指纹识别:信息安全时代颠覆者
几乎每个人都熟悉在自动柜员机(ATM)取款的动作:把卡插进去,输入6位密码,取款、转账。但是,这部ATM并不知道是谁在插卡、输密、取款——这张卡可能是偷来的,这个密码可能被暴力破解,或者已经被猜出来。
同样,当人们的习惯转向移动支付,手机上的支付软件也不知道是谁在用这部手机进行交易——这在去年10月被颠覆,苹果公司上线Apple Pay移动支付平台,在这个支付平台上,用户的指纹才是密码。
据苹果CEO蒂姆·库克在苹果最新财季电话会上公布的数据,目前已经大约有750家银行和信用合作社支持Apple Pay。指纹识别作为生物特征识别“家族”最典型的代表,正试图颠覆这个“信息不安全”的时代。
如果说“指纹支付正在颠覆移动支付”言之尚早,那么“指纹加密”正成为手机领域炙手可热的新卖点恐怕无人反对。继苹果在iPhone 5S、iPhone 6等手机推出指纹识别技术之后,三星、华为、魅族等手机厂商无不大打“指纹识别牌”。手机厂商在指纹识别功能上的竞争,已经从“要不要放”升级到“该放正面还是反面”了。
“碳粉+胶带”能破指纹加密?
然而,人们对指纹加密安全性的质疑,几乎伴随着指纹加密技术的应用同时而来。最著名的桥段恐怕当属“钥匙忘在了锁头上”的说法了。
质疑者指出,虽然指纹具有唯一性(尽管这种假说本身无法通过科学手段一一验证,但人们迄今为止还未找到两个一模一样的指纹),但指纹在我们的生活中太过常见——我们的手会和各种东西接触,随时随地都会留下自己的指纹。
“这是典型的钥匙忘在了锁头上。”有网友指出,只需要一点碳粉外加一段透明胶带,就能轻松地“从喝水的杯子上获取一个人的指纹信息”。
用获得的指纹信息“再造”出来的指纹在学术上被称作“假指纹”,假指纹一般可被做成“指模”,用以骗过各类指纹识别系统。
臧亚丽是中国科学院自动化研究所的助理研究员,一直以来围绕指纹识别与指纹加密算法与技术展开研究。她告诉《中国科学报》记者,通过碳粉、胶带这种简单的技术手段,尽管可以得到一部分指纹信息,“但得到的信息通常不会对我们造成威胁”。
“一般人通过简单的方式是做不出那么好的假指纹的。”臧亚丽说,一些犯罪现场也会残留非常多的指纹,然而即使给刑侦学专家充分的时间在现场采集、采集后再经过精细加工,“最终获得的指纹有60%的匹配度就非常不错了”。这个数字意味着,通过一般的采集加工手段,从水杯等生活用品上最终获得的假指纹与真实指纹的匹配度顶多只有60%相似。
自动指纹识别系统中都有一个阈值来区分指纹匹配是否成功。比如,正在验证指纹信息与存储信息比对匹配超过90%就算成功。而法医学上的指纹匹配度阈值更低(低于60%)。
“就算拥有刑侦专家水平,通过现场采集制作假指纹也难以攻破指纹安全系统,普通人如此做想要破掉指纹安全系统的难度可想而知了。”臧亚丽说。
不过臧亚丽并不否认,的确有些黑客通过极端方式可以从人们生活中的残留痕迹提取到相对完整的指纹信息,用以攻击对应的信息安全系统,并可能获得成功。
“不能说完全没有这方面的威胁,存在非常专业的人员,但这是非常极端的行为,对普通人的威胁约等于零。”臧亚丽说。
值得一提的是,不久前欧洲最大的黑客联盟“Chaos计算机俱乐部”表示,该组织已经可以通过几张手指照片复制出人们的指纹——德国国防部长乌尔苏拉·范德莱恩成为被公开的第一位受害者。
中科院自动化研究所模式识别国家重点实验室副研究员吴怀宇在接受《中国科学报》记者采访时认为,从照片中得到指纹的方式“从机理上讲难度很大”,也属于极个别现象。
软硬兼施“狙击”假指纹
尽管如此,科学家并没有放松对假指纹的警惕。相反,科学家在硬件、软件方面都有与假指纹针锋相对的技术措施。
