紐約大學(xué)和密歇根州立大學(xué)的計(jì)算機(jī)科學(xué)家已經(jīng)訓(xùn)練了一個(gè)人工神經(jīng)網(wǎng)絡(luò)，以創(chuàng)建可以繞過手機(jī)鎖的假數(shù)字指紋。這些偽造品稱為“ DeepMasterPrints”，它們對(duì)依賴這種生物特征數(shù)據(jù)身份驗(yàn)證的任何設(shè)備都構(gòu)成了嚴(yán)重的安全漏洞。利用蜂窩設(shè)備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數(shù)據(jù)庫中超過70%的指紋。

人工神經(jīng)網(wǎng)絡(luò)是一種人工智能，包括根據(jù)人腦識(shí)別模式的能力建模的計(jì)算機(jī)算法。DeepMasterPrints系統(tǒng)經(jīng)過培訓(xùn)，可以分析指紋圖像集并根據(jù)最頻繁出現(xiàn)的特征生成新圖像。然后可以使用此“萬能鑰匙”來利用手機(jī)認(rèn)證用戶指紋的方式。

在手機(jī)中，指紋讀取器的必要尺寸很小，這會(huì)在驗(yàn)證打印內(nèi)容時(shí)造成缺陷。通常，電話傳感器僅在用戶嘗試解鎖設(shè)備時(shí)捕獲部分打印圖像，然后將該部分與電話的授權(quán)打印圖像數(shù)據(jù)庫進(jìn)行比較。由于部分打印意味著要比完全打印更少的特征來區(qū)分它，因此DeepMasterPrint需要匹配更少的功能來模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨(dú)有的。然而，產(chǎn)生獨(dú)特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

紐約大學(xué)和密歇根州立大學(xué)的計(jì)算機(jī)科學(xué)家已經(jīng)訓(xùn)練了一個(gè)人工神經(jīng)網(wǎng)絡(luò)，以創(chuàng)建可以繞過手機(jī)鎖的假數(shù)字指紋。這些偽造品稱為“ DeepMasterPrints”，它們對(duì)依賴這種生物特征數(shù)據(jù)身份驗(yàn)證的任何設(shè)備都構(gòu)成了嚴(yán)重的安全漏洞。利用蜂窩設(shè)備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數(shù)據(jù)庫中超過70%的指紋。

人工神經(jīng)網(wǎng)絡(luò)是一種人工智能，包括根據(jù)人腦識(shí)別模式的能力建模的計(jì)算機(jī)算法。DeepMasterPrints系統(tǒng)經(jīng)過培訓(xùn)，可以分析指紋圖像集并根據(jù)最頻繁出現(xiàn)的特征生成新圖像。然后可以使用此“萬能鑰匙”來利用手機(jī)認(rèn)證用戶指紋的方式。

在手機(jī)中，指紋讀取器的必要尺寸很小，這會(huì)在驗(yàn)證打印內(nèi)容時(shí)造成缺陷。通常，電話傳感器僅在用戶嘗試解鎖設(shè)備時(shí)捕獲部分打印圖像，然后將該部分與電話的授權(quán)打印圖像數(shù)據(jù)庫進(jìn)行比較。由于部分打印意味著要比完全打印更少的特征來區(qū)分它，因此DeepMasterPrint需要匹配更少的功能來模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨(dú)有的。然而，產(chǎn)生獨(dú)特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

參與研究的團(tuán)隊(duì)最終創(chuàng)建了DeepMasterPrint，并將其作為正在進(jìn)行的指紋識(shí)別系統(tǒng)漏洞評(píng)估的一部分而啟動(dòng)。在具有安全組件的所有數(shù)字系統(tǒng)中，尋找可利用的缺陷并加以修復(fù)是一場持久戰(zhàn)?？紤]到這一現(xiàn)實(shí)，科學(xué)家們確定僅暴露指紋系統(tǒng)的缺陷將無法提供有效的解決方案;反之亦然。一個(gè)如何執(zhí)行攻擊的有效示例為研究人員提供了更具體的數(shù)據(jù)，以供他們?cè)O(shè)計(jì)和防范。創(chuàng)建DeepMasterPrint系統(tǒng)旨在解決這一需求。

