机器学习掌握指纹欺骗生物识别系统

指纹认证系统是一种广受信任且无处不在的生物认证形式，部署在全球数十亿部智能手机和其他设备上。然而，纽约大学坦登工程学院的一项新研究揭示了这些系统令人惊讶的脆弱性。研究小组使用经过训练的神经网络来合成人类指纹，并开发了一种假指纹，这种指纹可能会欺骗基于触摸的认证系统，可以容纳多达五分之一的人。

万能钥匙可以打开大楼里每扇门的大部分通道。这些“DeepMasterPrints”使用人工智能来匹配指纹数据库中存储的大量指纹，因此理论上可以解锁大量设备。该研究团队由纽约大学坦登计算机科学与工程副教授朱利安托杰勒斯(Julian Togelius)和博士生菲利普邦特雷格(Philip Bontrager)领导。在IEEE生物识别国际会议：理论、应用和系统上获得最佳论文奖。

这项工作是基于纽约大学坦登在线学习的计算机科学与工程教授兼副院长Nasir Memon领导的早期研究。创造了“MasterPrint”一词的Memon描述了基于指纹的系统如何使用部分指纹而不是完整指纹来确认身份。设备通常允许用户注册几个不同的手指图像，任何保存的部分指纹的匹配都足以确认身份。部分指纹不像完整指纹那样唯一，Memon的工作表明，部分指纹之间有足够的相似性，可以创建可以匹配数据库中许多存储部分的主指纹。Bontrager和他的合作者，包括Memon，进一步采用了这一概念，并训练机器学习算法来生成合成指纹作为母版指纹。研究人员已经创建了这些合成指纹的完整图像，这个过程具有双重意义。首先，评估母版打印用于真实设备的可行性是另一个步骤，研究人员尚未对其进行测试；其次，因为这些图像复制了存储在指纹可访问系统中的指纹图像的质量，所以它们可能被用来对这些图像的安全缓存发起暴力攻击。

“基于指纹的认证仍然是保护设备或系统的有效方法，但在这个时候，大多数系统不会验证指纹或其他生物特征是来自真人还是复制品，”Bontrager说。“这些实验证明了多因素身份认证的必要性，并应该为设备制造商敲响了人工指纹攻击的警钟。”这项研究适用于安全以外的领域。Togelius指出，他们用来生成指纹的潜变量进化方法也可以用于其他行业的设计——尤其是游戏开发。这项技术已经被用来在流行的视频游戏中创造了一个新的水平。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！