除了給手機解鎖�,指紋識別已經(jīng)成為安全支付的必要技術(shù)��,以及家居安防的重要技術(shù)����。但在紛亂的市場(chǎng)中�,有多少假技術(shù)在忽悠著(zhù)你�,威脅著(zhù)你的手機�����、帳戶(hù)�����、隱私�,甚至家人的安全��?
假技術(shù)之一����,“活體指紋”
危險指數★★★★
在契約紙上按下指印是Finger “Print”這個(gè)詞的來(lái)源���。為把手指上的指紋與紙上的指印做區別���,就會(huì )加上Alive這個(gè)前綴�。
這就是Aliveness���,中文譯名“活體”本來(lái)的意思�。在英語(yǔ)語(yǔ)境里��,Aliveness是證明某個(gè)Fingerprint來(lái)自生物體����;但在漢語(yǔ)語(yǔ)境里�����,經(jīng)過(guò)一些人別有用心的鼓吹����,竟成了排除非生物體指紋的安全技術(shù)�。這不得不說(shuō)漢語(yǔ)真巧妙�。
先來(lái)看對“活體”技術(shù)的最近一次官方打臉:央視2017年315晚會(huì )曝光了所謂的“活體”人臉識別�,某人臉識別APP竟然被非人類(lèi)質(zhì)感的低劣合成圖片破解�����。
再來(lái)看點(diǎn)高端水平����,這胖墩成功扮演了前美國總統��,要是白宮使用如此“活體”人臉識別�,豈不免費一日游���?
回到“活體”指紋識別���,同樣是央視����,這次卻站在了對立面:
請問(wèn)��,這黑乎乎的一坨����,到底要證明其不是“活體”�����,還是無(wú)法證明其是“活體”呢����?
果然��,打臉來(lái)得比315還快����,在2017年315晚會(huì )之前就有視頻發(fā)布�����,如下:
該視頻中使用的是下圖所示的透明假指紋��。
吃瓜群眾們恍然大悟�,原來(lái)是這“活體”就是“鑒黃”啊�,只排除黑的���。
“活體”指紋雖然是假技術(shù)����,但要是你信的話(huà)����,把身家放在被這“活體”指紋技術(shù)保護的手機里��,那么就“信則貧”了����。明為“活體”實(shí)為“鑒黃”���,對安全進(jìn)行捏造和夸大�,誤導用戶(hù)冒更大的風(fēng)險��,危險指數4星�����。
假技術(shù)之二��,“通過(guò)率”
危險指數★★★
從字面意思看�����,“通過(guò)率”指使用中的成功概率���。這對使用體驗至上的消費電子可不得了����,“通過(guò)率”測試就是指紋識別的尚方寶劍��,足以一票否決��。
可惜道高一尺魔高一丈����,有一種偏執就會(huì )有一百種造假等著(zhù)你����。先看下圖:
這是同一手指在干����、正常����、濕三種情況下采集到的圖像���,基于圖像匹配很難解決這種差異性�。而消費者真正的使用體驗�,是在任意時(shí)間任意身體狀況下使用的“通過(guò)率”��,尤其在遭受拒絕后主動(dòng)配合擺正姿勢時(shí)仍然被拒絕是非常惱火的�����。
iPhone 5S曾經(jīng)就暴露經(jīng)過(guò)一段時(shí)間后不能使用�����,必須重新注冊的缺陷�,隨后通過(guò)版本更新消除了這一缺陷�。
但不幸的是在A(yíng)ndroid手機里隨著(zhù)廠(chǎng)商對“通過(guò)率”要求越來(lái)越苛刻�����,這種指紋不能用的抱怨卻越來(lái)越多�����。大致有以下幾個(gè)原因:
為了降低成本�����,指紋傳感器能夠提供的指紋圖像面積越來(lái)越?�?�;
指紋識別和圖像識別是有本質(zhì)區別的����,圖像識別不考慮指紋受壓變形����、皮膚含水含油變化���、起皺脫皮等生理變化��;
圖像面積不足又要通過(guò)苛刻的“通過(guò)率”測試�,使一些指紋識別供應商面向“測試方法”����,簡(jiǎn)單說(shuō)就是造假���。
先來(lái)談?wù)劚澈蟮墓适?���,指紋識別的基本測試依據是 FAR / FRR 對比圖如下:
對每次匹配給出一個(gè)打分���,不同手指的指紋圖像匹配分數超過(guò)閾值的比率叫做誤通過(guò)率(False Accept Rate, FAR)��,相同手指的指紋圖像匹配分數低于閾值的比率叫做誤拒絕率(False Reject Rate, FRR)�。FAR 和 FRR 是此消彼長(cháng)的關(guān)系��。
