訂閱
糾錯
加入自媒體
當(dāng)前位置: OFweek 人工智能網(wǎng)   >   模式識別   >  正文

生物識別安全系統(tǒng)真的安全嗎?

由于人為設(shè)置的安全密碼表現(xiàn)不佳,人們引入了一系列基于生物特征識別技術(shù)的新設(shè)備來解決安全問題,包括指紋、語音和面部識別技術(shù)。指紋識別系統(tǒng)是一種被廣泛認同和采用的生物認證形式,目前全球有數(shù)十億智能手機和其他設(shè)備都安裝了該系統(tǒng)。然而,紐約大學(xué)(NYU)研究團隊的一項新研究揭示了這些系統(tǒng)存在的安全隱患,讓人懷疑生物識別安全系統(tǒng)是否可以保護人們最敏感的數(shù)據(jù)。

紐約大學(xué)坦頓計算機科學(xué)與工程學(xué)院的副教授Julian Togelius和博士生Philip Bontrager領(lǐng)導(dǎo)了這個研究團隊,他們指出,問題在于指紋傳感器的工作方式,大部分指紋傳感器依靠部分而非完整的指紋來確認用戶身份,允許用戶提交多個指紋驗證,通過對比已經(jīng)保存的部分指紋來識別用戶身份,NYU坦頓的Nasir Memon和MSU的Arun Ross在此前的另一項研究中使用“MasterPrint”一詞來描述這種方式。此外,大多數(shù)生物識別安全系統(tǒng)不會驗證指紋或其他生物信息是來自于本人的還是復(fù)制品,因此,從理論上講一個主密鑰可以利用AI來匹配存儲在指紋數(shù)據(jù)庫中的大量打印件進而解鎖大量的設(shè)備。

NYU的研究人員利用這些發(fā)現(xiàn)進一步發(fā)展了MasterPrint的概念——創(chuàng)建一種新的機器學(xué)習(xí)算法來生成合成指紋。他們構(gòu)建了這些合成指紋的完整圖像,這一過程具有雙重意義。首先,這能評估MasterPrint對真實設(shè)備的可行性(研究人員尚未對其進行測試);其次,這些圖像被復(fù)制和存儲在可訪問的指紋數(shù)據(jù)庫中,其圖像的安全緩存可被利用來發(fā)起暴力攻擊,即用窮舉法測試直至系統(tǒng)開鎖相關(guān)設(shè)備。

這個研究團隊表示,這些實驗證明了對多因素身份驗證的需求,為生物識別安全系統(tǒng)的設(shè)備制造商敲響了關(guān)于人工指紋攻擊可能性的警鐘。除了安全領(lǐng)域外,這種生成指紋的潛在演變方法也可用于其他行業(yè)的設(shè)計制作,尤其是游戲開發(fā),此項技術(shù)已經(jīng)被用于開發(fā)流行視頻游戲的新等級。

聲明: 本網(wǎng)站所刊載信息,不代表OFweek觀點?帽菊靖寮,務(wù)經(jīng)書面授權(quán)。未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復(fù)制、翻譯及建立鏡像,違者將依法追究法律責(zé)任。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    掃碼關(guān)注公眾號
    OFweek人工智能網(wǎng)
    獲取更多精彩內(nèi)容
    文章糾錯
    x
    *文字標(biāo)題:
    *糾錯內(nèi)容:
    聯(lián)系郵箱:
    *驗 證 碼:

    粵公網(wǎng)安備 44030502002758號