這個GAN生成的指紋，可以破解半數手機的指紋鎖

選自 arXiv

作者：Philip Bontrager 等

機器之心編譯

2017 年，來自紐約大學坦登工程學院和密歇根州立大學的 Roy 等人提出，智能手機與其他電子產品所使用的安全辨識系統只需要一部份的指紋相似性就足以開機解鎖，這種以指紋為基礎的系統安全性比想象中更脆弱。這篇論文提出了 MasterPrints 的概念（萬能指紋，可怕！）。然而，你以為這就足夠了嗎？近日，Philip Bontrager、Aditi Roy 等人再次提出破壞性更大、能夠匹配更多指紋的 DeepMasterPrints，該研究基於真實指紋影像，利用潛變量進化和 GAN，生成可比 MasterPrints 匹配更多指紋的 DeepMasterPrints。研究指紋識別系統的漏洞有利於進一步提升這些系統的安全性，以便更好地保護用戶。該論文已被 IEEE BTAS 2018 大會接收。

GAN 生成的指紋究竟可以多逼真？研究人員嘗試使用 DeepMasterPrints 去攻擊手機的指紋解鎖，破解成功率為 22-78%（成功率取決於手機指紋傳感器的安全等級）。目前看來，它是最具「攻擊性」的對抗樣本了。

指紋被越來越多地用於核實個人身份，其應用範圍非常廣泛，包括門鎖解鎖、手機解鎖、授權付款等。出於人體工程學方面的考量，手機解鎖等應用中的指紋傳感器非常小，因此，這些傳感器隻獲取用戶指紋的部分影像。由於一小部分指紋的辨識度低於完整指紋，因此（一個手指上的）部分指紋與（另一個手指上的）部分指紋錯誤匹配的幾率更高。Roy 等人在論文《MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems》中利用該觀察引入了 MasterPrints 的概念。MasterPrints 是一組真實或合成的指紋，可能和大量其他指紋意外重合。因此，對手可以利用它們啟動一個針對特定主體（subject）的字典攻擊，從而破壞指紋識別系統的安全性。也就是說，在不獲取任何主體指紋相關資訊的情況下「偽造」該主體指紋是可以實現的。

Roy 等人 [25] 表明，MasterPrints 既可以從真實指紋影像中獲取，也可以利用爬山算法合成。合成的 MasterPrints 是通過在指紋模板中修改指紋特徵點（minutiae point）生成的「模板級」MasterPrints。[25, 24] 中的方法不生成影像。然而，要想在實踐中發起偽造-攻擊（spoof-attack），必須在構建「影像級」MasterPrints，之後將其轉變為人造指紋。這一觀察驅使我們去尋找一種生成 DeepMasterPrints（視覺上與自然指紋影像相似的影像）的方法。

為了設計 DeepMasterPrints，我們需要一種搜索指紋影像太空的可行方法。由於並非所有指紋系統都使用指紋特徵點 [20, 21]，因此如果沒有在設計過程中充分利用指紋特徵點資訊（與 [25, 24] 不同），那麽這種做法是有利的。現在，神經網絡可以用於生成合成指紋影像。具體來說，生成對抗網絡（GAN）已經證明了其在生成與特定風格或領域一致的影像方面的廣闊前景 [5, 8, 7]。然而，它們的標準設計是不可控的。也就是說，它們不允許生成器指定額外的約束和目標，只能複現訓練數據的風格。對於 DeepMasterPrints 來說，我們需要創建一個能騙過指紋匹配器的合成指紋影像。指紋匹配器不僅需要意識到影像是合成的（視覺真實感），還需要將許多不同的身份與該指紋影像匹配。因此，生成器網絡必須與 DeepMasterPrints 的搜索方法相結合。

該論文展示了一種創建 DeepMasterPrints 的方法，該方法使用神經網絡學習生成指紋影像。然後使用進化優化來搜索該神經網絡的潛在變量太空。協方差矩陣自適應進化策略（Covariance Matrix Adaptation Evolution Strategy，CMA-ES）用於搜索完美指紋影像的已訓練神經網絡的輸入太空。進化優化和生成神經網絡的獨特結合使得該神經網絡可以約束搜索太空，同時進化算法可以處理離散適應度函數。

