曉查 郭一璞 發(fā)自 亞龍灣
量子位 報道 | 公眾號 QbitAI

如果有一種特殊的指紋，可以和絕大多數(shù)人的指紋對上號，大概率破解身邊的幾乎所有的指紋鎖，會發(fā)生什么？

你房門的指紋鎖，滴滴，破解；

你手機的指紋鎖屏，滴滴，破解；

你微信支付寶的指紋支付，滴滴，破解；

……

毛骨悚然。

然而，現(xiàn)在真的有研究者發(fā)現(xiàn)了這種“萬能指紋”的制造方法，最高破解率76.67%。

紐約大學的研究者們最近用GAN造出了一種“萬能指紋”DeepMasterPrints。

在6種不同條件的實驗中，DeepMasterPrints最高的破解成功率高達76.67%！幾乎是一擊必殺，和之前非GAN制造的“萬能指紋”幾乎無差別。

而提升最為明顯的是第二項，用GAN生成的單個“萬能指紋”破解成功的概率從6.6%提高到了22.5%（0.1%容錯率）。

想象一下，如果指紋門鎖大量普及，而小偷用“萬能指紋”就可以挨家挨戶嘗試解鎖，就有超過五分之一的大門被打開，簡直比撬門更方便。

破解率成功率超76%

需要說明的是，為了便利性，指紋識別系統(tǒng)都會容忍一些“誤差”，即允許一定的錯誤指紋通過認證，如果沒有的話，可能你給女朋友剝個皮皮蝦把手戳了就解不了鎖了。

允許錯誤的概率越大，則指紋識別越不容易報錯，但安全性也會隨之降低。

但是容錯率也不能太低，否則正確指紋被誤判的概率會增大，就會導致你無法解鎖自己手機的情況更容易出現(xiàn)。

所以指紋識別系統(tǒng)需要在便利性和安全性之間做出權衡。

研究人員用DeepMasterPrints生成的“萬能指紋”分別在三個不同安全級別下進行測試，對不同的場景進行優(yōu)化。用GAN造了6種“萬能指紋”：

安全級別由容錯率（false match rate，F(xiàn)MR）區(qū)別，分別為：

1）最高安全級別，容錯率0.01%

2）中等安全級別，容錯率0.1%

3）最低安全級別，容錯率1%

每個安全級別下，都有油墨按壓式指紋（類似于在紙上按手印）和電容式指紋（手機上常見的指紋識別形式）兩種，最后由2個指紋數(shù)據(jù)集，共生成了6種指紋。

第一行是油墨按壓式指紋，第二行是電容式指紋；從左到右容錯率依次為0.01%、0.1%、1%

實際檢測結果如下：

從表中可以看出，在更高的安全等級下，DeepMasterPrints對電容式指紋的破解概率更高，在系統(tǒng)容錯率0.1%時，是油墨按壓式指紋的2倍。

而我們使用的大多數(shù)手機采用的是電容式指紋識別，其中最高的破解概率達76％，這是否意味著你的手機有容易被破解呢？

實際上，任何手機指紋傳感器都不太可能在如此低的安全水平下運行。在中等安全級別下，“萬能指紋”能有22％的概率騙過傳感器。 研究者認為，這個數(shù)字更能反映真實指紋破解攻擊的情況。

從手機廠商透露的數(shù)據(jù)來看，實際上手機的安全級別比容錯率0.1%的情況要高得多。

例如，蘋果手機的容錯率僅為五萬分之一，國內手機廠商常用的匯頂科技的指紋識別技術，其容錯率僅為0.002%。而“萬能指紋”在在容錯率為0.01%的情況下破解概率僅為1.11%。

所以，你的手機被“萬能指紋”破解的概率遠沒有76%那么夸張。

你的手機還安全嗎？

由于“萬能指紋”被單個手機識別的概率并不是太高，黑客想針對你的手機進行破解很難，也不必擔心手機修身后被竊取資料，因為手機往往限制使用指紋識別錯誤的嘗試次數(shù)。

比如iPhone在多次輸入錯誤密碼后，系統(tǒng)會提示輸入數(shù)字密碼，若數(shù)字密碼再錯誤將鎖定手機。這給破解手機帶來了更大的困難。

但是如果把“萬能指紋”用在大規(guī)模攻擊的場景時，總會有一定數(shù)量被破解的用戶，對于黑客來說仍然具有吸引力，批量攻擊幾十萬手機，總有幾個“幸運兒”中獎。

不過研究者表示，GAN制造的“萬能指紋”并不能給指紋識別“判死刑”。但廠商們未來需要考慮降低容錯率，提高它的安全等級了。

同時，手機廠商們也在考慮用其他生物特征取代指紋用于安全認證，比如刷臉。

去年開始，蘋果推出面容ID取代指紋識別，把生物識別技術的安全性又提高了一個等級。蘋果聲稱，他人用面部成功解鎖你的iPhone的概率為100萬分之一，而之前指紋識別的概率僅為5萬分之一。

