過去所看的每一部間諜電影可能會讓你覺得指紋和面部識別不是那么得安全,然而現(xiàn)實確實如此。
如果你泄露了密碼,至少你可以輕松地更改它。但如果你的指紋或面部信息泄露,事情就比較棘手了。畢竟,你無法獲得新的指紋或面孔。
生物特征模板數(shù)據(jù)是永久的,也是唯一的。這些數(shù)據(jù)暴露給黑客可能會嚴重損害用戶隱私和生物識別系統(tǒng)的安全。目前的技術提供了有效的安全防范措施,但人工智能的進步使這些保護措施變得逐漸過時。
如何破解生物特征數(shù)據(jù)
如果黑客想要訪問一個受保護的指紋或面部掃描的系統(tǒng),他們可以采用以下幾種方法:
1.替換存儲在數(shù)據(jù)庫中的指紋或人臉掃描模板數(shù)據(jù);
2.在存儲模板的數(shù)據(jù)中創(chuàng)建指紋或人臉的副本;
3.重新使用被盜的模板數(shù)據(jù);
4.黑客用被盜的模板數(shù)據(jù)從一個系統(tǒng)非法跟蹤到另一個系統(tǒng)。
生物特征數(shù)據(jù)需要緊急保護
如今,生物識別系統(tǒng)越來越多地應用于民用、商業(yè)和國防領域。在智能手機等日常電子設備中都能找到使用生物識別系統(tǒng)進行消費的應用;萬事達和Visa也都提供嵌入指紋掃描儀的信用卡;可穿戴健身設備越來越多地使用生物識別技術來解鎖智能汽車和智能家居。
那么我們?nèi)绾伪Wo原始模板數(shù)據(jù)呢?目前已經(jīng)提出了一些加密技術。
加密技術可分為兩類:可撤銷的生物識別技術和生物特征加密系統(tǒng)。
在可撤銷的生物識別技術中,當指紋或人臉被掃描時,復雜的數(shù)學函數(shù)會轉換原始模板數(shù)據(jù)。這種轉換是不可逆的,轉換后的模板數(shù)據(jù)沒有被轉換回原始數(shù)據(jù)的風險。
在保存轉換后的模板數(shù)據(jù)的數(shù)據(jù)庫遭到破壞時,可以刪除存儲的記錄。此外,當你再次掃描你的指紋或面部時,即使你使用相同的手指或面部,也會掃描產(chǎn)生一個新的模板。
在生物特征加密系統(tǒng)中,將密鑰與生物特征互相綁定,或者從生物特征生成數(shù)字密鑰.
人工智能讓安全變得更加困難
近年來,融合人工智能的新生物識別系統(tǒng)走到了消費電子產(chǎn)品的前沿。比如,內(nèi)置人工智能功能的智能相機,可以識別和跟蹤特定的人臉。
但人工智能是一把雙刃劍。盡管深度人工神經(jīng)網(wǎng)絡等新技術的發(fā)展提高了生物識別系統(tǒng)的性能,但人工智能的集成也可能帶來潛在的威脅。
例如,紐約大學的研究人員創(chuàng)建了一個名為deepmasterprint的工具。它使用深度學習技術生成假指紋,就像一把萬能鑰匙,可以解鎖大量移動設備。研究人員還演示了如何訓練人工神經(jīng)網(wǎng)絡,從而在模板數(shù)據(jù)庫中獲得原始的生物特征。
需要新的數(shù)據(jù)保護技術
阻止這些威脅是人工智能生物識別系統(tǒng)設計者面臨的最緊迫的問題之一?,F(xiàn)有的非基于人工智能的生物識別系統(tǒng)加密技術與基于人工智能的生物識別系統(tǒng)不兼容。因此,需要新的保護技術。
學術研究人員和生物識別掃描儀制造商應該共同努力,保護用戶敏感的生物識別模板數(shù)據(jù),從而將用戶隱私和身份的風險降至最低。在學術研究中,應該特別關注兩個最重要的方面:識別的準確性和安全性。