众所周知,人类并不十分擅长创建安全密码。
为此,技术人员发明了一系列依赖生物识别身份验证(比如指纹识别、语音识别和面部扫描)的新设备来解决(或者说某种程度上)这个问题。
然而,近日纽约大学和密歇根州立大学的研究人员对生物识别技术是否足够安全提出了质疑。
纽约大学博士生、本次研究主要研究员PhillipBontrager表示,
“基于指纹的身份验证仍然是保护设备或系统的一种有效方法,但大多数系统都不会验证指纹或其他生物识别特征是来自真人还是复制品。”
而问题就出在大多数指纹传感器的工作方式上。
纽约大学教授纳NasirMemon以前的研究详细描述了一些系统中的致命缺陷。比如大多数此类系统依靠部分指纹来确认身份,而不是使用完整的指纹。为此,大多数设备允许用户提交多个指纹图像,只要与任何已保存部分的匹配通常就足以确认身份。
最近,研究人员利用这些发现创建了一种新的机器学习算法,通过收集存储在指纹可访问系统中的指纹图像来生成所谓的“指纹”。将来,可能有人会利用这些假冒合成产品来对真实系统或验证设备发起攻击,测试系统库中的所有指纹,直到最终打开设备。
目前,该系统尚未在真实设备上进行测试。
我们相信生物识别设备能够保护我们不断增加的敏感数据,所以我们认为这项发现也同样非常重要。