AI生成假指纹以假乱真，你的指纹识别还安全吗？

AI前线导读：

指纹，由于其具有终身不变性、唯一性和方便性，已几乎成为生物特征识别的代名词。指纹识别技术是一种生物识别技术，指纹识别系统是一套包括指纹图像获取、处理、特征提取和比对等模块的模式识别系统。但是你有没有想过，AI 生成的假指纹能够骗过指纹识别系统？这是因为人类的指纹中，有很多根本性相似的特征，而智能手机的指纹扫描器非常小，所以只能读出一小部分指纹信息，因此很容易被假指纹欺骗。

更多干货内容请关注微信公众号“AI前线”（ID：ai-front）

日前，纽约大学的研究人员创建了一套指纹 “万能钥匙”，可以用来欺骗生物识别系统。

虽然研究人员使用的指纹数据库的错误匹配率可能有千分之一，但他们生成的假指纹的错误匹配率却高达五分之一。

研究人员在预印本平台 ArXiv 上发表的论文《DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via LatentVariable Evolution》（https://arxiv.org/pdf/1705.07386.pdf）中证明了，通过机器学习，人工可以合成假指纹，并用来欺骗使用指纹认证保护的数据库。

这篇论文引起了一场轩然大波，因为越来越多的设备，以及越来越多的大型数据库，就像印度 Aadhar 那样使用数字指纹的唯一性来识别用户身份，这样的话，就有可能被使用指纹“万能钥匙”的身份信息窃取者作为目标。

AI 前线注：Aadhar 是印度 2009 年开始实施的生物身份识别项目，近年来已对印度全国约 12 亿人实施生物识别数据采集（包括照片、十指指纹和虹膜扫描），为每位居民提供了唯一的 12 位身份证明编号。由此，政府可直接向每位公民提供补贴、医疗、社保、培训、就业等服务。

Cpunterpoint Research 去年发布的一份报告显示，在 2017 年出货的智能手机中，有超过 50% 配有指纹传感器，并预测到今年年底，这一数字将升至 71%。

Cpunterpoint Research 的报告可参阅：
https://www.counterpointresearch.com/more-than-one-billion-smartphones-with-fingerprint-sensors-will-be-shipped-in-2018/

上图显示了指纹识别手机的上升百分比
问题在于，这些指纹传感器只获取到用户指纹的部分图像，就是手指放到指纹传感器的接触面那一部分。这篇论文指出，由于得到的是指纹的部分图像，并不像指纹的完整图像那样具有独特性，因此，仅有指纹部分图像的拷贝与另一个指纹相匹配的可能性很高。

AI 前线注：这种破解方式之所以可行，是因为大部分智能手机的指纹扫描器只录取了指纹的部分图像，而且大部分用户在设置时，会同时录入 2~4 个不同的解锁指纹，这样就使得破解的可能性大大提高了。

研究人员将人工合成假指纹图像的方法称为 DeepMasterPrints，它充分利用了上述漏洞，能够准确模仿数据库中五分之一的指纹。而这个数据库原本应该只有千分之一的错误匹配率。

研究人员利用的另一个漏洞是一些天然指纹特征，如箕型纹和斗型纹，与其他指纹相比，这种指纹更为常见。有了上述基本理解之后，研究团队生成了一些包含这些共同特征的照片。他们发现，这些人工生成的假指纹更有可能与其他指纹相匹配。

编注：按照亨利氏指纹分类法，按照指纹形状可以分为三大类：箕型纹、斗型纹和弧形纹，然后又细分 8 种纹线，如马蹄形、漩涡形、山形等，可参阅《8 Most Common Fingerprint Patterns》（http://www.touchngoid.com/8-common-fingerprint-patterns/）

使用这些最重复的特征，神经网络生成的假指纹照片，看起来特别像真正的指纹，真是以假乱真，不由得令人信服。

DeepMasterPrints 不需要用户指纹的任何信息，就能用来欺骗需要指纹进行身份验证的系统。正如这篇论文所指出的那样，关于假指纹的照片的应用场景：

假指纹照片可被利用发起针对可能损害基于指纹的识别系统的安全性的字典式攻击。

网络安全专家兼专栏作家 Mikko Hypponen 在 Twitter 上发表推文，阐明这种漏洞对于常见的生物识别系统的重要影响。

在网络安全措施和利用漏洞的黑客工具之间一直如同猫鼠游戏，因此，这一整顿已迫在眉睫。但是，看看这种使用常见的生物识别特征的方法是否可以用来欺骗虹膜扫描等其他类型的系统，将会是一件很有趣的事。

