紐約大學(xué)和密歇根州立大學(xué)的計算機科學(xué)家已經(jīng)訓練了一個(gè)人工神經(jīng)網(wǎng)絡(luò )，以創(chuàng )建可以繞過(guò)手機鎖的假數字指紋。這些偽造品稱(chēng)為“ DeepMasterPrints”，它們對依賴(lài)這種生物特征數據身份驗證的任何設備都構成了嚴重的安全漏洞。利用蜂窩設備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數據庫中超過(guò)70%的指紋。

人工神經(jīng)網(wǎng)絡(luò )是一種人工智能，包括根據人腦識別模式的能力建模的計算機算法。DeepMasterPrints系統經(jīng)過(guò)培訓，可以分析指紋圖像集并根據最頻繁出現的特征生成新圖像。然后可以使用此“萬(wàn)能鑰匙”來(lái)利用手機認證用戶(hù)指紋的方式。

在手機中，指紋讀取器的必要尺寸很小，這會(huì )在驗證打印內容時(shí)造成缺陷。通常，電話(huà)傳感器僅在用戶(hù)嘗試解鎖設備時(shí)捕獲部分打印圖像，然后將該部分與電話(huà)的授權打印圖像數據庫進(jìn)行比較。由于部分打印意味著(zhù)要比完全打印更少的特征來(lái)區分它，因此DeepMasterPrint需要匹配更少的功能來(lái)模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨有的。然而，產(chǎn)生獨特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

紐約大學(xué)和密歇根州立大學(xué)的計算機科學(xué)家已經(jīng)訓練了一個(gè)人工神經(jīng)網(wǎng)絡(luò )，以創(chuàng )建可以繞過(guò)手機鎖的假數字指紋。這些偽造品稱(chēng)為“ DeepMasterPrints”，它們對依賴(lài)這種生物特征數據身份驗證的任何設備都構成了嚴重的安全漏洞。利用蜂窩設備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數據庫中超過(guò)70%的指紋。

人工神經(jīng)網(wǎng)絡(luò )是一種人工智能，包括根據人腦識別模式的能力建模的計算機算法。DeepMasterPrints系統經(jīng)過(guò)培訓，可以分析指紋圖像集并根據最頻繁出現的特征生成新圖像。然后可以使用此“萬(wàn)能鑰匙”來(lái)利用手機認證用戶(hù)指紋的方式。

在手機中，指紋讀取器的必要尺寸很小，這會(huì )在驗證打印內容時(shí)造成缺陷。通常，電話(huà)傳感器僅在用戶(hù)嘗試解鎖設備時(shí)捕獲部分打印圖像，然后將該部分與電話(huà)的授權打印圖像數據庫進(jìn)行比較。由于部分打印意味著(zhù)要比完全打印更少的特征來(lái)區分它，因此DeepMasterPrint需要匹配更少的功能來(lái)模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨有的。然而，產(chǎn)生獨特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

參與研究的團隊最終創(chuàng )建了DeepMasterPrint，并將其作為正在進(jìn)行的指紋識別系統漏洞評估的一部分而啟動(dòng)。在具有安全組件的所有數字系統中，尋找可利用的缺陷并加以修復是一場(chǎng)持久戰?？紤]到這一現實(shí)，科學(xué)家們確定僅暴露指紋系統的缺陷將無(wú)法提供有效的解決方案;反之亦然。一個(gè)如何執行攻擊的有效示例為研究人員提供了更具體的數據，以供他們設計和防范。創(chuàng )建DeepMasterPrint系統旨在解決這一需求。

DeepMasterPrint系統顯示的結果對于任何依靠智能手機進(jìn)行指紋認證的人來(lái)說(shuō)都是令人擔憂(yōu)的?？茖W(xué)家將生成的偽造指紋與VeriFinger 9.0 SDK，Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板進(jìn)行了比較，這些模板都是全球指紋認證系統中使用的軟件系統。在低假匹配率(即嚴格的身份驗證要求)下，DeepMasterPrint生成的假打印可以模仿測試數據庫中23%的指紋。如果假匹配率略高(仍在標準電話(huà)身份驗證限制之內)，則假冒產(chǎn)品會(huì )模仿77%的測試指紋。