更像真人指紋

GAN生成的指紋不僅能騙過機器，從肉眼看上去，它也變得更像真實的人類指紋了。

從“萬能指紋”圖像中可以看出，生成器已經(jīng)學會了人類指紋的一般結構。但仔細觀察，有些區(qū)域看起來很臟。

△ 左側是真實指紋，右側是GAN生成的假指紋

這很可能是由于數(shù)據(jù)是從指紋的隨機部分生成的，因此生成器目前還很難學習完整指紋的全局形狀。

之前也有一些生成假指紋的技術，不過這些技術生成的圖像會有鋸齒，只能騙過機器，卻難以躲過人眼的檢查。

另外電容式指紋的結果比油墨按壓式指紋看起來更好，圖像上的污跡較少，并且脊部連接更好。從總體上來看，生成的電容指紋圖像始終優(yōu)于按壓指紋。

“萬能指紋”是怎么來的

接下來，我們進入動手操作流程，學習一下制造“萬能指紋”的操作流程。

首先，找兩個數(shù)據(jù)集

既然是用GAN來生成，那就需要先找一些數(shù)據(jù)集作為養(yǎng)料。

作者用到了兩個數(shù)據(jù)集，第一個數(shù)據(jù)集的名字叫做NIST Special Database 9指紋數(shù)據(jù)集，這個數(shù)據(jù)集來自美國國家標準與技術研究院（National Institute of Standards and Technology，NIST），大概相當于秦始皇統(tǒng)一度量衡的那個政府部門，隸屬于美國商務部。

這個數(shù)據(jù)集里的指紋，是5400個人用手指蘸墨水在紙上“畫押”生成的，每個人的10根手指都留了指紋，每個指紋都是8位的灰度圖像。

很顯然，沒有人會用無名指、小拇指來解鎖手機，于是作者去掉了這些用不到的手指，把剩下的指紋圖像縮小到256×256像素。

不過，之后并不會把整個指紋扔進神經(jīng)網(wǎng)絡，而是隨機剪成128×128大小的方格進行投喂。

不過很遺憾，量子位發(fā)現(xiàn)Special Database 9已經(jīng)被NIST撤回了，成為了絕版數(shù)據(jù)集，不能再從官網(wǎng)下載了。

另一個數(shù)據(jù)集叫做FingerPass DB7，比前一個數(shù)據(jù)集更有現(xiàn)代感，是用電容傳感器采集的，一共包含720個人的指紋數(shù)據(jù)，每個指紋有144×144像素、500dpi的大小。

“天選之子”萬能指紋

有了數(shù)據(jù)集，我們開始生成指紋。

為了騙過指紋識別系統(tǒng)，大概需要三個步驟：

1）生成各種可能的指紋；

2）把每個生成的指紋去測試一下，看能不能對上號；

3）挑出那些成功匹配的了大量指紋識別器的假指紋。

看起來和海選差不多，生成無數(shù)指紋之后，需要從里面挑出那個天賦異稟的，才能晉級下一關。

△ 生成網(wǎng)絡結構

作者提出了一個名叫潛變量進化（Latent Variable Evolution，LVE）的方法，首先訓練神經(jīng)網(wǎng)絡生成假指紋圖像，之后在生成的假指紋中，尋找能匹配最多其他指紋圖像的假指紋。

為了訓練這個生成網(wǎng)絡，需要先用WGAN來進行初步的勾勒。

之后，需要用到CMA-ES（Covariance Matrix Adaptation Evolution Strategy，協(xié)方差矩陣適應進化策略），可以搜索訓練的神經(jīng)網(wǎng)絡的輸入空間，以獲得理想的指紋圖像，進而完善整個指紋圖像，基于古典的“墨水按指紋”方法和現(xiàn)代的“電容傳感器”方法采集的兩個數(shù)據(jù)集的生成網(wǎng)絡訓練方法都一樣。

△ 潛變量生成算法

生成網(wǎng)絡的輸入變量，就是潛變量。當生成網(wǎng)絡里已經(jīng)已經(jīng)匯集了數(shù)百個潛變量的時候，生成結果是百維空間里的一個點。

△ 潛變量生成原理

利用潛變量生成算法，對這百維空間里的點采樣，一個點也就意味著一個指紋數(shù)據(jù)，轉化之后，用AI合成的指紋出現(xiàn)了。

不過這些初步的指紋還不足以破解你的手機，需要對這些指紋進行評分，找到破解力MAX的那些，再結合CMA-ES技術，進行下一步的生成轉化。

One More Thing

雖然上面生成指紋再破解手機的步驟非常復雜，但如果想破解你手機的指紋，可能非常簡單，甚至都用不到神經(jīng)網(wǎng)絡這么高端的東西。

上個月，騰訊玄武實驗室的一位名叫馬卓的小哥哥就用一張普普通通的白色塑料卡片破解了屏下指紋識別。

這張白色塑料卡片像鏡子一樣平整，因此，當其他人隔著小卡片按壓屏下指紋識別區(qū)的時候，卡片把光線反射回去，順路經(jīng)過了手機主人上一次按壓時留下的指紋油脂。

指紋識別區(qū)的光線接收器覺得不錯，是主人的指紋的感覺，解鎖。

真是低門檻、低成本的破解方法呢。

傳送門

最后，照例附上論文地址：

DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution

作者：Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon, Arun Ross

https://arxiv.org/abs/1705.07386

— 完 —

誠摯招聘

量子位正在招募編輯/記者，工作地點在北京中關村。期待有才氣、有熱情的同學加入我們！相關細節(jié)，請在量子位公眾號(QbitAI)對話界面，回復“招聘”兩個字。

量子位 QbitAI · 頭條號簽約作者

?'?' ? 追蹤AI技術和產(chǎn)品新動態(tài)