生物識別安全系統真的安全嗎?
由於人為設定的安全密碼錶現不佳,人們引入了一系列基於生物特徵識別技術的新裝置來解決安全問題,包括指紋、語音和麵部識別技術。指紋識別系統是一種被廣泛認同和採用的生物認證形式,目前全球有數十億智慧手機和其他裝置都安裝了該系統。
然而,紐約大學(NYU)研究團隊的一項新研究揭示了這些系統存在的安全隱患,讓人懷疑生物識別安全系統是否可以保護人們最敏感的資料。
紐約大學坦頓電腦科學與工程學院的副教授Julian Togelius和博士生Philip Bontrager領導了這個研究團隊,他們指出,問題在於指紋感測器的工作方式,大部分指紋感測器依靠部分而非完整的指紋來確認使用者身份,允許使用者提交多個指紋驗證,通過對比已經儲存的部分指紋來識別使用者身份,NYU坦頓的Nasir Memon和MSU的Arun Ross在此前的另一項研究中使用“MasterPrint”一詞來描述這種方式。
此外,大多數生物識別安全系統不會驗證指紋或其他生物資訊是來自於本人的還是複製品,因此,從理論上講一個主金鑰可以利用AI來匹配儲存在指紋資料庫中的大量列印件進而解鎖大量的裝置。
NYU的研究人員利用這些發現進一步發展了MasterPrint的概念——建立一種新的機器學習演算法來生成合成指紋。他們構建了這些合成指紋的完整影象,這一過程具有雙重意義。首先,這能評估MasterPrint對真實裝置的可行性(研究人員尚未對其進行測試);其次,這些影象被複制和儲存在可訪問的指紋資料庫中,其影象的安全快取可被利用來發起暴力攻擊,即用窮舉法測試直至系統開鎖相關裝置。
這個研究團隊表示,這些實驗證明了對多因素身份驗證的需求,為生物識別安全系統的裝置製造商敲響了關於人工指紋攻擊可能性的警鐘。除了安全領域外,這種生成指紋的潛在演變方法也可用於其他行業的設計製作,尤其是遊戲開發,此項技術已經被用於開發流行視訊遊戲的新等級。
文章來源|OFweek,文章僅作者觀點,不代表BB財經立場
BB財經原創,作者小魚,轉載請註明出處:http://www.bbcaijing.cn/news/31757.html