該研究首次創建了影像級合成 Masterprint，進一步強化了在指紋應用中利用分辨率低的小型傳感器的風險。該研究直接展示了如何利用它以 0.1% 的錯誤匹配率偽造 23% 的主體指紋。生成的 DeepMasterPrints 在 1% 的錯誤匹配率下能夠偽造 77% 的主體指紋。

論文：DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution

論文鏈接：https://arxiv.org/pdf/1705.07386.pdf

摘要：最近的研究證明指紋識別系統在面對基於 MasterPrints 的字典攻擊時的脆弱性。MasterPrints 是真實或合成的指紋，可能和大量真實指紋意外重合，從而破壞指紋系統的安全性。Roy 等人之前的研究生成了特徵級別的合成 MasterPrints。本研究則生成了完全影像級別的 MasterPrints，並將其命名為 DeepMasterPrints，其攻擊準確率優於之前的方法。我們提出的方法叫作潛變量進化（Latent Variable Evolution，LVE），以在真實指紋影像數據集上訓練生成對抗網絡為基礎。使用協方差矩陣自適應進化策略形式的隨機搜索被用於搜索生成器網絡的潛在輸入變量，它可以最大化指紋識別器評估的合成指紋匹配數。實驗表明了該方法在生成 DeepMasterPrints 時的有效性。這一方法可能在指紋安全和指紋合成方面有廣泛的應用。

提出的方法

生成 DeepMasterPrint 的理想系統應該能夠 (a) 生成每一張可能的影像；(b) 在現有的所有指紋匹配器上測試每張影像；(c) 選擇成功匹配最多指紋的影像，不同指紋意味著不同的身份。由於不可能獲取每一個指紋匹配器，因此必須基於身份和匹配器樣本得到 DeepMasterPrint，然後使之泛化。將影像範圍限制在指紋影像範圍內有助於泛化。該研究提出的理想系統能夠生成任意指紋影像，並搜索身份和匹配器樣本來找到完美的解決方案。該方法不僅能夠生成影像，還可以找到比之前方法更高效的解決方案。為實現該方法，研究者開發了一種新方法——潛變量進化（Latent Variable Evolution，LVE）。

LVE 包括兩個部分：1. 訓練一個神經網絡，用來生成指紋影像；2. 搜索該網絡的潛在變量（生成器網絡的輸入向量），找到能夠帶來最優 DeepMasterPrint 的指紋，即該指紋影像能夠與其他指紋影像匹配。為了訓練影像生成器，該研究使用 WGAN 方法，然後使用 CMA-ES 來演化指紋。該方法在兩個指紋數據集和多個不同匹配器上進行了測試。

圖 1：生成器網絡架構。判別器與該模型相反，判別器使用的是子采樣而不是上采樣，使用的激活函數是 LeakyReLu。

圖 2：使用已訓練網絡的潛變量進化。左圖是 CMA-ES 的高級概覽，右圖展示了潛變量的評估過程。

實驗

實驗使用了兩種類型的指紋影像，分別是根據手指蘸墨水後在紙上按壓的指紋掃描而成，以及從電容傳感器收集的指紋。前者是 NIST Special Database 9 指紋數據集，後者是 FingerPass DB7 數據集。以下是實驗結果：

生成的指紋

DeepMasterPrints

圖 4：按壓指紋的進化 DeepMasterPrints（上），電容式指紋的進化 DeepMasterPrints（下）。從左至右，每個指紋分別為 0.01%、0.1% 和 1% 的 FMR 進行優化。

表 1：在電容式指紋數據集上的成功匹配結果。圖 4 中的 DeepMasterPrints 是為 VeriFinger 軟體而優化的，有三種安全級別，訓練數據集是電容式指紋數據集。每種 DeepMasterPrints 在測試集上的有效性見上表。

泛化

表 2：為最高安全級別優化的 DeepMasterPrints 泛化效果最好。

對比結果

表 3：使用 DeepMasterPrint 匹配的主體在生成 MasterPrints 方面的提升。該結果是在電容式指紋數據集上訓練得到的，使用的是 VeriFinger 匹配器。

本文為機器之心編譯，轉載請聯繫本公眾號獲得授權。

?------------------------------------------------