使用生物识别技术一直以来都不过是一种平衡行为。作为密码,无论匹不匹配,身份认证都是十分简单的。但是当“密码”是身体的一部分,无论是人脸识别,虹膜匹配,还是指纹扫描,系统都会预留一定偏差的空间。毕竟,你不会愿意遇到因为脸上长了痘或者在稍微不同的角度使用指纹传感器就遭遇失败的局面。而这些,也给了攻击者的可乘之机,让他们得以利用系统的灵活性,制造假的“通用”指纹。
研究者将这些合成指纹称之为DeepMasterPrints。它们得益于真实的指纹照片,通过喂养神经网络,最终得以诞生。这些“指纹”被我们手机上的扫描仪通过相同的验证算法进行分析,并通过微调反复修改,直到它们通过认证——即使它们原本并不匹配。
通过利用大数据集重复这一步骤,研究小组能够得到与一般人指纹元素足够相同的指纹图像,扫描仪很容易被欺骗而给出假阳性的结果(虽然是假的,但仍旧可以通过)。更为严肃的问题是,这不仅仅是匹配一个人的指纹的问题——DeepMasterPrints被设计成能够跟任何一个用户的指纹匹配。
那么效果又如何呢?这取决于你想尝试欺骗的扫描仪究竟有多么精确。每个指纹扫描仪都必须接受一定比例的假阳性,即未经授权的指纹被错误地解释为授权的情况。当使用真正的指纹时,一个要求较低的扫描仪可能会允许1%的假阳性,DeepMasterPrints在77%的时间里都能通过这类测试。
即便更为严苛的只允许0.1%的假阳性的扫描仪,也在22%的时间里被测试通过。即便是几乎拒绝所有的只有0.01%许可率的扫描仪,DeepMasterPrints也会有着1%的通过率——比其预期整整高出两个数量级。
但是,这并不能让我们完全拒绝生物识别的概念,让我们重新回到PINS和密码上来。但它确实让我们意识到,为了便利性我们放弃了多少安全。我们唯一所能期望的是未来的设备能够建立在防御这种攻击的基础之上,并且有着更为严苛更高标准的假阳性通过率。