AI偽造指紋到來，指紋解鎖還安全嗎？

自從智能手機設備有了生物指紋識別解鎖技術，輸入密碼這種繁瑣的解鎖過程，就逐漸被用戶拋棄了。2013年蘋果公司率先在iPhone 5s上推出Touch ID功能以後，指紋解鎖迅速“風靡”，並在安卓陣營中推廣開。三星、蘋果、華為等終端產品均配備指紋解鎖功能。

2017年9月，蘋果公司又開“先河”，徹底摒棄Touch ID，推出面部解鎖Face ID技術。今年9月，蘋果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列終端產品依然採用Face ID，作為唯一一種解鎖技術方案。這一次，蘋果的“算盤”落空了。面部解鎖Face ID並沒有給蘋果帶來意想不到的收益與熱度，反而受到了來自於友商、用戶的質疑和嘲諷。

譬如，Face ID不能有效區分開雙胞胎或者長相相似的人，電量低於10%將會影響到Face ID的正常使用，手機重啟後，必須密碼解鎖……總之，Face ID一經面世，各種Bug頻出，蘋果忙著“滅火”，焦頭爛額。消費者對於這種面部識別技術的可靠性也比較質疑。相比之下，安卓陣營的終端廠商就聰明多了，同時採用指紋識別和面部解鎖兩種技術方案，以防備面部解鎖功能表現時好時壞、不穩定。

市面上的指紋解鎖技術主要包括三種：電容式指紋識別、光學式指紋識別、超聲波指紋識別。目前，除超聲波指紋識別技術沒有被大規模普及之外，電容式指紋識別、光學式指紋識別是最為常用的兩種指紋識別技術解決方案。

不僅手機廠商，像美國富國銀行WELLS FARGO等世界主流銀行，也越來越傾向於讓客戶使用指紋識別訪問銀行账戶系統。然而，極具諷刺的是，隨著近幾年AI人工智能技術在全球範圍內愈演愈烈，指紋識別技術的穩定性可能比面部識別更差。

最近，美國紐約大學和密歇根州立大學發表的一篇論文詳細介紹了深度學習技術如何削弱生物識別的安全系統。該研究項目在今年10月份的生物識別和網絡安全峰會上獲得了最佳論文獎。

據最新研究顯示，人工智能創建的偽造數字指紋可以“欺騙”智能手機上的指紋掃描器，黑客可以利用漏洞，竊取受害者網上銀行的账戶資訊。“雖然說，基於指紋的身份驗證仍然是保護設備或者系統的有效方法，但與此同時，絕大多數的系統不會驗證指紋或者其他生物識別，來自於真人還是複製品。”論文主要作者之一，紐約大學博士生Phillip Bontrager說。

紐約大學教授Nasir Memon在以前的研究中曾詳述了，某些指紋識別系統中存在的致命級缺陷，問題的根源在於大多數指紋傳感器的工作方式。大多數人依靠部分指紋來確認身份，而不是使用完整的指紋。且多數設備允許用戶提交多個指紋影像，匹配其中任何一部分，便可以確認用戶身份。

因而，紐約大學的Nasir Memon教授和密歇根州立大學Arun Ross教授，使用“主導指紋”（雷鋒網注：MasterPrint）這一詞描述這種工作方式。最新的研究成果，建立在紐約大學和密歇根州立大學的研究基礎之上。論文作者通過修改真實的指紋數據或者部分指紋影像來“欺騙”系統，這些偽造指紋利用系統只能驗證部分指紋影像，而不是整個完整指紋影像的漏洞，順利通過系統驗證。當然，人是可以很快地發現指紋是偽造的，軟體系統卻不具備識別真偽的能力。

最新論文顯示，研究人員使用神經網絡數據訓練基礎軟體，創建出令人信服的偽造指紋，其影像甚至優於原始指紋素材。偽造的指紋真實度極高，包含了肉眼無法觀察到的隱藏屬性，足以混淆指紋掃描器。

“團隊使用神經網絡技術變體，即生成對抗網絡（雷鋒網注：GAN）偽造指紋。”論文作者之一，紐約大學電腦科學副教授Julian Togelius說。研究人員使用GAN“捏造”出的照片、影片，學術名被稱為“深度偽造”（雷鋒網注：deep fakes）。這種“深度偽造”一度引起了政府機構的擔憂，因為該項技術完全可以製作公眾難以辨別的假影片，被違法分子利用進行虛假宣傳活動。

一些有意思的例子，研究人員曾利用AI人工智能技術，偽造前總統奧巴馬的演講影片。實際上，這些演講活動根本沒有發生過。去年，研究人員製作了一張烏龜的影像，用以混淆谷歌影像識別軟體。通過特定技術，谷歌影像識別軟體將烏龜誤認為步槍。因為軟體識別出影像中的某些隱藏元素與步槍的屬性相似，這些細微的元素人類肉眼根本無法辨別。

通常研究人員採用兩種生成對抗網絡GAN的組合，一起工作，嵌入真實影像中，可以順利欺騙影像識別軟體。其中一套神經網絡，使用數千個公開、可用的指紋影像，訓練神經網絡識別真實的指紋影像。另一套神經網絡，訓練創建生成偽造指紋。

紐約大學電腦科學博士候選人Philip Bontrager解釋道，將第二個神經網絡的假指紋影像輸入第一個神經網絡中以測試仿真程度。隨著時間的推移，第二個神經網絡“學會”了生成逼真的指紋影像，可以瞞天過海。

在驗證測試中，Innovatrics、Neurotechnology等科技公司出售的指紋識別掃描軟體均未通關。Philip Bontrage介紹道，負責偽造圖片神經網絡被嵌入一組隨機的電腦代碼，這種代碼的學名稱為“噪音數據”（雷鋒網注：noisy data），研究人員可以通過優化算法，來校準“噪音數據”，提高偽造影像“欺騙”指紋識別軟體的精度。但研究人員無法確定代碼對於影像有何作用。

當然，偽造圖片只是一種欺騙方式，很多指紋識別系統安裝了生物指紋熱傳感器。對於想要突破網絡安全、銀行、智能手機等機構、設備的犯罪分子而言，偽造體溫的難度就相對大多了。指紋傳感器製造商Neurotechnology公司的研發經理Justas Kranauskas對這項研究提出異議，他表示，企業客戶在使用產品時，掃描軟體設定的安全級別，要比論文研究中高得多。

研究員Philip Bontrager卻認為，指紋安全級別設定越高，用戶使用會越不方便。“使用高安全設定，或許可以提高防欺騙性能，但客戶需要反覆按壓，操作非常不便利。”指紋識別軟體安全級別高，耗時、耗力，安全級別低，又要提防AI生成的“深度假貨”。

現在，AI“造假”風暴即將席卷而來，你還對指紋識別技術的安全性抱有美好幻想嗎？是不是覺得Face ID面部識別技術也沒有那麽差勁，至少，偽造臉要比偽造指紋難多了。

是時候和手機指紋解鎖say goodbye了！