當前指紋識別技術(shù)被廣泛使用,有人甚至認為指紋識別比常規(guī)密碼來的安全�����。但研究人員發(fā)現(xiàn)用人工智能繪制出來的假指紋,竟能成功騙過指紋識別系統(tǒng)�。這相當于,未來駭客根本不用跟在使用者背后竊取指紋�,也能搞定指紋識別認證了。
如今指紋識別已被大量用于安全防護���,從門禁系統(tǒng)����、電子支付到手機解鎖��,在某些裝置�,如智能手機上,礙于空間不夠�,往往只使用小型指紋識別感測器。這類感測器并不需要完整的指紋����,而只需要一小部份指紋即可。這使得單一指頭的部份指紋可能被誤認或剛好符合其他手指的部份指紋���。這是紐約大學(xué)坦頓分校資工系研究人員Aditi Roy等人名為MasterPrint研究發(fā)現(xiàn)到指紋識別的問題�����。研究人員發(fā)展出的MasterPrints是一組真實或合成的指紋�,可以在大量真的指紋中碰巧出現(xiàn)符合情形,而用于指紋的字典攻擊��。
Roy等人在最新發(fā)表的研究中則以此為基礎(chǔ)發(fā)展出DeepMasterPrints的假指紋系統(tǒng)�。之前研究并未生成任何指紋圖像�,但DeepMasterPrints則是要繪制有如人類指紋的圖像。
最新的研究在實驗產(chǎn)生DeepMasterPrints的方法��。研究人員先是以真實指紋圖像來訓(xùn)練生成對抗網(wǎng)絡(luò)(Generative Adversarial Network)����,訓(xùn)練它產(chǎn)生指紋圖像。接著他們使用名為“潛在變項演化”(Latent Variable Evolution)的方法���,為生成網(wǎng)絡(luò)搜尋潛在的輸入變項�,以便使指紋符合的機率最大化�����。
研究人員稱這是第一項研究可生成圖像式的合成指紋,配合小面積的指紋感測器和解析度不佳的APP�,提升冒充真指紋的機率。最后研究人員將AI系統(tǒng)產(chǎn)出的DeepMasterPrints來比對美國國家標準暨技術(shù)研究院(NIST)的真人指紋資料庫���,以及由感測器蒐集到的指紋資料集����,并在0.01%��、0.1%及1%三種安全層級設(shè)定下由指紋識別軟件進行測試����。結(jié)果顯示,在0.1%的誤識率下����,可以模仿23%的樣本,而若降到1%的誤識率�����,則假指紋將可冒充77%的樣本���。
研究人員表示���,研究的結(jié)果有望被廣泛用于指紋識別安全系統(tǒng)的強化����。
關(guān)鍵詞:
指紋識別
AI