DeepMasterPrint系統(tǒng)顯示的結(jié)果對(duì)于任何依靠智能手機(jī)進(jìn)行指紋認(rèn)證的人來說都是令人擔(dān)憂的?？茖W(xué)家將生成的偽造指紋與VeriFinger 9.0 SDK，Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板進(jìn)行了比較，這些模板都是全球指紋認(rèn)證系統(tǒng)中使用的軟件系統(tǒng)。在低假匹配率(即嚴(yán)格的身份驗(yàn)證要求)下，DeepMasterPrint生成的假打印可以模仿測試數(shù)據(jù)庫中23%的指紋。如果假匹配率略高(仍在標(biāo)準(zhǔn)電話身份驗(yàn)證限制之內(nèi))，則假冒產(chǎn)品會(huì)模仿77%的測試指紋。

紐約大學(xué)和密歇根州立大學(xué)的計(jì)算機(jī)科學(xué)家已經(jīng)訓(xùn)練了一個(gè)人工神經(jīng)網(wǎng)絡(luò)，以創(chuàng)建可以繞過手機(jī)鎖的假數(shù)字指紋。這些偽造品稱為“ DeepMasterPrints”，它們對(duì)依賴這種生物特征數(shù)據(jù)身份驗(yàn)證的任何設(shè)備都構(gòu)成了嚴(yán)重的安全漏洞。利用蜂窩設(shè)備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數(shù)據(jù)庫中超過70%的指紋。

人工神經(jīng)網(wǎng)絡(luò)是一種人工智能，包括根據(jù)人腦識(shí)別模式的能力建模的計(jì)算機(jī)算法。DeepMasterPrints系統(tǒng)經(jīng)過培訓(xùn)，可以分析指紋圖像集并根據(jù)最頻繁出現(xiàn)的特征生成新圖像。然后可以使用此“萬能鑰匙”來利用手機(jī)認(rèn)證用戶指紋的方式。

在手機(jī)中，指紋讀取器的必要尺寸很小，這會(huì)在驗(yàn)證打印內(nèi)容時(shí)造成缺陷。通常，電話傳感器僅在用戶嘗試解鎖設(shè)備時(shí)捕獲部分打印圖像，然后將該部分與電話的授權(quán)打印圖像數(shù)據(jù)庫進(jìn)行比較。由于部分打印意味著要比完全打印更少的特征來區(qū)分它，因此DeepMasterPrint需要匹配更少的功能來模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨(dú)有的。然而，產(chǎn)生獨(dú)特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

參與研究的團(tuán)隊(duì)最終創(chuàng)建了DeepMasterPrint，并將其作為正在進(jìn)行的指紋識(shí)別系統(tǒng)漏洞評(píng)估的一部分而啟動(dòng)。在具有安全組件的所有數(shù)字系統(tǒng)中，尋找可利用的缺陷并加以修復(fù)是一場持久戰(zhàn)?？紤]到這一現(xiàn)實(shí)，科學(xué)家們確定僅暴露指紋系統(tǒng)的缺陷將無法提供有效的解決方案;反之亦然。一個(gè)如何執(zhí)行攻擊的有效示例為研究人員提供了更具體的數(shù)據(jù)，以供他們?cè)O(shè)計(jì)和防范。創(chuàng)建DeepMasterPrint系統(tǒng)旨在解決這一需求。

DeepMasterPrint系統(tǒng)顯示的結(jié)果對(duì)于任何依靠智能手機(jī)進(jìn)行指紋認(rèn)證的人來說都是令人擔(dān)憂的?？茖W(xué)家將生成的偽造指紋與VeriFinger 9.0 SDK，Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板進(jìn)行了比較，這些模板都是全球指紋認(rèn)證系統(tǒng)中使用的軟件系統(tǒng)。在低假匹配率(即嚴(yán)格的身份驗(yàn)證要求)下，DeepMasterPrint生成的假打印可以模仿測試數(shù)據(jù)庫中23%的指紋。如果假匹配率略高(仍在標(biāo)準(zhǔn)電話身份驗(yàn)證限制之內(nèi))，則假冒產(chǎn)品會(huì)模仿77%的測試指紋。

這項(xiàng)研究中的科學(xué)家并未創(chuàng)造出物理指紋來嘗試解鎖實(shí)際的手機(jī)，因此這項(xiàng)工作將在不久的將來完成。然而，即使成功的DeepMasterPrints尚未在真實(shí)的應(yīng)用程序而非虛擬環(huán)境中進(jìn)行測試，所收集的數(shù)據(jù)仍證實(shí)了最初的安全隱患，這激發(fā)了實(shí)驗(yàn)的靈感。除了手機(jī)安全性外，指紋還在越來越多的應(yīng)用程序中用作身份驗(yàn)證，例如，解鎖入口，付款驗(yàn)證等。隨著生物識(shí)別認(rèn)證的不斷發(fā)展，DeepMasterPrint系統(tǒng)是幫助研究人員保護(hù)其安全性的另一種工具。