自從智能手機設備有了生物指紋識別解鎖技術，輸入密碼這種繁瑣的解鎖過程，就逐漸被用戶拋棄了。2013年蘋果公司率先在iPhone 5s上推出Touch ID功能以后，指紋解鎖迅速“風靡”，并在安卓陣營中推廣開。三星、蘋果、華為等終端產(chǎn)品均配備指紋解鎖功能。

2017年9月，蘋果公司又開“先河”，徹底摒棄Touch ID，推出面部解鎖Face ID技術。今年9月，蘋果推出的iPhone XR、iPhone Xs、iPhone Xs Max全系列終端產(chǎn)品依然采用Face ID，作為唯一一種解鎖技術方案。

但是這一次，蘋果的“算盤”落空了。面部解鎖Face ID并沒有給蘋果帶來意想不到的收益與熱度，反而受到了來自于友商、用戶的質(zhì)疑和嘲諷。

譬如，F(xiàn)ace ID不能有效區(qū)分開雙胞胎或者長相相似的人，電量低于10%將會影響到Face ID的正常使用，手機重啟后，必須密碼解鎖……總之，F(xiàn)ace ID一經(jīng)面世，各種Bug頻出，蘋果忙著“滅火”，焦頭爛額。消費者對于這種面部識別技術的可靠性也比較質(zhì)疑。

相比之下，安卓陣營的終端廠商就聰明多了，同時采用指紋識別和面部解鎖兩種技術方案，以防備面部解鎖功能表現(xiàn)時好時壞、不穩(wěn)定。

市面上的指紋解鎖技術主要包括三種：電容式指紋識別、光學式指紋識別、超聲波指紋識別。目前，除超聲波指紋識別技術沒有被大規(guī)模普及之外，電容式指紋識別、光學式指紋識別是最為常用的兩種指紋識別技術解決方案。

不僅手機廠商，像美國富國銀行WELLS FARGO等世界主流銀行，也越來越傾向于讓客戶使用指紋識別訪問銀行賬戶系統(tǒng)。然而，極具諷刺的是，隨著近幾年AI人工智能技術在全球范圍內(nèi)愈演愈烈，指紋識別技術的穩(wěn)定性可能比面部識別更差。

最近，美國紐約大學和密歇根州立大學發(fā)表的一篇論文詳細介紹了深度學習技術如何削弱生物識別的安全系統(tǒng)。該研究項目在今年10月份的生物識別和網(wǎng)絡安全峰會上獲得了最佳論文獎。

據(jù)最新研究顯示，人工智能創(chuàng)建的偽造數(shù)字指紋可以“欺騙”智能手機上的指紋掃描儀，黑客可以利用漏洞，竊取受害者網(wǎng)上銀行的賬戶信息。

“雖然說，基于指紋的身份驗證仍然是保護設備或者系統(tǒng)的有效方法，但與此同時，絕大多數(shù)的系統(tǒng)不會驗證指紋或者其他生物識別，來自于真人還是復制品。”論文主要作者之一，紐約大學博士生Phillip Bontrager說。

紐約大學教授Nasir Memon在以前的研究中曾詳述了，某些指紋識別系統(tǒng)中存在的致命級缺陷，問題的根源在于大多數(shù)指紋傳感器的工作方式。大多數(shù)人依靠部分指紋來確認身份，而不是使用完整的指紋。且多數(shù)設備允許用戶提交多個指紋圖像，匹配其中任何一部分，便可以確認用戶身份。

因而，紐約大學的Nasir Memon教授和密歇根州立大學Arun Ross教授，使用“主導指紋”（MasterPrint）這一詞描述這種工作方式。

最新的研究成果，建立在紐約大學和密歇根州立大學的研究基礎之上。論文作者通過修改真實的指紋數(shù)據(jù)或者部分指紋圖像來“欺騙”系統(tǒng)，這些偽造指紋利用系統(tǒng)只能驗證部分指紋圖像，而不是整個完整指紋圖像的漏洞，順利通過系統(tǒng)驗證。

