指紋辨識就安全了嗎?研究:AI能產生以假亂真的假指紋

採用指紋辨識的安全設備需要使用者的指紋,因此被認為比設密碼安全。但研究人員現在已發展人工智慧繪製而成的假指紋,已能成功騙過指紋辨識系統。也就是說,未來可能駭客也不用跟在使用者背後竊取指紋。

指紋辨識已被大量用於安全防護,從門禁系統、電子支付到手機解鎖,在某些裝置,如智慧型手機上,礙於空間不夠,往往只使用小型指紋辨識感測器。這類感測器並不需要完整的指紋,而只需要一小部份指紋即可。這使得單一指頭的部份指紋可能被誤認或剛好符合其他手指的部份指紋。這是紐約大學坦頓分校資工系研究人員Aditi Roy等人名為MasterPrint研究發現到指紋辨識的問題。研究人員發展出的MasterPrints是一組真實或合成的指紋,可以在大量真的指紋中碰巧出現符合情形,而用於指紋的字典攻擊。

Roy等人在最新發表的研究中則以此為基礎發展出DeepMasterPrints的假指紋系統。之前研究並未生成任何指紋圖像,但DeepMasterPrints則是要繪製有如人類指紋的圖像。

最新的研究在實驗產生DeepMasterPrints的方法。研究人員先是以真實指紋圖像來訓練生成對抗網路(Generative Adversarial Network),訓練它產生指紋圖像。接著他們使用名為「潛在變項演化」(Latent Variable Evolution)的方法,為生成網路搜尋潛在的輸入變項,以便使指紋符合的機率最大化。

研究人員稱這是第一項研究可生成圖像式的合成指紋,配合小面積的指紋感測器和解析度不佳的app,提升冒充真指紋的機率。最後研究人員將AI系統產出的DeepMasterPrints來比對美國國家標準暨技術研究院(NIST)的真人指紋資料庫,以及由感測器蒐集到的指紋資料集,並在0.01%、0.1%及1%三種安全層級設定下由指紋辨識軟體進行測試。結果顯示,在0.1%的誤識率(false match rate)下,可以模仿23%的樣本,而若降到1%的誤識率,則假指紋將可冒充77%的樣本。

研究人員表示,研究的結果可望被廣泛用於指紋辨識安全系統的強化,或是以指紋合成破解。

原文來自 iThome Online