曉查 郭一璞 發(fā)自 亞龍灣
量子位 報(bào)道 | 公眾號 QbitAI

如果有一種特殊的指紋，可以和絕大多數(shù)人的指紋對上號，大概率破解身邊的幾乎所有的指紋鎖，會發(fā)生什么？

你房門的指紋鎖，滴滴，破解；

你手機(jī)的指紋鎖屏，滴滴，破解；

你微信支付寶的指紋支付，滴滴，破解；

……

毛骨悚然。

然而，現(xiàn)在真的有研究者發(fā)現(xiàn)了這種“萬能指紋”的制造方法，最高破解率76.67%。

紐約大學(xué)的研究者們最近用GAN造出了一種“萬能指紋”DeepMasterPrints。

在6種不同條件的實(shí)驗(yàn)中，DeepMasterPrints最高的破解成功率高達(dá)76.67%！幾乎是一擊必殺，和之前非GAN制造的“萬能指紋”幾乎無差別。

而提升最為明顯的是第二項(xiàng)，用GAN生成的單個“萬能指紋”破解成功的概率從6.6%提高到了22.5%（0.1%容錯率）。

想象一下，如果指紋門鎖大量普及，而小偷用“萬能指紋”就可以挨家挨戶嘗試解鎖，就有超過五分之一的大門被打開，簡直比撬門更方便。

破解率成功率超76%

需要說明的是，為了便利性，指紋識別系統(tǒng)都會容忍一些“誤差”，即允許一定的錯誤指紋通過認(rèn)證，如果沒有的話，可能你給女朋友剝個皮皮蝦把手戳了就解不了鎖了。

允許錯誤的概率越大，則指紋識別越不容易報(bào)錯，但安全性也會隨之降低。

但是容錯率也不能太低，否則正確指紋被誤判的概率會增大，就會導(dǎo)致你無法解鎖自己手機(jī)的情況更容易出現(xiàn)。

所以指紋識別系統(tǒng)需要在便利性和安全性之間做出權(quán)衡。

研究人員用DeepMasterPrints生成的“萬能指紋”分別在三個不同安全級別下進(jìn)行測試，對不同的場景進(jìn)行優(yōu)化。用GAN造了6種“萬能指紋”：

安全級別由容錯率（false match rate，F(xiàn)MR）區(qū)別，分別為：

1）最高安全級別，容錯率0.01%

2）中等安全級別，容錯率0.1%

3）最低安全級別，容錯率1%

每個安全級別下，都有油墨按壓式指紋（類似于在紙上按手?。┖?strong>電容式指紋（手機(jī)上常見的指紋識別形式）兩種，最后由2個指紋數(shù)據(jù)集，共生成了6種指紋。

第一行是油墨按壓式指紋，第二行是電容式指紋；從左到右容錯率依次為0.01%、0.1%、1%

實(shí)際檢測結(jié)果如下：

從表中可以看出，在更高的安全等級下，DeepMasterPrints對電容式指紋的破解概率更高，在系統(tǒng)容錯率0.1%時，是油墨按壓式指紋的2倍。

而我們使用的大多數(shù)手機(jī)采用的是電容式指紋識別，其中最高的破解概率達(dá)76％，這是否意味著你的手機(jī)有容易被破解呢？

實(shí)際上，任何手機(jī)指紋傳感器都不太可能在如此低的安全水平下運(yùn)行。在中等安全級別下，“萬能指紋”能有22％的概率騙過傳感器。 研究者認(rèn)為，這個數(shù)字更能反映真實(shí)指紋破解攻擊的情況。

從手機(jī)廠商透露的數(shù)據(jù)來看，實(shí)際上手機(jī)的安全級別比容錯率0.1%的情況要高得多。

例如，蘋果手機(jī)的容錯率僅為五萬分之一，國內(nèi)手機(jī)廠商常用的匯頂科技的指紋識別技術(shù)，其容錯率僅為0.002%。而“萬能指紋”在在容錯率為0.01%的情況下破解概率僅為1.11%。

