相對(duì)于傳統(tǒng)的密碼和PIN碼認(rèn)證方式來(lái)講，生物認(rèn)證則更便捷、更安全，因此其在移動(dòng)設(shè)備上正變得越來(lái)越受歡迎。雖然生特認(rèn)證提供了更高級(jí)別的安全技術(shù)，但是，破解和偽造技術(shù)也變得更復(fù)雜更強(qiáng)大了，本文主要是討論如何防止移動(dòng)設(shè)備被假體指紋破解的方式，并綜述破解不同生物認(rèn)證的方式，以及防偽造技術(shù)將如何應(yīng)對(duì)上述威脅的方法。

　　前言

　　生物認(rèn)證比密碼和PIN碼更便捷，也通過(guò)其他技術(shù)優(yōu)勢(shì)增強(qiáng)了移動(dòng)設(shè)備的安全性。但就像密碼和PIN碼一樣，生物認(rèn)證實(shí)際上也能夠被破解。比如照片可以破解面部識(shí)別;錄音可以破解語(yǔ)音識(shí)別;甚至是手指都能被偽造。而這些全都可以在用戶無(wú)意識(shí)、沒(méi)有主動(dòng)配合的情況下實(shí)現(xiàn)。

　　隨著平價(jià)3D打印機(jī)的出現(xiàn)，偽造指紋變得更為簡(jiǎn)單。2013年蘋(píng)果首次在iPhone® 5S機(jī)型采用指紋傳感器后，就立即出現(xiàn)了通過(guò)假體指紋騙過(guò)指紋認(rèn)證的演示。此外，警方通過(guò)使用3D打印指紋的方法，試圖解鎖已故受害者手機(jī)以獲取案件線索的案例也不止一起。

　　現(xiàn)在傳感器正在集成防偽造技術(shù)抵御偽造的生物特征，比如面部識(shí)別系統(tǒng)會(huì)要求用戶眨眼以證明掃描對(duì)象的“活性”。因?yàn)橹讣y是目前移動(dòng)設(shè)備最常見(jiàn)的生物認(rèn)證方式，本文將重點(diǎn)從兩個(gè)角度介紹分析假體指紋：(1)黑客破解指紋識(shí)別的手法;(2)設(shè)備生產(chǎn)商抵御破解的方式。

　　偽造指紋

　　像其他用于用戶認(rèn)證的數(shù)據(jù)一樣，指紋圖像會(huì)受到軟解的影響。比如黑客通過(guò)某個(gè)系統(tǒng)漏洞可以直接訪問(wèn)數(shù)據(jù)庫(kù)，因而能獲取到用戶權(quán)限證書(shū);或者是通過(guò)惡意軟件感染聯(lián)網(wǎng)PC，騙取設(shè)備上傳數(shù)據(jù)。這些數(shù)據(jù)庫(kù)之所以成為目標(biāo)，是因?yàn)樗鼈兂税缑艽a、PIN碼和生物特征圖像，通常還儲(chǔ)存其他用戶信息，比如身份證等其他對(duì)黑市有價(jià)值的信息。

　　一個(gè)臭名昭著的案件發(fā)生在2015年。美國(guó)人事管理局?jǐn)?shù)據(jù)庫(kù)被軟解，而這一數(shù)據(jù)庫(kù)中儲(chǔ)存著2150萬(wàn)聯(lián)邦雇員記錄，其中560萬(wàn)記錄包含指紋圖像，甚至包括了一些臥底特工的指紋。這一事件帶來(lái)了嚴(yán)重的問(wèn)題，因?yàn)橹讣y掃描是用在登錄安全政府賬戶和訪問(wèn)政府設(shè)施的。而且不像密碼和PIN碼，在漏洞被檢測(cè)到之后，指紋是不能更改的。

　　本地認(rèn)證

　　通過(guò)根除將訪問(wèn)證書(shū)存儲(chǔ)在數(shù)據(jù)庫(kù)中這類(lèi)“共享秘密”的需求，可以避免軟解。反過(guò)來(lái)，本地認(rèn)證可以用來(lái)保護(hù)設(shè)備機(jī)密信息的安全。通過(guò)密碼、PIN碼和/或指紋的本地認(rèn)證通常用于解鎖移動(dòng)設(shè)備。而近一兩年以來(lái)，這種方式也常常被用在登錄賬戶，以及移動(dòng)支付。

