據(jù)英國《衛(wèi)報》11月15日報道，研究人員使用了一種神經(jīng)網(wǎng)絡來生成人造指紋，這種人造指紋是進入生物統(tǒng)計識別系統(tǒng)的萬能鑰匙。這項研究證明，指紋可以進行偽造。

在洛杉磯安全會議上發(fā)布的一篇論文表明，這種人造指紋(紐約大學的研究人員將其取名為Deep Master Prints)能模仿生物系統(tǒng)計系統(tǒng)中超過1/5的指紋，其中錯誤率僅為千分之一。

研究人員稱該技術可能在指紋安全及指紋合成領域中有廣泛的應用。正如很多安全研究一樣，如果能在現(xiàn)有的識別系統(tǒng)中找出漏洞，該舉動對于未來開發(fā)更安全的技術是很重要的。

Deep Master Prints 利用了指紋識別系統(tǒng)中的兩種特質。其一，由于人類工程學的原因，多數(shù)指紋讀取器不會一次讀取整個指紋，而是針對手指觸碰到掃描器的部分進行成像。

這種系統(tǒng)不把讀取到的各個部分指紋信息結合起來與一個完整的指紋記錄進行比對，而是只比對部分指紋信息與部分指紋記錄。意味著攻擊者只需匹配1/10或1/100的儲存過的指紋信息就能獲準進入系統(tǒng)。

其二，有些指紋特征與其他指紋特征相比更常見，意味著一個包含有很多常見指紋特征的偽造指紋更有可能與其它指紋匹配成功。

據(jù)此，研究人員使用了一種叫做“生成對抗網(wǎng)絡”的機器學習技術，利用該技術來人工制造出與盡可能多的指紋碎片相匹配的新指紋。

這種神經(jīng)網(wǎng)絡不僅能使研究員創(chuàng)造出多個指紋圖像，還能創(chuàng)造出可以騙過肉眼、以假亂真的偽造指紋。之前的技術偽造出的指紋凹凸不平呈直角狀，能騙過掃描機，但肉眼可分辨其真?zhèn)巍?/p>

研究人員把這種方法比作攻擊密碼的“字典攻擊” 。黑客在進行字典攻擊時，用事前生成好的包含有常見密碼的列表攻擊一個安全系統(tǒng)。這種攻擊也許不能侵入某個特定的賬戶，但當大規(guī)模攻擊多個賬戶時成功幾率很高。

關鍵詞：