相對于傳統(tǒng)的密碼和PIN碼認(rèn)證方式來講，生物認(rèn)證則更便捷、更安全，因此其在移動設(shè)備上正變得越來越受歡迎。雖然生特認(rèn)證提供了更高級別的安全技術(shù)，但是，破解和偽造技術(shù)也變得更復(fù)雜更強(qiáng)大了，本文主要是討論如何防止移動設(shè)備被假體指紋破解的方式，并綜述破解不同生物認(rèn)證的方式，以及防偽造技術(shù)將如何應(yīng)對上述威脅的方法。

　　前言

　　生物認(rèn)證比密碼和PIN碼更便捷，也通過其他技術(shù)優(yōu)勢增強(qiáng)了移動設(shè)備的安全性。但就像密碼和PIN碼一樣，生物認(rèn)證實(shí)際上也能夠被破解。比如照片可以破解面部識別;錄音可以破解語音識別;甚至是手指都能被偽造。而這些全都可以在用戶無意識、沒有主動配合的情況下實(shí)現(xiàn)。

　　隨著平價3D打印機(jī)的出現(xiàn)，偽造指紋變得更為簡單。2013年蘋果首次在iPhone® 5S機(jī)型采用指紋傳感器后，就立即出現(xiàn)了通過假體指紋騙過指紋認(rèn)證的演示。此外，警方通過使用3D打印指紋的方法，試圖解鎖已故受害者手機(jī)以獲取案件線索的案例也不止一起。

　　現(xiàn)在傳感器正在集成防偽造技術(shù)抵御偽造的生物特征，比如面部識別系統(tǒng)會要求用戶眨眼以證明掃描對象的“活性”。因?yàn)橹讣y是目前移動設(shè)備最常見的生物認(rèn)證方式，本文將重點(diǎn)從兩個角度介紹分析假體指紋：(1)黑客破解指紋識別的手法;(2)設(shè)備生產(chǎn)商抵御破解的方式。

　　偽造指紋

　　像其他用于用戶認(rèn)證的數(shù)據(jù)一樣，指紋圖像會受到軟解的影響。比如黑客通過某個系統(tǒng)漏洞可以直接訪問數(shù)據(jù)庫，因而能獲取到用戶權(quán)限證書;或者是通過惡意軟件感染聯(lián)網(wǎng)PC，騙取設(shè)備上傳數(shù)據(jù)。這些數(shù)據(jù)庫之所以成為目標(biāo)，是因?yàn)樗鼈兂税缑艽a、PIN碼和生物特征圖像，通常還儲存其他用戶信息，比如身份證等其他對黑市有價值的信息。

　　一個臭名昭著的案件發(fā)生在2015年。美國人事管理局?jǐn)?shù)據(jù)庫被軟解，而這一數(shù)據(jù)庫中儲存著2150萬聯(lián)邦雇員記錄，其中560萬記錄包含指紋圖像，甚至包括了一些臥底特工的指紋。這一事件帶來了嚴(yán)重的問題，因?yàn)橹讣y掃描是用在登錄安全政府賬戶和訪問政府設(shè)施的。而且不像密碼和PIN碼，在漏洞被檢測到之后，指紋是不能更改的。

　　本地認(rèn)證

　　通過根除將訪問證書存儲在數(shù)據(jù)庫中這類“共享秘密”的需求，可以避免軟解。反過來，本地認(rèn)證可以用來保護(hù)設(shè)備機(jī)密信息的安全。通過密碼、PIN碼和/或指紋的本地認(rèn)證通常用于解鎖移動設(shè)備。而近一兩年以來，這種方式也常常被用在登錄賬戶，以及移動支付。

　　在本地認(rèn)證的支持下，用戶個人憑據(jù)將永遠(yuǎn)不會離開設(shè)備，極大控制了潛在的曝光危險。然而本地生物認(rèn)證方式仍然面臨軟解生物數(shù)據(jù)的危險。比如，通過破解設(shè)備傳感器和認(rèn)證軟件之間的連接，就可以在掃描過程中偷取并替換生物特征數(shù)據(jù)，這就如同劫持了兩個系統(tǒng)通信的“中間人攻擊”。

　　物理破解

　　本地生物識別認(rèn)證面臨的更大威脅來自物理破解;在本文中，物理破解指制作假體手指。物理破解往往只限于應(yīng)用在一個目標(biāo)用戶和/或設(shè)備，對黑客的吸引力略小。但是設(shè)備制造商和用戶都必須對這一威脅格外警惕，因?yàn)闊o論是否使用3D打印機(jī)，假體指紋都可以通過廉價工具和材料制作。 在用戶無意識也不配合的條件下制作一個假體指紋需要以下三個基本步驟：

　　竊取并以高分辨率掃描指紋;

　　在塑料層壓板或其他適合制作出指紋模具的材料上打印出指紋掃描文件的鏡像;

　　一個合適的指紋顯然可以從用戶的移動設(shè)備上獲取。圖像可以通過普通打印機(jī)掃描(分辨率越高越好)、通過普通PC處理、通過普通打印機(jī)打印。用以制作模子的材料也非常普通，比如可以使用木膠、黏土/橡皮泥、矽膠和橡膠。合適的材料也可以用于3D打印機(jī)。假體手指還可以涂以石墨粉/噴霧，或者導(dǎo)電墨水/涂料來增加其真實(shí)性。(見圖1)

　　通過這種方式制作的假體手指可以騙過缺乏強(qiáng)大防偽造功能的指紋傳感器。如果有用戶的配合，比如直接拿用戶手指制作模具而不是竊取指紋圖像，那么假體的程度甚至可以做的更高。而通常在防偽造技術(shù)效果的測試中，使用的就是這種高級假體。

