生物识别不再安全?
扫描二维码
随时随地手机看文章
当安全系统依赖于我们独特的人类特征时——比如我们的指纹和眼球——规避这些系统的技术远比仅仅猜测密码可怕得多。例如,如果有人想骗过你的虹膜扫描仪,他们真正需要的就是你的眼睛。有鉴于此,本月发表的一篇研究论文提出了一个重要的问题:是否有一种方法可以确认被扫描的眼球是否还活着?
虹膜识别系统曾经是一种科幻小说里的修辞手法,它通过测量人眼的有色圈来验证一个人的身份,现在已经成为一种日益普遍的生物特征安全形式。因此,波兰的研究人员最近研究了机器学习系统能否区分活眼球和死眼球。他们的方法能够始终区分两种,但如果眼球属于最近刚刚去世的人,则不能。
研究人员收集了华沙BioBase尸检后虹膜数据集的图像,收集了574张近红外虹膜图像,这些图像来自17位在5小时到34天内死亡的人。他们还使用了256张活人虹膜图像。研究小组在这个数据集上训练了一个深度神经网络,对一个虹膜图像进行分类。根据这篇论文,他们的方法最终能够正确地识别出“虹膜”的死亡或生命“接近99%”。
他的研究人员得出的结论是,在死亡后不到五小时拍摄到的眼睛的变化“还不够明显”,以至于他们的神经网络不能正确地将他们归类为“活着的”或“死去的”。这些死后指标包括虹膜边缘模糊和瞳孔变化。然而,他们的系统对死后至少16小时拍摄的虹膜图像没有问题。如果这样一种系统——可以标记眼球是活的还是死的——被集成到虹膜扫描仪中,那么就会有一个很窄的时间范围来提取眼球并欺骗扫描仪。
令人不安的是,这种场景不再局限于虚构的好莱坞形象:研究人员指出,根据新闻报道,警方已经在试图利用死者的指纹来解锁iphone。
随着越来越多的人使用生物特征认证,我们的指尖和虹膜有可能解锁高度安全的位置,或授予访问个人信息的权限。从安全的角度来看,开发对用户进行身份验证的措施是有意义的。但是像这样的研究也提出了一个重要的问题(如果你的身体是你的密码的话,那么谁能在你死后访问你的密码呢?