所以，你的手機(jī)被“萬能指紋”破解的概率遠(yuǎn)沒有76%那么夸張。

你的手機(jī)還安全嗎？

由于“萬能指紋”被單個手機(jī)識別的概率并不是太高，黑客想針對你的手機(jī)進(jìn)行破解很難，也不必?fù)?dān)心手機(jī)修身后被竊取資料，因?yàn)槭謾C(jī)往往限制使用指紋識別錯誤的嘗試次數(shù)。

比如iPhone在多次輸入錯誤密碼后，系統(tǒng)會提示輸入數(shù)字密碼，若數(shù)字密碼再錯誤將鎖定手機(jī)。這給破解手機(jī)帶來了更大的困難。

但是如果把“萬能指紋”用在大規(guī)模攻擊的場景時，總會有一定數(shù)量被破解的用戶，對于黑客來說仍然具有吸引力，批量攻擊幾十萬手機(jī)，總有幾個“幸運(yùn)兒”中獎。

不過研究者表示，GAN制造的“萬能指紋”并不能給指紋識別“判死刑”。但廠商們未來需要考慮降低容錯率，提高它的安全等級了。

同時，手機(jī)廠商們也在考慮用其他生物特征取代指紋用于安全認(rèn)證，比如刷臉。

去年開始，蘋果推出面容ID取代指紋識別，把生物識別技術(shù)的安全性又提高了一個等級。蘋果聲稱，他人用面部成功解鎖你的iPhone的概率為100萬分之一，而之前指紋識別的概率僅為5萬分之一。

更像真人指紋

GAN生成的指紋不僅能騙過機(jī)器，從肉眼看上去，它也變得更像真實(shí)的人類指紋了。

從“萬能指紋”圖像中可以看出，生成器已經(jīng)學(xué)會了人類指紋的一般結(jié)構(gòu)。但仔細(xì)觀察，有些區(qū)域看起來很臟。

△ 左側(cè)是真實(shí)指紋，右側(cè)是GAN生成的假指紋

這很可能是由于數(shù)據(jù)是從指紋的隨機(jī)部分生成的，因此生成器目前還很難學(xué)習(xí)完整指紋的全局形狀。

之前也有一些生成假指紋的技術(shù)，不過這些技術(shù)生成的圖像會有鋸齒，只能騙過機(jī)器，卻難以躲過人眼的檢查。

另外電容式指紋的結(jié)果比油墨按壓式指紋看起來更好，圖像上的污跡較少，并且脊部連接更好。從總體上來看，生成的電容指紋圖像始終優(yōu)于按壓指紋。

“萬能指紋”是怎么來的

接下來，我們進(jìn)入動手操作流程，學(xué)習(xí)一下制造“萬能指紋”的操作流程。

首先，找兩個數(shù)據(jù)集

既然是用GAN來生成，那就需要先找一些數(shù)據(jù)集作為養(yǎng)料。

作者用到了兩個數(shù)據(jù)集，第一個數(shù)據(jù)集的名字叫做NIST Special Database 9指紋數(shù)據(jù)集，這個數(shù)據(jù)集來自美國國家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST），大概相當(dāng)于秦始皇統(tǒng)一度量衡的那個政府部門，隸屬于美國商務(wù)部。

這個數(shù)據(jù)集里的指紋，是5400個人用手指蘸墨水在紙上“畫押”生成的，每個人的10根手指都留了指紋，每個指紋都是8位的灰度圖像。

很顯然，沒有人會用無名指、小拇指來解鎖手機(jī)，于是作者去掉了這些用不到的手指，把剩下的指紋圖像縮小到256×256像素。

不過，之后并不會把整個指紋扔進(jìn)神經(jīng)網(wǎng)絡(luò)，而是隨機(jī)剪成128×128大小的方格進(jìn)行投喂。

不過很遺憾，量子位發(fā)現(xiàn)Special Database 9已經(jīng)被NIST撤回了，成為了絕版數(shù)據(jù)集，不能再從官網(wǎng)下載了。

