“万能指纹”可破解65%的真人指纹识别(2)

通常人们在指纹解锁时，只要指纹与图片中所存储的一张吻合，就能解锁手机，这也是为什么这一系统容易受到攻击的原因。“就好比你有30个密码，攻击者只需要说对一个就能开锁一样。”研究报告的三位作者之一，纽约大学工学院Tandon School计算机工程系教授Nasir Memon表示。

Memon还指出，人们只要去创建一个“万能指纹”的手套，便能够通过少于5次的尝试，解锁40%至50%的iPhone。不过苹果方面表示，这样的概率在五万分之一。苹果发言人Ryan James表示：“苹果测试过不同的情形，而且还通过引入其它的安全性能来防止手机的假指纹风险。”不过由于苹果和谷歌的指纹技术大部分是保密的，因此风险很难被量化。

美国联邦政府情报前沿研究项目奥丁(Odin)计划负责人Chris Boehnen博士表示，手机制造商可以通过更加复杂的识别技术降低手机被攻击的风险。“但是这样会让用户感到不适应，比如他们需要按两三次指纹才能解锁手机。”Boehnen博士说道。

相比而言，通过硬件升级的方法可能会更加有效地降低风险。比如三星S8智能手机就使用了更大的指纹扫描传感器，从而让指纹录入变得更加清晰，也更难被模仿。

McGladrey向第一财经记者介绍道，加入监测额外的生物识别特征数据如心率、体温，也可以进一步改良现有的解锁方式。例如，早在1964年心脏科专家已经发现每个人的心率都是独一无二的，可以考虑利用PQRST波形心电图特征解锁设备。“但是目前，这还需要用户佩戴额外的穿戴设备才得以实现。” McGladrey表示。

随着生物识别技术在各种场景下的应用越来越广泛，犯罪分子也在开发新的假冒身份的技术。信息安全专家谈剑峰对第一财经记者表示：“尽管生物特征是每个人特有的，具有唯一性，但是任何技术只要大规模使用，尤其是非现场使用，一定会通过信息网络，只要通过信息网络，任何技术都要转化成计算机能够识别的0-1二进制代码，这就不具备唯一性了。”

McGladrey对第一财经记者解释道：“针对人脸识别的攻击大多是通过高分辨率的图像或视频来骗过摄像头感应器，甚至利用Facebook上的照片、视频多种角度合成某人的视频，区别于2D面部识别。”

他还提到最近的Windows Hello技术通过增加红外人脸扫描功能强化安全性能。“这个功能会给用户创建一个3D图像，而3D红外图像目前还很难被仿制。” McGladrey说道，“但是与指纹解锁相似，用户还是可能会被迫进行人脸识别解锁设备。因此，开发生物识别技术的公司还需要考虑加入远程清楚遗失或者被盗设备数据的功能。”