需要注意的另一件事，就是公共数据库的安全性，这种公共数据库仅依靠生物识别扫描器来保证其安全性。你身边的身份数据窃取者不太可能使用这样的假照片来窃取你手机里的信息。但是对于大型数据库来讲，像政府用于公民身份证的数据库这种，就不一样了，它更有可能被野心勃勃的罪犯轻松地欺骗——Aadhar，我们正看着你呢！

原文链接：

https://thenextweb.com/artificial-intelligence/2018/11/15/researchers-create-master-key-fingerprints-that-can-fool-biometric-databases/

会议推荐

12月20-21，AICon将于北京开幕，在这里可以学习来自Google、微软、BAT、360、京东、美团等40+AI落地案例，与国内外一线技术大咖面对面交流。

AI生成假指纹以假乱真，你的指纹识别还安全吗？相关推荐

领英1000多个假账户被曝光，用AI生成假脸冒充真人发推销信息，已形成相关产业链...
明敏发自凹非寺量子位 | 公众号 QbitAI Deepfake假头像又又又来了. 这一次扎堆"轰炸"的平台,换成了领英. 下面这个小姐姐,是不是乍看之下感觉普普通通,还很有 ...
用AI生成假员工，8天众筹3万美元，这家创业公司2/3的成员都是假的！
郭一璞发自凹非寺量子位报道 | 公众号 QbitAI 噗. 真有人用AI生成的假照片搞事情啊. 一家智能硬件创业公司,在对外宣传的时候,放上了自己团队成员每个人的照片和介绍. 但是,这家公司说 ...
生成假人脸、假新闻...AI虚拟世界正形成
整理 | 一一出品 | AI科技大本营(ID:rgznai100) AI 正在创造一个独特的虚拟(虚假)信息世界. 一个人脸喂养生成网站火了.这个网站可以生成随机人脸图像,这些人脸没有姓名,在现实世 ...
python识别虚假新闻的分类器_使用NLP检测和对抗AI生成的假新闻
作者|MOHD SANAD ZAKI RIZVI 编译|VK 来源|Analytics Vidhya 概述由AI生成的假新闻(神经假新闻)对于我们的社会可能是一个巨大的问题本文讨论了不同的自然语言 ...
使用NLP检测和对抗AI生成的假新闻
作者|MOHD SANAD ZAKI RIZVI 编译|VK 来源|Analytics Vidhya 概述由AI生成的假新闻(神经假新闻)对于我们的社会可能是一个巨大的问题本文讨论了不同的自然语言 ...
【菜鸟窝免费视频】如何生成数字、人脸和二次元美少女头像（AI生成二次元头像）
阿里百度人工智能大神精讲的人工智能视频课程,领取地址:https://www.cniao5.com/course/10239 或欢迎勾搭运营小姐姐(微信 id:BT474849)免费领取63讲精品机器 ...
AIGC 后下一个巨大的风口：AI生成检测
文章大纲简介应用样例 OpenAI 自家的工具 GPTKit ChatGPT 对比与检测项目用AI识别AI生成的文本抵抗AI生成图像的攻击识别AI 生成的难度在那? 参考文献与学习路径简介 ...
离谱！两高中生用AI生成裸照，疯狂「变现」...
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达点击进入->[计算机视觉]微信技术交流群转载自:新智元 | 编辑:拉燕 [导读]生成式AI火了以后, ...
北大校友马里千：计算机视觉商用的下一个十年，AI 生成应占有一席之地
导语:近几年,人工智能在国内的商业落地趋于同质化,以识别与检测为主.当人们谈论AI创业,首先想到的总是以感知技术为代表的"AI四小龙"(商汤.云从.依图.旷视).除了感知,人工智能 ...

AI生成假指纹以假乱真，你的指纹识别还安全吗？

会议推荐

AI生成假指纹以假乱真，你的指纹识别还安全吗？相关推荐

最新文章

热门文章