紐約大學(xué)和密歇根州立大學(xué)的計算機科學(xué)家已經(jīng)訓練了一個(gè)人工神經(jīng)網(wǎng)絡(luò )，以創(chuàng )建可以繞過(guò)手機鎖的假數字指紋。這些偽造品稱(chēng)為“ DeepMasterPrints”，它們對依賴(lài)這種生物特征數據身份驗證的任何設備都構成了嚴重的安全漏洞。利用蜂窩設備的人體工程學(xué)需求所固有的弱點(diǎn)后，DeepMasterPrints能夠模仿測試數據庫中超過(guò)70%的指紋。

人工神經(jīng)網(wǎng)絡(luò )是一種人工智能，包括根據人腦識別模式的能力建模的計算機算法。DeepMasterPrints系統經(jīng)過(guò)培訓，可以分析指紋圖像集并根據最頻繁出現的特征生成新圖像。然后可以使用此“萬(wàn)能鑰匙”來(lái)利用手機認證用戶(hù)指紋的方式。

在手機中，指紋讀取器的必要尺寸很小，這會(huì )在驗證打印內容時(shí)造成缺陷。通常，電話(huà)傳感器僅在用戶(hù)嘗試解鎖設備時(shí)捕獲部分打印圖像，然后將該部分與電話(huà)的授權打印圖像數據庫進(jìn)行比較。由于部分打印意味著(zhù)要比完全打印更少的特征來(lái)區分它，因此DeepMasterPrint需要匹配更少的功能來(lái)模仿指紋。值得注意的是，利用此缺陷的概念并不是該特定研究獨有的。然而，產(chǎn)生獨特的圖像而不是使用實(shí)際的或合成的圖像是新的發(fā)展。

參與研究的團隊最終創(chuàng )建了DeepMasterPrint，并將其作為正在進(jìn)行的指紋識別系統漏洞評估的一部分而啟動(dòng)。在具有安全組件的所有數字系統中，尋找可利用的缺陷并加以修復是一場(chǎng)持久戰?？紤]到這一現實(shí)，科學(xué)家們確定僅暴露指紋系統的缺陷將無(wú)法提供有效的解決方案;反之亦然。一個(gè)如何執行攻擊的有效示例為研究人員提供了更具體的數據，以供他們設計和防范。創(chuàng )建DeepMasterPrint系統旨在解決這一需求。

DeepMasterPrint系統顯示的結果對于任何依靠智能手機進(jìn)行指紋認證的人來(lái)說(shuō)都是令人擔憂(yōu)的?？茖W(xué)家將生成的偽造指紋與VeriFinger 9.0 SDK，Bozorth3和Innovatrics IDKit 5.3 SKD生成的模板進(jìn)行了比較，這些模板都是全球指紋認證系統中使用的軟件系統。在低假匹配率(即嚴格的身份驗證要求)下，DeepMasterPrint生成的假打印可以模仿測試數據庫中23%的指紋。如果假匹配率略高(仍在標準電話(huà)身份驗證限制之內)，則假冒產(chǎn)品會(huì )模仿77%的測試指紋。

這項研究中的科學(xué)家并未創(chuàng )造出物理指紋來(lái)嘗試解鎖實(shí)際的手機，因此這項工作將在不久的將來(lái)完成。然而，即使成功的DeepMasterPrints尚未在真實(shí)的應用程序而非虛擬環(huán)境中進(jìn)行測試，所收集的數據仍證實(shí)了最初的安全隱患，這激發(fā)了實(shí)驗的靈感。除了手機安全性外，指紋還在越來(lái)越多的應用程序中用作身份驗證，例如，解鎖入口，付款驗證等。隨著(zhù)生物識別認證的不斷發(fā)展，DeepMasterPrint系統是幫助研究人員保護其安全性的另一種工具。