击败生物识别技术:为什么生物识别认证漏洞百出

6月 26,2019by admin

当我们目睹生物识别技术在我们的生活中越来越多地使用时,我们必须停下来考虑这样做的风险和后果,因为技术进步使得模拟,操纵和制造生物测量变得越来越容易。 随着世界变得越来越依赖于生物识别身份验证,我们必须了解它是如何受到威胁的,当它受到危害时会发生什么以及我们可以采取哪些措施来防止生物识别遭受到攻击破坏。
 
生物识别身份证:利用生物识别技术开发的身份证。这些身体特征包括指纹、声音、面部、骨架、视网膜、虹膜和DNA等人体的生物特征,以及签名的动作、行走的步态、击打键盘的力度等个人的行为特征。生物识别的技术核心在于如何获取这些生物特征,并将其转换为数字信息,存储于计算机中,利用可靠的匹配算法来完成验证与识别个人身份的过程。
 

 
生物识别技术受到新兴技术的影响,包括人工智能(AI),机器学习(ML),3D打印以及先进的光学和传感器。但是这些技术有可能破坏生物识别技术的完整性。
 
指纹欺诈
 
虽然我们每个人都有自己独特的身体特征,但代表生物测量的数据却并非如此。也就是说,当一个人验证他们的指纹时,构成他们指纹的物理脊的独特模式被传感器数字地翻译成数据,然后可以存储,共享甚至修改该数据,这也创造了被非法利用的机会。
 

 
2017年1月,来自日本国家信息学研究所的研究人员证明,他们可以使用简单的中级消费数码相机成功地从个人照片中提取指纹。一旦该生物识别数据被虹吸,就可以使用消费级3D树脂打印机轻松创建该指纹的合成副本。
 
密歇根州的警察在2016年做了这件事,尽管指纹数据来自警察储存库,而不是从照片中提取。与当地一所大学合作,执法部门能够创建一个带有指纹的谋杀受害者手指的复制品,以便解锁受害者的手机以获取潜在的证据。
 
所以,“剪刀手”可能成为最危险的拍照姿势,试着解锁一下拍照新姿势吧。
 
面部欺诈
 
面部识别更容易受到此类攻击。从社交网络到驾驶执照,再到我们购物场所内外使用的安全摄像头,我们的面部生物测量随时可用。
 
任何未能通过“照片测试”的面部识别系统通常被认为是无用的。通过简单的授权个人图片就能轻松搞定基本的面部识别。即使是依赖于三维比较的,更现代的系统,也可以被3D打印的头部击败。正如2019年荷兰的一个非盈利组织测试了市面上的110款智能手机,发现这其中有42部手机的面部识别功能存在问题。华硕、黑莓、华为、联想、LG、诺基亚、三星、索尼和小米都有型号未能通过此类测试。
 
所以未来,从2D照片或视频帧中提取目标脸部的3D渲染是不可行的还是不切实际的?值得探讨,不仅机器学习和计算机视觉方面的进步使这成为可能,并且今年推出的创业公司通过在线服务也提供了这种能力。
 
https://v.qq.com/x/page/i0808z2peo8.html
用隐形眼镜和打印机,就能破解三星GalaxyS8虹膜识别
 
静脉认证
 
由于我们皮肤下的大多数静脉不是外部可见的,因此静脉认证被认为是更好的生物识别替代方案。在这种方法中,使用个体皮肤下静脉的独特位置和尺寸来识别它们。然而,仅仅因为人眼看不到静脉,这并不意味着它们不能被人看到和远程提取。
 
去年使用带有红外滤光片的单反相机,德国研究人员从5米外的个人手中远程提取静脉图案。然后,他们使用这些数据创建了一个完整的合成静脉的蜡模型,以成功地使用静脉扫描仪。研究人员惊讶于此类事件的可操作性。
 
所有这一切说明没有生物识别认证方法不受试图欺骗的影响。无论是通过重建物理模拟还是向生物识别验证系统提供欺诈性生物识别数据,总会有企图利用漏洞。即使这些漏洞利用,现在不可用或不实用,新兴技术也将不可避免地改变这种情况。
 
如何确保生物测量的未来并避免生物识别的可复制利用成为接下来生物认证技术发展过程中的重要问题。但是从政策和标准层面来看,已经得到了充分的重视。在FIDO、ISO、ITU、国标方面均有所体现。