　　防偽造技術(shù)

　　當(dāng)下技術(shù)的進(jìn)步為防止軟解提供了充足的保護(hù)。例如，傳輸層安全(TLS)協(xié)議可以用來為傳感器和主機(jī)之間的通信加密，進(jìn)而阻止這一通信被竊聽。Match-in-sensor技術(shù)提供了更好的保護(hù)，因?yàn)槊恳淮握J(rèn)證都是完全在傳感器內(nèi)進(jìn)行的，而且傳感器內(nèi)也安全儲存用戶錄入的指紋，用以實(shí)現(xiàn)匹配。

　　因此，目前防偽造技術(shù)的關(guān)注重點(diǎn)在于偵測何時使用的是假體指紋。像其他技術(shù)一樣，在設(shè)計(jì)中權(quán)衡產(chǎn)品的成本、防偽造效果和用戶體驗(yàn)是必須要考慮的。對于移動設(shè)備的生物識別而言，這涉及到在“誤拒絕”(拒絕了用戶真實(shí)指紋)和“誤接受”(接受了一個假指紋)之間達(dá)到巧妙平衡。

　　防欺騙技術(shù)是可以達(dá)到100%有效性的。也就是說，無論假體指紋質(zhì)量有多高，都不能通過識別。但這對于移動設(shè)備來說，成本會非常昂貴，而且會帶來很高的功耗;同時，這種方案會不可避免地提高“誤拒絕”(需要重新掃描)的次數(shù)，也會導(dǎo)致大量用戶失望和不滿意的體驗(yàn)。

　　防偽造技術(shù)采用了多種不同技術(shù)，但目前只有“活體檢測”技術(shù)能夠由一家獨(dú)立機(jī)構(gòu)進(jìn)行基準(zhǔn)測試。LivDet(www.LivDet.org)贊助了“活體檢測競賽”(Liveness Detection Competitions)，評估應(yīng)用在指紋和虹膜識別中防偽造技術(shù)的有效性。LivDet還將基準(zhǔn)測試的數(shù)據(jù)開放給設(shè)備制造商，幫助工程師能夠達(dá)到理想的“誤拒絕”和成功率設(shè)計(jì)目標(biāo)。

　　一個常見的設(shè)計(jì)目標(biāo)是將“誤拒絕”率(或稱“活體拒絕”率)控制在0.35%，并且將“誤接受”率控制在約6%。在這個條件下，一個活體手指每300次掃描會出現(xiàn)一次被拒絕的情況，大概每16個假體手指中有一個通過識別。“偽造拒絕”率也是一個常用的概念，也就是“誤接受”的對立幾率。在這個情況中，“偽造拒絕”率是94%。在一個高度安全的設(shè)計(jì)中，“誤拒絕”率和“誤接受”率可能分別為1.6%和2%(98%的欺騙拒絕率);而在一個“經(jīng)濟(jì)設(shè)計(jì)”中，則可能將0.15%和10%(90%的欺騙拒絕率)作為理想目標(biāo)。

　　軟件防偽造技術(shù)V.S.基于硬件的防偽造技術(shù)

　　防偽造技術(shù)本身可以應(yīng)用在軟件、硬件，或同時應(yīng)用于兩者?；谲浖姆椒ㄍǔＪ峭ㄟ^評估樣本特征實(shí)現(xiàn)，例如評估線條分辨度和是否有毛孔存在。軟件的優(yōu)勢在于更簡單的安裝和更新，包括隨著防偽造技術(shù)改進(jìn)的OTA更新，比如隨著發(fā)現(xiàn)新病毒更新的殺毒軟件。基于軟件的解決方案也更適合采用機(jī)器學(xué)習(xí)。機(jī)器學(xué)習(xí)目前正在高速發(fā)展。

　　基于硬件的解決方案則對指紋傳感器提出了額外需求，比如需要能夠感知脈搏、溫度和電容。而這些沒有一項(xiàng)是能獨(dú)立通過軟件完成的。硬件方案的優(yōu)勢在于具備更強(qiáng)檢測手指“活性”的能力，不過劣勢在于價格更高，需要消耗更多電量，且會產(chǎn)生延遲(例如，需要感受到多次的心跳)。

　　結(jié)論

　　隨著人們越來越依賴使用移動設(shè)備登錄賬戶和使用移動支付，本地認(rèn)證也變得更加重要。生物認(rèn)證的形式也因?yàn)楦弑憬菪院推渌鼉?yōu)于傳統(tǒng)用戶名+密碼的優(yōu)勢，也日益得到更多用戶的喜愛。

　　Juniper Research認(rèn)為便捷性、無處不在的智能手機(jī)，以及不斷發(fā)展的近場通信技術(shù)(NFC)，會讓生物識別成為最主要的交易認(rèn)證方式。因此，Juniper Research預(yù)測通過生物認(rèn)證進(jìn)行的交易數(shù)量，將從2015年底的不足1.3億次，在2019年前增長到超過50億次。

　　生物認(rèn)證技術(shù)發(fā)展的同時，用以破解移動設(shè)備傳感器的偽造生物特征圖像的能力也變得更強(qiáng)了。為了減小這種風(fēng)險，設(shè)備制造商現(xiàn)正在將強(qiáng)大的防假體指紋技術(shù)整合融入自己的設(shè)備中，并且用戶也對此類安全設(shè)備展現(xiàn)了更多的偏好。


        本文作者：Anthony Gioeli，Synaptics生物識別產(chǎn)品部營銷副總裁