惊恐！比万能指纹还可怕的假指纹来了 可以破解高达78%手机指纹锁

本文精选自【前瞻经济学人APP】

作为一个面向行业用户，可以交流的资讯平台，前瞻经济学人APP提供行业深度资讯，有数据有行研报告、有实时产经新闻也有全球趣闻动态。

研究人员利用神经网络生成人工指纹，作为生物识别系统的“主密钥”，并证明可以创建假指纹。

根据洛杉矶安全会议上发表的一篇论文，人工生成的指纹被纽约大学的研究人员称为“DeepMasterPrints”，能够在生物识别系统中模仿超过五分之一的指纹，只会出现千分之一的错误率。

智能手机与其他电子产品所使用的安全辨识系统只需要一部份的指纹相似性就足以开机解锁，2017年纽约大学和密歇根州立大学的研究人员提出了一种MasterPrints(万能指纹)概念。而纽约大学的研究人员新发表论文提出的“DeepMasterPrints”功能比“MasterPrints”更强大，可以匹配更多指纹。

由纽约大学的Philip Bontrager领导的研究人员说:“由于指纹被越来越多地用于核实个人身份，其应用范围非常广泛，包括门锁解锁、手机解锁、授权付款等。潜在的方法可能在指纹安全以及指纹合成方面有广泛的应用。”与许多安全研究一样，证明现有认证系统的缺陷被认为是未来开发更安全替代品的重要组成部分。

工作原理，DeepMasterPrints利用了基于指纹的身份验证系统的两个特性。首先，基于人体工程学的考量，手机解锁等应用中的指纹传感器非常小，因此，大多数指纹读取器不会一次读取整个手指，而是对手指接触扫描仪的任何部分进行成像。由于一小部分指纹的辨识度低于完整指纹，因此(一个手指上的)部分指纹与(另一个手指上的)部分指纹错误匹配的几率更高。

至关重要的是，为了与完整记录中保存的完整指纹作比较，这样的系统不会混合所有的部分成像;相反，他们只是简单地将部分扫描与部分记录进行比较。这意味着攻击者必须匹配数十或数百个保存的部分指纹中的一个，才能被授予访问权限。

第二，指纹的某些特征比其他特征更常见。这意味着一个包含许多非常常见特征的假指纹更有可能与其他指纹匹配，而非纯粹的巧合。

基于这些见解，研究人员使用了一种常见的机器学习技术——生成对抗网络(GAN)——来人为地创造新的指纹，以尽可能多地匹配部分指纹。

神经网络不仅允许他们创建多个指纹图像，它还创建了假指纹，在人眼看来就像一个真实的指纹——这是对之前技术的改进，之前的技术创造了锯齿状的直角指纹，可以骗过扫描仪，但无法逃过视觉检查。

他们将这种方法比作针对密码的“字典式攻击”--黑客对安全系统运行预先生成的公共密码列表。

对于 DeepMasterPrints 来说，需要创建一个能骗过指纹匹配器的合成指纹图像。指纹匹配器不仅需要意识到图像是合成的(视觉真实感)，还需要将许多不同的身份与该指纹图像匹配。因此，生成器网络必须与 DeepMasterPrints 的搜索方法相结合。

据有关媒体报道，研究人员尝试使用 DeepMasterPrints 去攻击手机的指纹解锁，破解成功率为 22-78%(成功率取决于手机指纹传感器的安全等级)。目前看来，它是最具“攻击性”的对抗样本了。

「前瞻经济学人APP」专注于行业资讯，基于数据挖掘，深度分析与行业相关的重大资讯。与此同时，专业的翻译、编辑团队还向读者提供国内外最新资讯，所有的内容、数据均来源于权威新闻媒体或研究机构，真实、客观、权威。APP内还提供研究员实时在线，一对一问答服务。