安全性一直是困擾指紋識(shí)別技術(shù)最大的問題。就連號(hào)稱最安全的蘋果Touch ID,在推出的當(dāng)天就被混沌電腦俱樂部的黑客們破解了,黑客們利用制作出的假指紋膜可以輕易破解Touch ID。由此,這種指紋身份驗(yàn)證的安全性似乎在一開始就招致人們的懷疑。
近日在德國(guó)第31屆混沌電腦俱樂部大會(huì)上,該俱樂部成員表示已經(jīng)掌握了新的技術(shù),可以通過遠(yuǎn)距離拍攝的幾張手指照片,便可復(fù)制出人們的指紋。據(jù)稱,此前他們已成功提取復(fù)制了德國(guó)國(guó)防部長(zhǎng)Ursula von der Leyen的指紋。這無疑又一次將指紋識(shí)別的安全問題推向風(fēng)口浪尖。
指紋識(shí)別安全性低,源于特征點(diǎn)不足
印象認(rèn)知總經(jīng)理、國(guó)內(nèi)知名指紋識(shí)別專家王曙光博士指出,指紋識(shí)別過程中,會(huì)從指紋圖像中提取具有特征性的部分,并將其轉(zhuǎn)換成記錄了其位置關(guān)系的數(shù)據(jù),簡(jiǎn)稱特征數(shù)據(jù)。指紋識(shí)別時(shí)就對(duì)這些特征數(shù)據(jù)進(jìn)行相互比較。iPhone5s等指紋識(shí)別功能之所以被輕易攻破,很大一部分原因是由于指紋采集面積小、特征點(diǎn)不足等問題造成。
指紋的特征通??煞譃槿?jí)。一級(jí)特征表示指紋的紋型、流向等宏觀特征;二級(jí)特征表示指紋的Galton細(xì)節(jié),即紋線的分叉點(diǎn)、端點(diǎn)等特征;三級(jí)特征則是更高分辨率上的紋線屬性,例如紋線的偏移、寬度、汗孔、褶皺、傷疤等,以及其他的永久性特征。在國(guó)內(nèi)、國(guó)際刑偵,包括傳統(tǒng)指紋識(shí)別應(yīng)用市場(chǎng),基本采用二級(jí)特征。但隨著智能手機(jī)的發(fā)展,受限于尺寸及成本,二級(jí)特征已經(jīng)越來越不能滿足安全需求。
當(dāng)指紋采集面積足夠大時(shí),基于二級(jí)特征的識(shí)別具有很高的準(zhǔn)確性。一些最優(yōu)秀的算法可以達(dá)到0.1%的EER(Equal Error Rate,相等錯(cuò)誤率。是衡量指紋識(shí)別準(zhǔn)確性的主要指標(biāo),EER 越低,意味著識(shí)別準(zhǔn)確性越高)。但智能手機(jī)需要使用尺寸更小的指紋傳感器,例如Touch ID采用的是4.5x4.5mm 芯片面積的半導(dǎo)體傳感器,分辨率只有500 PPI。而印象認(rèn)知團(tuán)隊(duì)在做相關(guān)測(cè)試時(shí)發(fā)現(xiàn),在如此小的指紋采集面積和如此低的分辨率的傳感器上進(jìn)行指紋識(shí)別,基于特征點(diǎn)的指紋識(shí)別傳統(tǒng)算法的EER有可能升高至15%以上,這個(gè)數(shù)據(jù)意味著指紋識(shí)別將同時(shí)有15%的拒識(shí)率及15%的誤識(shí)率。而即便僅作為手機(jī)的屏幕解鎖,這種識(shí)別準(zhǔn)確性也是不可接受的。
“汗孔識(shí)別”檢測(cè)完美解除指紋識(shí)別安全危機(jī)
王曙光博士介紹,如果提高采集分辨率,獲得第三級(jí)特征,情況則變得完全不同。目前相關(guān)的實(shí)驗(yàn)顯示,在小尺寸采集面積時(shí),汗孔識(shí)別比細(xì)節(jié)點(diǎn)識(shí)別具有明確優(yōu)勢(shì),可通過汗孔識(shí)別提高指紋識(shí)別準(zhǔn)確性。但使用第三級(jí)特征,至少要求指紋采集的分辨率達(dá)到 1000PPI。而即使是蘋果手機(jī)上攜帶的電容式指紋傳感器,其分辨率能做到500PPI已是極致,遠(yuǎn)遠(yuǎn)無法滿足這一市場(chǎng)需求。
為了研發(fā)高分辨率的指紋傳感器,印象認(rèn)知重新審視了中國(guó)古老的“小孔成像原理”,進(jìn)行了細(xì)致研究,并基于此成功實(shí)現(xiàn)MAPIS技術(shù)(矩陣式微孔陣列)。這一技術(shù)的實(shí)現(xiàn)不僅將傳統(tǒng)的光學(xué)指紋傳感器模組壓縮到1.5mm的超薄尺寸,只要調(diào)節(jié)小孔間距、縮短物距即可輕易達(dá)到高分辨率。據(jù)了解,目前通過MAPIS技術(shù)成功研發(fā)的一款超薄型光學(xué)指紋傳感器“UTFIS”已在2015年美國(guó)CES展上發(fā)布。UTFIS傳感器的尺寸為11.25×7mm,厚度僅有1.5mm,且突破性的獲得了2000ppi的超高分辨率,成為全球首款可用于移動(dòng)電子設(shè)備的2000PPI指紋傳感器。
據(jù)介紹,UTFIS傳感器擁有2000PPI的超高分辨率,可以實(shí)現(xiàn)指紋識(shí)別的第三級(jí)特征“汗孔識(shí)別”檢測(cè)。人體汗孔不停分泌汗液,降溫、保持皮膚濕潤(rùn),是人體活性檢測(cè)的重要證據(jù);特別地,有研究表明,人體手指失去生命活力后(人體死亡或手指被切除),手指汗孔會(huì)停止分泌汗液而導(dǎo)致汗孔萎縮。而UTFIS傳感器可通過檢測(cè)手指汗孔活性,判定是否活體指紋,可以非常有效地防范假指紋膜的攻擊,同時(shí)還可以大大提高指紋識(shí)別的準(zhǔn)確度。這意味著,黑客依靠其他技術(shù)手段提取的指紋圖像,所制作的沒有活性的指紋膜將無法被UTFIS傳感器所識(shí)別,更無法用來破解用戶的指紋密碼。