另一個數(shù)據(jù)集叫做FingerPass DB7，比前一個數(shù)據(jù)集更有現(xiàn)代感，是用電容傳感器采集的，一共包含720個人的指紋數(shù)據(jù)，每個指紋有144×144像素、500dpi的大小。

“天選之子”萬能指紋

有了數(shù)據(jù)集，我們開始生成指紋。

為了騙過指紋識別系統(tǒng)，大概需要三個步驟：

1）生成各種可能的指紋；

2）把每個生成的指紋去測試一下，看能不能對上號；

3）挑出那些成功匹配的了大量指紋識別器的假指紋。

看起來和海選差不多，生成無數(shù)指紋之后，需要從里面挑出那個天賦異稟的，才能晉級下一關(guān)。

△ 生成網(wǎng)絡(luò)結(jié)構(gòu)

作者提出了一個名叫潛變量進(jìn)化（Latent Variable Evolution，LVE）的方法，首先訓(xùn)練神經(jīng)網(wǎng)絡(luò)生成假指紋圖像，之后在生成的假指紋中，尋找能匹配最多其他指紋圖像的假指紋。

為了訓(xùn)練這個生成網(wǎng)絡(luò)，需要先用WGAN來進(jìn)行初步的勾勒。

之后，需要用到CMA-ES（Covariance Matrix Adaptation Evolution Strategy，協(xié)方差矩陣適應(yīng)進(jìn)化策略），可以搜索訓(xùn)練的神經(jīng)網(wǎng)絡(luò)的輸入空間，以獲得理想的指紋圖像，進(jìn)而完善整個指紋圖像，基于古典的“墨水按指紋”方法和現(xiàn)代的“電容傳感器”方法采集的兩個數(shù)據(jù)集的生成網(wǎng)絡(luò)訓(xùn)練方法都一樣。

△ 潛變量生成算法

生成網(wǎng)絡(luò)的輸入變量，就是潛變量。當(dāng)生成網(wǎng)絡(luò)里已經(jīng)已經(jīng)匯集了數(shù)百個潛變量的時候，生成結(jié)果是百維空間里的一個點(diǎn)。

△ 潛變量生成原理

利用潛變量生成算法，對這百維空間里的點(diǎn)采樣，一個點(diǎn)也就意味著一個指紋數(shù)據(jù)，轉(zhuǎn)化之后，用AI合成的指紋出現(xiàn)了。

不過這些初步的指紋還不足以破解你的手機(jī)，需要對這些指紋進(jìn)行評分，找到破解力MAX的那些，再結(jié)合CMA-ES技術(shù)，進(jìn)行下一步的生成轉(zhuǎn)化。

One More Thing

雖然上面生成指紋再破解手機(jī)的步驟非常復(fù)雜，但如果想破解你手機(jī)的指紋，可能非常簡單，甚至都用不到神經(jīng)網(wǎng)絡(luò)這么高端的東西。

上個月，騰訊玄武實(shí)驗(yàn)室的一位名叫馬卓的小哥哥就用一張普普通通的白色塑料卡片破解了屏下指紋識別。

這張白色塑料卡片像鏡子一樣平整，因此，當(dāng)其他人隔著小卡片按壓屏下指紋識別區(qū)的時候，卡片把光線反射回去，順路經(jīng)過了手機(jī)主人上一次按壓時留下的指紋油脂。

指紋識別區(qū)的光線接收器覺得不錯，是主人的指紋的感覺，解鎖。

真是低門檻、低成本的破解方法呢。

傳送門

最后，照例附上論文地址：

DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution

作者：Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon, Arun Ross

https://arxiv.org/abs/1705.07386

— 完 —

誠摯招聘

量子位正在招募編輯/記者，工作地點(diǎn)在北京中關(guān)村。期待有才氣、有熱情的同學(xué)加入我們！相關(guān)細(xì)節(jié)，請?jiān)诹孔游还娞?QbitAI)對話界面，回復(fù)“招聘”兩個字。

量子位 QbitAI · 頭條號簽約作者

?'?' ? 追蹤AI技術(shù)和產(chǎn)品新動態(tài)