驚恐,生物識別不再安全,在你死後依然能夠訪問你的密碼!
當安全系統依賴於我們獨特的人類特徵時——比如我們的指紋和眼球——規避這些系統的技術遠比僅僅猜測密碼可怕得多。例如,如果有人想騙過你的虹膜掃描儀,他們真正需要的就是你的眼睛。有鑒於此,本月發表的一篇研究論文提出了一個重要的問題:是否有一種方法可以確認被掃描的眼球是否還活著?
虹膜識別系統曾經是一種科幻小說里的修辭手法,它通過測量人眼的有色圈來驗證一個人的身份,現在已經成為一種日益普遍的生物特徵安全形式。因此,波蘭的研究人員最近研究了機器學習系統能否區分活眼球和死眼球。他們的方法能夠始終區分兩種,但如果眼球屬於最近剛剛去世的人,則不能。
研究人員收集了華沙BioBase屍檢後虹膜數據集的圖像,收集了574張近紅外虹膜圖像,這些圖像來自17位在5小時到34天內死亡的人。他們還使用了256張活人虹膜圖像。研究小組在這個數據集上訓練了一個深度神經網路,對一個虹膜圖像進行分類。根據這篇論文,他們的方法最終能夠正確地識別出「虹膜」的死亡或生命「接近99%」。
他的研究人員得出的結論是,在死亡後不到五小時拍攝到的眼睛的變化「還不夠明顯」,以至於他們的神經網路不能正確地將他們歸類為「活著的」或「死去的」。這些死後指標包括虹膜邊緣模糊和瞳孔變化。然而,他們的系統對死後至少16小時拍攝的虹膜圖像沒有問題。如果這樣一種系統——可以標記眼球是活的還是死的——被集成到虹膜掃描儀中,那麼就會有一個很窄的時間範圍來提取眼球並欺騙掃描儀。
令人不安的是,這種場景不再局限於虛構的好萊塢形象:研究人員指出,根據新聞報道,警方已經在試圖利用死者的指紋來解鎖iphone。
隨著越來越多的人使用生物特徵認證,我們的指尖和虹膜有可能解鎖高度安全的位置,或授予訪問個人信息的許可權。從安全的角度來看,開發對用戶進行身份驗證的措施是有意義的。但是像這樣的研究也提出了一個重要的問題(如果你的身體是你的密碼的話,那麼誰能在你死後訪問你的密碼呢?
※「揭開面紗」:NASA發布土星衛星土衛六,專家稱為「異形地球」
TAG:時間的陰謀 |