但受限于測試的數據規模�����,FAR / FRR 測試基于離線(xiàn)圖像數據庫進(jìn)行�����。在學(xué)術(shù)界的測試中使用相同的數據庫�,是相對公平的��;但在商業(yè)測試中由于傳感器差異�����,圖像數據庫實(shí)際上由受測方提供��。這就留下了造假的空間�����。
要想“通過(guò)率”高��,無(wú)非讓指紋圖像非常穩定����,且總是在同一個(gè)區域��。多數提供商業(yè)送檢的指紋圖像數據庫采集只包含在極短時(shí)間內連續采集小區域的指紋圖像����,以規避指紋的變化��。這就是在實(shí)際使用體驗低下的條件下大幅度提升“測試通過(guò)率”的靈丹妙藥���。
隨著(zhù)“大數據”測試方法的興起��,“通過(guò)率”造假亂象有望解決�����。以50人總計超過(guò)30000次的日常使用作為統計依據��,總能比5人1小時(shí)內測試結論有意義��。但考慮到iPhone 5S爆出不能使用的周期大于一個(gè)月���,目前的“大數據”測試仍不夠���。市場(chǎng)呼喚第三方標準化測試的建立�����,還市場(chǎng)一個(gè)公平的環(huán)境��。
虛假的“通過(guò)率”���,使消費者放棄使用指紋識別�����,回到不安全的Pin碼���,危險指數3星��。
假技術(shù)之三�����,“誤識率”
危險指數★★★★★
指紋識別技術(shù)未建立定量安全評估�����,以“誤識率”來(lái)替代安全性��。但“誤識率”僅是天然指紋隨機碰撞被算法判定為相同的概率�,不是對主動(dòng)攻擊的抵抗能力���。
即便如此�����,在“誤識率”上的造假手段也層出不窮���。從誤識率的定義“不同手指的指紋圖像匹配分數超過(guò)閾值的比率”可引申出3種造假手段:
1.定義造假
智能手機行業(yè)的測試方法以“指 * 次”為分母��,例如注冊5指�����,給他人使用1次就產(chǎn)生了5個(gè)“指 * 次”���;1/50,000誤識率意味著(zhù)注冊5指后��,被他人隨機嘗試10,000次為被解開(kāi)的期望值�����。但由于傳感器面積很小�����,誤識總是發(fā)生在A(yíng)指紋某個(gè)局部和B指紋某個(gè)局部之間���;從安全考慮我們關(guān)心的是多少人當中存在一個(gè)人的一個(gè)指紋的一個(gè)局部能夠和我的5指的某一個(gè)局部匹配上����。對10,000次進(jìn)行分解��,一人10指�����,每指視傳感器尺寸不同可分解為10-50個(gè)獨立局部��。在傳感器極小的情況下��,1/50,000的誤識率竟然意味著(zhù)每20個(gè)人里有一個(gè)能打開(kāi)我的手機����?��!納尼����?���!
2.測試方法造假
和通過(guò)率不同���,誤識率的分母往往達百萬(wàn)級��,只能依賴(lài)數據庫測試�����。這又回到送檢數據庫造假了����。包括如下幾種手法:
剔圖法����,把導致誤識的圖刪除�;
集合法�����,調整圖像在注冊集合和匹配集合的分配��,使誤識圖像不進(jìn)行匹配���;
排序法��,調整注冊匹配的順序����,使誤識圖像不進(jìn)行匹配�����。
3.隱瞞缺陷
眾所周知指紋識別要進(jìn)行動(dòng)態(tài)更新�,一旦發(fā)生誤識���,且分數給的很高���,被學(xué)習更新進(jìn)去��,是不是在以后會(huì )保證發(fā)生誤識����?對此進(jìn)行隱瞞有兩種做法:
在同指匹配和異指匹配中�,采用不同的閾值或采用不同的判決邏輯�;
異指匹配中無(wú)論分數多高����,都不允許學(xué)習更新���。
這一節難以附圖解釋?zhuān)x者不妨只關(guān)注結論:由供應商開(kāi)發(fā)測試軟件是一種極端落后的做法�����,存在造假空間��。在多年前公安部對安防產(chǎn)品的測試中就淘汰了這一落后的做法���,改由供應商提供AP以統一調用防止流程造假����,圖像的采集也由第三方獨立進(jìn)行防止造庫造假�����?�?上У氖侵两駴](méi)有產(chǎn)生為智能手機行業(yè)服務(wù)的第三方指紋測試�����,談何指紋安全���?
誤識率造假���,徹底毀壞指紋識別技術(shù)的安全屬性��,危險程度5星�����。
