基因编辑婴儿引爆了这两天的头条,不过连人民网都发声了估计这事要凉凉了。而自从iPhone X的面部识别功能被打脸,大家均以为现时最安全还是使用指纹识别。但纽约研究人员最近发展出人工智能(即AI)绘制而成的假指纹,已能成功骗过指纹识别系统。
也就是说,未来黑客不用跟在你背后,就能窃取你的指纹打开你的设备。
UDomain话你知,AI是怎么做到的?
纽约大学名为MasterPrint的研究发现,虽然指纹识别已被大量用于安全防护,从门禁系统、电子支付到手机解锁,但在某些装置,例如智能手机上,碍于空间不足,往往只采用小型指纹识别感测器,这类感测器只需要一小部份指纹即可识别,并不需要完整的指纹。这使得一个手指头的部份指纹被误认或刚好符合其他人手指的部份指纹的机率大大增加。研究人员用一组真实或合成的指纹,去用于指纹的字典碰撞,结果发现可以在大量真实指纹中碰巧出现符合情形。
研究人员于是开发了一套名为DeepMasterPrints的假指纹系统,用AI尝试去绘制人类指纹图像。研究人员先是以真实指纹图像来训练AI生成对抗网络(即GAN,Generative Adversarial Networks ),训练它绘制出指纹图像,然后采用名为“潜在变项演化”(Latent Variable Evolution)的方法,为生成网路搜索潜在的输入变项,以使指纹符合的机率最大化。
研究人员称这是第一项研究可生成图像式的合成指纹,配合小面积的指纹感测器和解析度不佳的APP,提升冒充真指纹的机率。
最后研究人员将AI系统产出的DeepMasterPrints来比对美国国家标准暨技术研究院(NIST)的真人指纹资料库,以及由感测器收集到的指纹资料集,并在0.01%、0.1%及1%三种安全层级设定下由指纹识别软件进行测试。结果显示,在0.1%的误识率(false match rate)下,可以模仿23%的样本,而若降到1%的误识率,则假指纹将可冒充77%的样本。
研究人员表示,研究的结果可望被广泛应用于指纹识别安全系统的强化,或是以指纹合成破解。
通域电讯会不时为你八卦互联网的那些事儿。
网络安全管理方案是UDomain强项,我们的DDoS高防系统能实时监测并自动识别攻击流量,更与中国电信合作,使用位于亚洲的清洗中心来处理流量攻击,其下一代承载网CN2企业级路由,回国延迟更低至12ms,防御攻击的同时亦为中国用户加速。连同UDomain的24X7技术支援团队以及攻击后的专业报告,为你全方位挡住攻击,让网站完美运作。
即刻添加我们微信号udomain / QQ1265813086 / 手机14714407304,可免费试用UDomain的环球CDN服务。
网友评论