生物识别可确保“万无一失”？|leyucom乐鱼官网官方网站

2024-11-06 00:41:02

指纹识别、虹膜识别、静脉辨识……随着高科技的发展，生物识别技术开始广泛被用于新的生物证书方式，并有替换数字密码的趋势。但是，“独一无二”的生物识别技术，知道没安全隐患了吗？事实并非如此。人脸识别被密码早就不是新闻，而以安全性闻名的FaceID近日也遭了密码。

2019年的美国黑帽大会上，就有研究人员就展出了这一“漏洞”。他们制作了一种类似的眼镜：镜片上贴上黑色胶带，中间所画着白色的点。

当他们把眼镜戴着在睡觉的受害者脸上时，之后可以转入他的iPhone，还能通过移动支付应用程序给其他人汇款。这个漏洞源于苹果的：身旁感官功能，这一功能原本是为了展开活体检测。然而，在辨识戴眼镜的人时，并会从眼框区域萃取3D信息。

为了堵住这个漏洞，研究人员建议生物识别模块的制造商为面部辨识装置加到更加多身份认证。比人脸更容易密码的则是指纹识别，早在2017年，日本国家信息学研究所的研究人称，他们仅有用中端数码爱人照相机，就能从个人照片中顺利萃取指纹，之后还可以用于3D打印机精彩创立指纹副本；2018年密歇根州立大学的Roy等人分解的DeepMasterPrints在1％的错误给定率下需要假造77％的主体指纹。静脉辨识是根据静脉血液中巯基血色素吸取将近红外线或人体电磁辐射远红外线的特性来萃取特征。

由于每个人的静脉分布图不具备类似于指纹的唯一性且成年后长久恒定的特点，所以它需要唯一确认一个人的身份。不过，德国浑沌通信大会上两名黑客却明确提出了密码之道：首先用单反相机摄制了目标的手掌照片，然后通过改动照片除去红外滤光之后，借此萃取出有了目标的静脉布局，然后拷贝在一只蜡制的手掌上，就顺利的通过了扫描仪。

而声纹识别也某种程度没能躲过被密码的“命运”。在GeekPwn2017国际安全性极客大赛上，运动员就根据游戏《王者荣耀》里英雄配音者所获取的声音样本，仿真了其声纹特征，制备一段“反击”语音，对现场获取的四个具备声纹识别功能的设备发动反击，愚弄并通过了“声纹锁住”的检验。在指纹识别、面部辨识、静脉辨识、声纹识别陆续“失守”后，虹膜识别也遭密码。与想象中有所不同，提供虹膜的方式十分非常简单，只要在一个人十米内，用单反长焦镜头融合捕猎红外功能探讨光束摄制，就能顺利提供虹膜信息。

2018年，百度安全性实验室（X－lab）研究员小灰灰就顺利密码了虹膜识别，并得出了拷贝虹膜的方法。而且，即便有硬件在虹膜识别过程中重新加入了“活体检测”，譬如眼球微动、瞳孔图形，只需晃动打印机虹膜，或稳定拉进拉近，也能只能跨过，通过证书。

结语：只不过辨别一番找到，还真为没有一种生物识别可以确保万无一失。不过，尽管单一一种辨识方式可以只能密码，但是把这些方法融合一起，却大大提高了密码成本。当然，融合的方式也必须之后探寻，这并不是非常简单的变换。

本文来源：leyu·乐鱼-www.hzsxl.com