硬件方面,清华大学计算机科学与技术系教授艾海舟在接受《中国科学报》记者采访时表示,为了避免假指纹“浑水摸鱼”,可以在指纹识别系统上加装温度传感器,如果被识别“指纹”与指温偏差太大,就判断该识别指纹为假指纹。
“还可以检测更多的生理信号以实现更可靠的活体检测。”臧亚丽补充说,比如识别指纹的同时可以检测体温、汗孔、静脉、脉搏等生理信号,没有这些生理信号,就认为是假指纹——一般材料制作出来的假指纹通常是不具备这些生理信号的。此外,现在最常用的电容式的指纹传感器屏幕下的指纹识别系统可以屏蔽那些非导电材料作出来的假指纹——因为电容是通过导电性来采集信号的。
“添加这些技术后,几乎可以杜绝假指纹了。”臧亚丽说,目前已经有厂商在这方面做得很成熟了。
不过,这些辅助技术应用在指纹识别芯片中,势必会拉升系统成本——成本低是指纹识别系统的重要卖点,通常单纯的识别系统的成本约在几百元以内。
而通过软件手段“狙击”假指纹,就不必增装传感器件,成本问题也就迎刃而解了。
臧亚丽所在的研究团队正在开展这种技术的攻关,目前他们已经能对已知材料的假指纹达到90%以上的辨识力。
“原理通俗来讲,就是利用统计学的手段,将真实指纹图像跟假指纹图像作对比区分。通过真假对比以提取假指纹特点,并依据这些特点分类,将具备相关特点的指纹识别为假指纹。”臧亚丽说,“在软硬件技术上的改进,指纹识别系统的抗假能力会越来越高。”
“萧墙之内”的安全隐患
如果将窃取所得的假指纹定义为系统外的安全隐患的话,“萧墙之内”的隐患——用户存入终端的指纹信息或是公众应该真正担心的。
商用指纹识别系统中,为了保证防止指纹图像的丢失威胁指纹安全,同时也为了降低存储的信息量,为了保证指纹的安全性,指纹识别系统存储的应是指纹的细节点,比如两条纹路的交叉点,或者纹路的终结点等这些可供识别的特征信息。”臧亚丽说,“商业上都会宣称,这些特征信息‘即使丢了也不会危害指纹信息安全’。”
臧亚丽告诉《中国科学报》记者,但实际上,通过这些细节点是可以在技术上恢复出原始指纹图像信息的。
密歇根州立大学计算机科学与工程系教授Anil.K.Jain是指纹识别领域国际知名学者,他曾发表研究论文指出,藉由某种手段,可通过特征信息还原指纹图像,用此图像去攻击指纹识别安全系统,最高可以达到95%的成功率。
“几乎百发百中,所以存储细节点其实也是不安全的。”臧亚丽说,而且作为一个大规模的指纹识别系统,可能还存在传输指纹特征信息的问题,这进一步增加了指纹信息泄露的危险性。
“没有绝对的安全”,艾海舟表示,安全级别较高的应用场合,可以考虑多因子加密:“指纹识别、人脸识别、虹膜识别,几种一起用。”
臧亚丽也赞同:“比如在银行,就不能将指纹识别这一因子作为唯一识别凭证还达不到金融领域的安全要求。不过可以考虑‘密码+指纹’或‘UKey+指纹’等双因子甚至多因子的认证模式。”
安全等级上的飞跃
除此之外,指纹特征信息泄露的威胁也并非没有解决之道。
“传统密码被人盗取后,可以马上改密。而指纹信息注册到系统中,一旦被窃取,每个人只有10个指纹可供更改。”臧亚丽说。
这显然是不够的。
不过,指纹识别技术与传统密码学方法结合却衍生出一种可以加密的指纹技术——指纹模板保护技术,这也是该实验室重点研究的方向和内容之一。
臧亚丽介绍说,所谓指纹模板,打个比方,就是以原始指纹为“母本”,通过某种加密手段,衍生出多个不可逆的、互不关联的指纹“子本”,这些“子本”可替代指纹的特征信息用于识别,而一旦被窃取,不仅不会被还原原始指纹信息(不可逆),还可以“撤销”——可以重建模板作为新的指纹识别信息。
此外,由于各加密模板之间无关联,同一指纹就可以在不同系统上应用。
“长远来说,指纹加密技术是对指纹识别的一种颠覆。而且加密后的指纹模板,它的精度的损失对于普通的认证系统是可忽略的,但在安全等级上是一个飞跃。”臧亚丽说。