新兴技术击败生物识别:为什么生物识别认证不再是灵丹妙药?

技术进步使得生物识别技术变得越来越容易被模拟、操纵和制造,生物识别技术正面临着来自新兴技术的威胁,其中包括人工智能(AI),机器学习(ML),3D打印,图形以及先进的光学和传感器。这些技术都有可能破坏生物识别技术的完整性。

当我们目睹生物识别技术越来越广泛的被应用在我们的生活中时,我们必须停下来考虑这样做的风险和后果,因为技术进步使得生物识别技术变得越来越容易被模拟、操纵和制造。随着世界越来越依赖于生物识别来进行身份验证,我们必须了解它是如何受到威胁的,当它受到危害时会发生什么以及我们可以采取哪些措施来防止生物识别性反乌托邦。

生物识别技术正面临着来自新兴技术的威胁,其中包括人工智能(AI),机器学习(ML),3D打印,图形以及先进的光学和传感器。这些技术都有可能破坏生物识别技术的完整性。

指纹欺诈

虽然我们每个人都有自己独特的身体特征,但代表生物测量的数据却并非如此。也就是说,当一个人验证他们的指纹时,构成指纹的物理脊线的独特模式只要被传感器转换成数据,这些数据就可以被存储、共享甚至修改。

2017年1月,来自日本国家信息学研究所的研究人员证明,他们可以使用简单的中级消费数码相机成功地从个人照片中提取指纹。一旦该生物识别数据被窃取,就可以使用消费级3D树脂打印机轻松创建该指纹的合成副本。

密歇根州的警察在2016年也做了类似的尝试,这次指纹数据来自警察储存库,而不是从照片中提取。他们与当地一所大学合作,执法部门能够制造一个被谋杀受害者手指的复制品,以便解锁受害者的手机以获取潜在的证据。

面部欺诈

面部识别更容易受到此类攻击。从社交网络到驾驶执照,再到我们购物场所内外使用的安全摄像头,面部识别现在变得随时可用。

正如研究人员在2018年成功地针对某些三星、LG和OnePlus手机演示的那样,虽然可以通过授权人员的简单图片来击败初级面部识别,但更多依靠三维比较的现代操作系统需要通过3D打印头才能被突破。

你还认为从2D照片或视频帧中提取目标脸部的3D渲染是不切实际的?不仅机器学习和计算机视觉方面的进步使这成为可能,而且今年刚刚启动的一家初创公司通过在线服务提供了这种能力。

静脉认证是白费力气?

由于我们皮肤下的大多数静脉不是外部可见的,因此静脉认证被认为是更好的生物识别替代方案。在这种方法中,使用个体皮肤下静脉的独特位置和尺寸来识别它们。然而,仅仅因为人眼看不到静脉并不意味着它们不能被人看到或远程提取。

德国研究人员在去年就成功使用带有红外滤光片的单反相机,从5米外的个人手中远程提取静脉图案。然后,他们利用这些数据创建了一个手部的蜡模型,包括合成静脉,成功地欺骗了静脉扫描仪。其中一位研究人员表示:“我很惊讶,就这么简单!

所有这一切都意味着没有生物识别认证方法可以免于被欺骗。无论是通过重新创建物理模拟,还是向生物识别验证系统提供虚假的生物识别数据,都会有人尝试利用。即使这些开发在今天不可用或不实用,新兴技术也不可避免地会改变这一点。

原文链接:

 https://www.helpnetsecurity.com/2019/06/24/beating-biometrics/

发表评论