　　在本地認(rèn)證的支持下，用戶個(gè)人憑據(jù)將永遠(yuǎn)不會(huì)離開(kāi)設(shè)備，極大控制了潛在的曝光危險(xiǎn)。然而本地生物認(rèn)證方式仍然面臨軟解生物數(shù)據(jù)的危險(xiǎn)。比如，通過(guò)破解設(shè)備傳感器和認(rèn)證軟件之間的連接，就可以在掃描過(guò)程中偷取并替換生物特征數(shù)據(jù)，這就如同劫持了兩個(gè)系統(tǒng)通信的“中間人攻擊”。

　　物理破解

　　本地生物識(shí)別認(rèn)證面臨的更大威脅來(lái)自物理破解;在本文中，物理破解指制作假體手指。物理破解往往只限于應(yīng)用在一個(gè)目標(biāo)用戶和/或設(shè)備，對(duì)黑客的吸引力略小。但是設(shè)備制造商和用戶都必須對(duì)這一威脅格外警惕，因?yàn)闊o(wú)論是否使用3D打印機(jī)，假體指紋都可以通過(guò)廉價(jià)工具和材料制作。 在用戶無(wú)意識(shí)也不配合的條件下制作一個(gè)假體指紋需要以下三個(gè)基本步驟：

　　竊取并以高分辨率掃描指紋;

　　在塑料層壓板或其他適合制作出指紋模具的材料上打印出指紋掃描文件的鏡像;

　　一個(gè)合適的指紋顯然可以從用戶的移動(dòng)設(shè)備上獲取。圖像可以通過(guò)普通打印機(jī)掃描(分辨率越高越好)、通過(guò)普通PC處理、通過(guò)普通打印機(jī)打印。用以制作模子的材料也非常普通，比如可以使用木膠、黏土/橡皮泥、矽膠和橡膠。合適的材料也可以用于3D打印機(jī)。假體手指還可以涂以石墨粉/噴霧，或者導(dǎo)電墨水/涂料來(lái)增加其真實(shí)性。(見(jiàn)圖1)

　　通過(guò)這種方式制作的假體手指可以騙過(guò)缺乏強(qiáng)大防偽造功能的指紋傳感器。如果有用戶的配合，比如直接拿用戶手指制作模具而不是竊取指紋圖像，那么假體的程度甚至可以做的更高。而通常在防偽造技術(shù)效果的測(cè)試中，使用的就是這種高級(jí)假體。

　　防偽造技術(shù)

　　當(dāng)下技術(shù)的進(jìn)步為防止軟解提供了充足的保護(hù)。例如，傳輸層安全(TLS)協(xié)議可以用來(lái)為傳感器和主機(jī)之間的通信加密，進(jìn)而阻止這一通信被竊聽(tīng)。Match-in-sensor技術(shù)提供了更好的保護(hù)，因?yàn)槊恳淮握J(rèn)證都是完全在傳感器內(nèi)進(jìn)行的，而且傳感器內(nèi)也安全儲(chǔ)存用戶錄入的指紋，用以實(shí)現(xiàn)匹配。

　　因此，目前防偽造技術(shù)的關(guān)注重點(diǎn)在于偵測(cè)何時(shí)使用的是假體指紋。像其他技術(shù)一樣，在設(shè)計(jì)中權(quán)衡產(chǎn)品的成本、防偽造效果和用戶體驗(yàn)是必須要考慮的。對(duì)于移動(dòng)設(shè)備的生物識(shí)別而言，這涉及到在“誤拒絕”(拒絕了用戶真實(shí)指紋)和“誤接受”(接受了一個(gè)假指紋)之間達(dá)到巧妙平衡。

　　防欺騙技術(shù)是可以達(dá)到100%有效性的。也就是說(shuō)，無(wú)論假體指紋質(zhì)量有多高，都不能通過(guò)識(shí)別。但這對(duì)于移動(dòng)設(shè)備來(lái)說(shuō)，成本會(huì)非常昂貴，而且會(huì)帶來(lái)很高的功耗;同時(shí)，這種方案會(huì)不可避免地提高“誤拒絕”(需要重新掃描)的次數(shù)，也會(huì)導(dǎo)致大量用戶失望和不滿意的體驗(yàn)。

