生物識別認證不再是“萬能藥”

 虹膜、指紋、聲音、面容。。。盡管我們每個人都擁有自己的獨特的個人特征，并且為了安全起見將這些特征用于個人的身份識別當中，但卻并不表示它們是“萬能藥”，代表生物統(tǒng)計學(xué)的數(shù)據(jù)并非如此。

例如，當我們驗證指紋時，構(gòu)成指紋物理紋路的獨特模式被傳感器轉(zhuǎn)換成數(shù)據(jù)后，這些數(shù)據(jù)可以被存儲、共享，甚至修改，這邊為不法分子盜用埋下了伏筆。

大概是在2017年的時候，日本國家信息學(xué)研究所的研究人員就已證明，稱他們可以僅用中端的數(shù)碼愛相機就能從個人照片中成功提取指紋，之后還可以使用3D打印機輕松創(chuàng)建指紋副本。

其實，比日本研究者更早的是密歇根州的警察，他們在2016年就已做過相關(guān)測試。當時，為了驗證生物識別的準確性，他們使用了警方自己的存儲庫而不是照片提取的指紋，通過與當?shù)氐囊凰髮W(xué)合作，警察制作了一個謀殺案受害者的指紋復(fù)制品，以便解鎖受害者的手機，獲取潛在證據(jù)，幫助破案。

實際上我們發(fā)現(xiàn)，面部識別更容易受到這種攻擊。從社交網(wǎng)站到駕照再到商店外使用的攝像頭，面部的生物測量系統(tǒng)都可以隨時被獲取。盡管可以通過個人授權(quán)的簡單照片攻破初級面部識別系統(tǒng)，但對于使用范圍更廣的3D比對系統(tǒng)，同樣可以通過3D頭像打印技術(shù)來破解。尤其是當機器學(xué)習(xí)和計算機視覺方面技術(shù)的不斷進步。

看到這里，或許你會說，靜脈認證是不是更難破解?其實也是白費力氣。由于靜脈存在于我們的皮膚之下，因此看上去靜脈認證是一種更可靠的生物識別替代方案。其原理就是利用個體皮膚下靜脈的獨特位置和尺寸對其進行識別。

但是，僅因為我們?nèi)庋劭床坏届o脈就覺得它可靠顯然有些牽強，因為人眼看不到并不意味著儀器看不到或是不會被遠端設(shè)備提取。

為此，德國研究員在去年就利用一臺不帶紅外濾光片的單反相機，在5米外，成功的從一個人的手上遠程提取到了靜脈文理;之后，研究員利用這些數(shù)據(jù)創(chuàng)建了一個手部的蠟質(zhì)模型，包括了合成靜脈，成功的欺騙了靜脈掃描儀。

所以，現(xiàn)在來看，這一切都意味著沒有哪種生物識別認證方法是完全可以避免欺騙的。顯然，未來僅用數(shù)字密碼或是只用生物識別密碼進行驗證，是不可靠的。除了隨機生成密碼，不妨試試將數(shù)字密碼與生物密碼結(jié)合起來，進行復(fù)合式的身份驗證。