指紋認(rèn)證系統(tǒng)是一種廣泛可信，無處不在的生物認(rèn)證形式，部署在全球數(shù)十億智能手機(jī)和其他設(shè)備上。然而，紐約大學(xué)Tandon工程學(xué)院的一項(xiàng)新研究揭示了這些系統(tǒng)中令人驚訝的脆弱程度。研究團(tuán)隊(duì)使用經(jīng)過訓(xùn)練的神經(jīng)網(wǎng)絡(luò)來綜合人類指紋，開發(fā)出一種假指紋，可能會(huì)欺騙基于觸摸的身份驗(yàn)證系統(tǒng)，最多可容納五分之一的人。

主密鑰可以解鎖建筑物中每扇門的大部分方式，這些“DeepMasterPrints”使用人工智能來匹配存儲(chǔ)在指紋數(shù)據(jù)庫中的大量打印件，因此理論上可以解鎖大量設(shè)備。該研究小組由紐約大學(xué)Tandon計(jì)算機(jī)科學(xué)與工程副教授Julian Togelius和博士生Philip Bontrager(該論文的主要作者)領(lǐng)導(dǎo)，他在IEEE國際生物識(shí)別技術(shù)大會(huì)：理論，應(yīng)用和系統(tǒng)會(huì)議上獲獎(jiǎng)最佳論文獎(jiǎng)。

這項(xiàng)工作建立在由紐約大學(xué)Tandon在線學(xué)習(xí)計(jì)算機(jī)科學(xué)與工程教授兼副院長Nasir Memon領(lǐng)導(dǎo)的早期研究基礎(chǔ)之上。創(chuàng)造“MasterPrint”一詞的Memon描述了基于指紋的系統(tǒng)如何使用部分指紋而非完整指紋來確認(rèn)身份。設(shè)備通常允許用戶注冊(cè)幾個(gè)不同的手指圖像，并且任何保存的部分打印的匹配足以確認(rèn)身份。部分指紋不像完整打印那樣獨(dú)特，Memon的工作表明部分打印之間存在足夠的相似性，以創(chuàng)建能夠匹配數(shù)據(jù)庫中許多存儲(chǔ)部分的MasterPrints。Bontrager和他的合作者，包括Memon，進(jìn)一步采用了這個(gè)概念，訓(xùn)練機(jī)器學(xué)習(xí)算法以生成合成指紋作為MasterPrints。研究人員創(chuàng)造了這些合成指紋的完整圖像，這一過程具有雙重意義。首先，它是評(píng)估MasterPrints對(duì)真實(shí)設(shè)備的可行性的另一個(gè)步驟，研究人員尚未對(duì)其進(jìn)行測(cè)試;第二，因?yàn)檫@些圖像復(fù)制存儲(chǔ)在指紋可訪問系統(tǒng)中的指紋圖像的質(zhì)量，所以它們可能用于對(duì)這些圖像的安全緩存發(fā)起暴力攻擊。

“基于指紋的身份驗(yàn)證仍然是保護(hù)設(shè)備或系統(tǒng)的有效方式，但此時(shí)，大多數(shù)系統(tǒng)都不會(huì)驗(yàn)證指紋或其他生物識(shí)別是來自真人還是復(fù)制品，”Bontrager說。“這些實(shí)驗(yàn)證明了對(duì)多因素身份驗(yàn)證的需求，應(yīng)該是設(shè)備制造商關(guān)于人工指紋攻擊潛力的警鐘。”該研究應(yīng)用于安全領(lǐng)域以外的領(lǐng)域。Togelius指出，他們用于生成指紋的潛在變量演化方法也可用于制作其他行業(yè)的設(shè)計(jì) - 尤其是游戲開發(fā)。該技術(shù)已被用于在流行的視頻游戲中產(chǎn)生新的水平。