被基因編輯嬰兒震驚了?AI也能假冒指紋開你手機
基因編輯嬰兒引爆了這兩天的頭條,不過連人民網都發聲了估計這事要涼涼了。而自從iPhone X的面部識別功能被打臉,大家均以為現時最安全還是使用指紋識別。但紐約研究人員最近發展出人工智慧(即AI)繪製而成的假指紋,已能成功騙過指紋識別系統。
也就是說,未來黑客不用跟在你背後,就能竊取你的指紋開啟你的裝置。
UDomain話你知,AI是怎麼做到的?
紐約大學名為MasterPrint的研究發現,雖然指紋識別已被大量用於安全防護,從門禁系統、電子支付到手機解鎖,但在某些裝置,例如智慧手機上,礙於空間不足,往往只採用小型指紋識別感測器,這類感測器只需要一小部份指紋即可識別,並不需要完整的指紋。這使得一個手指頭的部份指紋被誤認或剛好符合其他人手指的部份指紋的機率大大增加。研究人員用一組真實或合成的指紋,去用於指紋的字典碰撞,結果發現可以在大量真實指紋中碰巧出現符合情形。
研究人員於是開發了一套名為DeepMasterPrints的假指紋系統,用AI嘗試去繪製人類指紋影象。研究人員先是以真實指紋影象來訓練AI生成對抗網路(即GAN,Generative Adversarial Networks ),訓練它繪製出指紋影象,然後採用名為“潛在變項演化”(Latent Variable Evolution)的方法,為生成網路搜尋潛在的輸入變項,以使指紋符合的機率最大化。
研究人員稱這是第一項研究可生成影象式的合成指紋,配合小面積的指紋感測器和解析度不佳的APP,提升冒充真指紋的機率。
最後研究人員將AI系統產出的DeepMasterPrints來比對美國國家標準暨技術研究院(NIST)的真人指紋資料庫,以及由感測器收集到的指紋資料集,並在0.01%、0.1%及1%三種安全層級設定下由指紋識別軟體進行測試。結果顯示,在0.1%的誤識率(false match rate)下,可以模仿23%的樣本,而若降到1%的誤識率,則假指紋將可冒充77%的樣本。
研究人員表示,研究的結果可望被廣泛應用於指紋識別安全系統的強化,或是以指紋合成破解。
通域電訊會不時為你八卦網際網路的那些事兒。
網路安全管理方案是 UDomain 強項,我們的 DDoS高防 系統能實時監測並自動識別攻擊流量,更與中國電信合作,使用位於亞洲的清洗中心來處理流量攻擊,其 下一代承載網 CN2 企業級路由,回國延遲更低至 12ms ,防禦攻擊的同時亦為中國使用者加速。連同UDomain的24X7技術支援團隊以及攻擊後的專業報告,為你全方位擋住攻擊,讓網站完美運作。
即刻新增我們微信號udomain / QQ1265813086 / 手機14714407304,可免費試用UDomain的環球CDN服務。