當然，人是可以很快地發(fā)現(xiàn)指紋是偽造的，軟件系統(tǒng)卻不具備識別真?zhèn)蔚哪芰Α?/p>

雷鋒網(wǎng)注：左側為真實指紋，右側為AI偽造指紋

最新論文顯示，研究人員使用神經(jīng)網(wǎng)絡數(shù)據(jù)訓練基礎軟件，創(chuàng)建出令人信服的偽造指紋，其圖像甚至優(yōu)于原始指紋素材。偽造的指紋真實度極高，包含了肉眼無法觀察到的隱藏屬性，足以混淆指紋掃描儀。

“團隊使用神經(jīng)網(wǎng)絡技術變體，即生成對抗網(wǎng)絡（GAN）偽造指紋。”論文作者之一，紐約大學計算機科學副教授Julian Togelius說。研究人員使用GAN“捏造”出的照片、視頻，學術名被稱為“深度偽造”（雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))注：deep fakes）。

這種“深度偽造”一度引起了政府機構的擔憂，因為該項技術完全可以制作公眾難以辨別的假視頻，被違法分子利用進行虛假宣傳活動。

一些有意思的例子，研究人員曾利用AI人工智能技術，偽造前總統(tǒng)奧巴馬的演講視頻。實際上，這些演講活動根本沒有發(fā)生過。去年，研究人員制作了一張烏龜?shù)膱D像，用以混淆谷歌圖像識別軟件。通過特定技術，谷歌圖像識別軟件將烏龜誤認為步槍。因為軟件識別出圖像中的某些隱藏元素與步槍的屬性相似，這些細微的元素人類肉眼根本無法辨別。

通常研究人員采用兩種生成對抗網(wǎng)絡GAN的組合，一起工作，嵌入真實圖像中，可以順利欺騙圖像識別軟件。其中一套神經(jīng)網(wǎng)絡，使用數(shù)千個公開、可用的指紋圖像，訓練神經(jīng)網(wǎng)絡識別真實的指紋圖像。另一套神經(jīng)網(wǎng)絡，訓練創(chuàng)建生成偽造指紋。

紐約大學計算機科學博士候選人Philip Bontrager解釋道，將第二個神經(jīng)網(wǎng)絡的假指紋圖像輸入第一個神經(jīng)網(wǎng)絡中以測試仿真程度。隨著時間的推移，第二個神經(jīng)網(wǎng)絡“學會”了生成逼真的指紋圖像，可以瞞天過海。

在驗證測試中，Innovatrics、Neurotechnology等科技公司出售的指紋識別掃描軟件均未通關。Philip Bontrage介紹道，負責偽造圖片神經(jīng)網(wǎng)絡被嵌入一組隨機的計算機代碼，這種代碼的學名稱為“噪音數(shù)據(jù)”（noisy data），研究人員可以通過優(yōu)化算法，來校準“噪音數(shù)據(jù)”，提高偽造圖像“欺騙”指紋識別軟件的精度。但研究人員無法確定代碼對于圖像有何作用。

當然，偽造圖片只是一種欺騙方式，很多指紋識別系統(tǒng)安裝了生物指紋熱傳感器。對于想要突破網(wǎng)絡安全、銀行、智能手機等機構、設備的犯罪分子而言，偽造體溫的難度就相對大多了。指紋傳感器制造商Neurotechnology公司的研發(fā)經(jīng)理Justas Kranauskas對這項研究提出異議，他表示，企業(yè)客戶在使用產(chǎn)品時，掃描軟件設置的安全級別，要比論文研究中高得多。

研究員Philip Bontrager卻認為，指紋安全級別設置越高，用戶使用會越不方便。“使用高安全設置，或許可以提高防欺騙性能，但客戶需要反復按壓，操作非常不便利。”指紋識別軟件安全級別高，耗時、耗力，安全級別低，又要提防AI生成的“深度假貨”。

現(xiàn)在，AI“造假”風暴即將席卷而來，你還對指紋識別技術的安全性抱有美好幻想嗎？是不是覺得Face ID面部識別技術也沒有那么差勁，至少，偽造臉要比偽造指紋難多了。

是時候和手機指紋解鎖say goodbye了！