生物识别认证不再是“万能药”

 虹膜、指纹、声音、面容。。。尽管我们每个人都拥有自己的独特的个人特征，并且为了安全起见将这些特征用于个人的身份识别当中，但却并不表示它们是“万能药”，代表生物统计学的数据并非如此。

例如，当我们验证指纹时，构成指纹物理纹路的独特模式被传感器转换成数据后，这些数据可以被存储、共享，甚至修改，这边为不法分子盗用埋下了伏笔。

大概是在2017年的时候，日本国家信息学研究所的研究人员就已证明，称他们可以仅用中端的数码爱相机就能从个人照片中成功提取指纹，之后还可以使用3D打印机轻松创建指纹副本。

其实，比日本研究者更早的是密歇根州的警察，他们在2016年就已做过相关测试。当时，为了验证生物识别的准确性，他们使用了警方自己的存储库而不是照片提取的指纹，通过与当地的一所大学合作，警察制作了一个谋杀案受害者的指纹复制品，以便解锁受害者的手机，获取潜在证据，帮助破案。

实际上我们发现，面部识别更容易受到这种攻击。从社交网站到驾照再到商店外使用的摄像头，面部的生物测量系统都可以随时被获取。尽管可以通过个人授权的简单照片攻破初级面部识别系统，但对于使用范围更广的3D比对系统，同样可以通过3D头像打印技术来破解。尤其是当机器学习和计算机视觉方面技术的不断进步。

看到这里，或许你会说，静脉认证是不是更难破解?其实也是白费力气。由于静脉存在于我们的皮肤之下，因此看上去静脉认证是一种更可靠的生物识别替代方案。其原理就是利用个体皮肤下静脉的独特位置和尺寸对其进行识别。

但是，仅因为我们肉眼看不到静脉就觉得它可靠显然有些牵强，因为人眼看不到并不意味着仪器看不到或是不会被远端设备提取。

为此，德国研究员在去年就利用一台不带红外滤光片的单反相机，在5米外，成功的从一个人的手上远程提取到了静脉文理;之后，研究员利用这些数据创建了一个手部的蜡质模型，包括了合成静脉，成功的欺骗了静脉扫描仪。

所以，现在来看，这一切都意味着没有哪种生物识别认证方法是完全可以避免欺骗的。显然，未来仅用数字密码或是只用生物识别密码进行验证，是不可靠的。除了随机生成密码，不妨试试将数字密码与生物密码结合起来，进行复合式的身份验证。