　　防偽造技術(shù)采用了多種不同技術(shù)，但目前只有“活體檢測(cè)”技術(shù)能夠由一家獨(dú)立機(jī)構(gòu)進(jìn)行基準(zhǔn)測(cè)試。LivDet(www.LivDet.org)贊助了“活體檢測(cè)競(jìng)賽”(Liveness Detection Competitions)，評(píng)估應(yīng)用在指紋和虹膜識(shí)別中防偽造技術(shù)的有效性。LivDet還將基準(zhǔn)測(cè)試的數(shù)據(jù)開(kāi)放給設(shè)備制造商，幫助工程師能夠達(dá)到理想的“誤拒絕”和成功率設(shè)計(jì)目標(biāo)。

　　一個(gè)常見(jiàn)的設(shè)計(jì)目標(biāo)是將“誤拒絕”率(或稱(chēng)“活體拒絕”率)控制在0.35%，并且將“誤接受”率控制在約6%。在這個(gè)條件下，一個(gè)活體手指每300次掃描會(huì)出現(xiàn)一次被拒絕的情況，大概每16個(gè)假體手指中有一個(gè)通過(guò)識(shí)別。“偽造拒絕”率也是一個(gè)常用的概念，也就是“誤接受”的對(duì)立幾率。在這個(gè)情況中，“偽造拒絕”率是94%。在一個(gè)高度安全的設(shè)計(jì)中，“誤拒絕”率和“誤接受”率可能分別為1.6%和2%(98%的欺騙拒絕率);而在一個(gè)“經(jīng)濟(jì)設(shè)計(jì)”中，則可能將0.15%和10%(90%的欺騙拒絕率)作為理想目標(biāo)。

　　軟件防偽造技術(shù)V.S.基于硬件的防偽造技術(shù)

　　防偽造技術(shù)本身可以應(yīng)用在軟件、硬件，或同時(shí)應(yīng)用于兩者?；谲浖姆椒ㄍǔＪ峭ㄟ^(guò)評(píng)估樣本特征實(shí)現(xiàn)，例如評(píng)估線條分辨度和是否有毛孔存在。軟件的優(yōu)勢(shì)在于更簡(jiǎn)單的安裝和更新，包括隨著防偽造技術(shù)改進(jìn)的OTA更新，比如隨著發(fā)現(xiàn)新病毒更新的殺毒軟件?；谲浖慕鉀Q方案也更適合采用機(jī)器學(xué)習(xí)。機(jī)器學(xué)習(xí)目前正在高速發(fā)展。

　　基于硬件的解決方案則對(duì)指紋傳感器提出了額外需求，比如需要能夠感知脈搏、溫度和電容。而這些沒(méi)有一項(xiàng)是能獨(dú)立通過(guò)軟件完成的。硬件方案的優(yōu)勢(shì)在于具備更強(qiáng)檢測(cè)手指“活性”的能力，不過(guò)劣勢(shì)在于價(jià)格更高，需要消耗更多電量，且會(huì)產(chǎn)生延遲(例如，需要感受到多次的心跳)。

　　結(jié)論

　　隨著人們?cè)絹?lái)越依賴使用移動(dòng)設(shè)備登錄賬戶和使用移動(dòng)支付，本地認(rèn)證也變得更加重要。生物認(rèn)證的形式也因?yàn)楦弑憬菪院推渌鼉?yōu)于傳統(tǒng)用戶名+密碼的優(yōu)勢(shì)，也日益得到更多用戶的喜愛(ài)。

　　Juniper Research認(rèn)為便捷性、無(wú)處不在的智能手機(jī)，以及不斷發(fā)展的近場(chǎng)通信技術(shù)(NFC)，會(huì)讓生物識(shí)別成為最主要的交易認(rèn)證方式。因此，Juniper Research預(yù)測(cè)通過(guò)生物認(rèn)證進(jìn)行的交易數(shù)量，將從2015年底的不足1.3億次，在2019年前增長(zhǎng)到超過(guò)50億次。

　　生物認(rèn)證技術(shù)發(fā)展的同時(shí)，用以破解移動(dòng)設(shè)備傳感器的偽造生物特征圖像的能力也變得更強(qiáng)了。為了減小這種風(fēng)險(xiǎn)，設(shè)備制造商現(xiàn)正在將強(qiáng)大的防假體指紋技術(shù)整合融入自己的設(shè)備中，并且用戶也對(duì)此類(lèi)安全設(shè)備展現(xiàn)了更多的偏好。


        本文作者：Anthony Gioeli，Synaptics生物識(shí)別產(chǎn)品部營(yíng)銷(xiāo)副總裁