當你看到指紋手機又被破解的視頻,你是否感到恐慌或是認為只是危言聳聽?當你假期旅行、周游列國的時候,是否考慮過海關系統(tǒng)指紋驗證的必要性?被列入黑名單的嫌疑人,破壞自己的指紋就可以通過系統(tǒng)檢測嗎?你聽說過“指紋丟失”嗎……你的指紋還好嗎?中國科學院自動化研究所副研究員臧亞麗帶來演講《嘿!你的指紋還好嗎?》。
臧亞麗演講視頻:
以下為臧亞麗演講實錄:
我是臧亞麗,來自中國科學院自動化研究所。
大家都比較關注指紋的安全性,所以我的分享主要圍繞安全性展開。
我本科畢業(yè)于西安交通大學,然后中國科學院大學碩博連讀,后來在中科院自動化所做副研究員。
在我整個學習和工作的過程中,一共涉及到以下幾個指紋的課題——
形變指紋的匹配。在采集的時候,手指可能會變形,比如會不自覺地擰一下,會影響識別的效率。
現(xiàn)場指紋識別。它主要應用在公安上,是關于怎樣能將指紋有效地從背景里找出來,然后跟正常的指紋做匹配。
假指紋甄別。主要研究各種材料的假手指跟真正的皮膚采集的圖像有什么區(qū)別。
小面積的指紋識別。我們有一個橫向的項目,跟公司合作來做指紋識別的芯片。
更安全:密碼,還是指紋?
大家覺得,指紋和密碼,哪一個更安全?指紋現(xiàn)在應用得這么廣泛,是因為密碼不安全嗎?
一個八位數(shù)字組成的隨機密碼,一共會有10^8(1億)種方案。也就是說,隨便生成一個八位數(shù)字的密碼,另外一個人隨機猜到的可能性是一億分之一。如果夾雜大小寫字母和符號,就會有94^8(6千萬億)種。
這就是說,當選擇的范圍越寬時,密碼的不確定性就越高,相對安全性也就會越高。
信息學和密碼學的領域里有一個“熵”的概念,用來評測密碼的安全性。密碼熵里邊有兩個關鍵變量L和N,表示在N個符號的范圍內(nèi),去隨機選擇長度為L的密碼,得到的值是52.7。
而指紋只要采集的位置、面積、形變角度等存在不一致,收到的信息就會不一樣。正因如此,很難定量判斷指紋的唯一性和不確定性有多高。全世界六十億個人,每個人十個手指,一共有六百億個手指。而指紋又是唯一的,算下來是六百億分之一——這樣說起來好像是絕對安全的,但其實不是這樣的。
很難定量判斷指紋的唯一性和不確定性有多高|
目前商用的指紋算法(比如手機解鎖),在誤識率為五萬分之一的情況下,拒識率小于百分之三。也就是說,在別人的手指試五萬次,會有一次能夠非法通過認證的前提下,自己的手指每試一百次,有三次會被拒絕掉。
這是一個博弈的過程:誤識率和拒識率,一個高,另外一個就會低。目前的數(shù)值,是從用戶反饋中得出的。
這個性能,對小面積而言是1:小N——系統(tǒng)里可能會注冊不止一兩個手指;對大面積而言(刑偵公安或者大數(shù)據(jù)庫)而言是1:大N。所以,指紋系統(tǒng)的安全性(指紋識別出錯的概率)大致是五萬分之一,大面積的可能會達到十萬分之一或者二十萬分之一,但目前的技術也就到此為止了。
指紋系統(tǒng)和密碼系統(tǒng)的安全性完全不是一個量級的,但是也不能就此認為后者就是安全的。
為什么?
大家想想:我們設置的密碼,真的是隨機的嗎?即便是隨機的密碼(而且要所有的系統(tǒng)都不一樣)恢復時需要密碼,記得住嗎?
所以有兩個概念,一個叫“預測熵”,一個叫“最小熵”,它們是用來衡量考慮了各種實際情況以后可能達到的安全性的測度。
預測熵,就是任意的一個8位字符。在有組合要求(有大小寫、有符號、不能是一個英文單詞、不能是連續(xù)的數(shù)字等等)的情況下,數(shù)值可以達到30,也就十億分之一的概率會被猜中。
十億分之一,聽起來還可以;但是,我的密碼絕對是自己慣用的幾個組合,因此也存在較壞情況下的判斷,而這就與最小熵(即認為他人達到最優(yōu)狀態(tài),如對主體密碼設置習慣有一定了解)有關。
一般來說,一個密碼系統(tǒng)的最小熵達到是10(即在隨機一千分之一的概率被猜中),我們才能認為它是安全的。在系統(tǒng)本身不做限制或者安全增強技術的情況下,密碼要有15位才能保證一千分之一。15位的密碼,大家有嗎?反正我沒設過這么長的密碼。所以密碼的安全性其實并不高的,容易被人破解。
通過上述討論,我們可以得到一個大概的結論:指紋系統(tǒng)的安全性往往是由它系統(tǒng)本身(硬件、算法)決定的,而密碼系統(tǒng)幾乎完全依賴于用戶的使用習慣。因此,對于特別認真謹慎而且記憶力特別好的人,密碼可能更安全;但對于比較馬虎的一般人,設置密碼有點隨便,可能還是指紋更安全。
指紋的優(yōu)勢有哪些?
所以,就安全性而言,指紋并沒有比密碼有本質上、顛覆性的突破。不是說用了指紋之后,密碼所有不安全的問題都解決了。
那么,為什么指紋應用如此廣泛?
因為方便。
指紋到底有什么優(yōu)勢呢?
首先是方便、快捷。我不用像鑰匙一樣帶在身上,也不用特意記住,甚至都不用每次輸入——一摸就開了。
還有固有特征。固有特征的意思是,指紋是長在我身上的,所以認證通過了我的指紋就代表認證通過了我這個人,而不是密碼、卡或者證件。因此,也就減少了盜用密碼以及盜刷卡或者證件的可能性,所以這是它比密碼要好一些的地方。當然也不是絕對的,比如還有假指紋可以偽造。
另外還有穩(wěn)定性。指紋終生不變,但不代表完全不變。已經(jīng)有很多人做過研究,隔5年、10年再去采同一個人的同一根手指,相似度會有一些下降。此外,體型胖瘦、手的干濕程度以及磨損程度(如受傷、劃痕、脫皮)也會造成影響,但都是在量變的水平,沒有到質變。
電影《烈日灼心》里,主人公每次抽完煙都碾搓煙頭燒自己的手指,希望能把指紋燒得無法辨認。那么,這種方法有用嗎?在結局中他被捕了,所以我們可以一步到位地得出結論說沒用。
為什么沒用?
盡管破壞了指紋,必然會影響到識別,但是能不能匹配成功,取決于多個因素。
首先取決于破壞的程度。在這張圖中,指尖部分可能破壞得不能用于識別了,但是指腹只要采集得夠多,還是能夠識別出。
但是,如果破壞的程度真的很高呢?比如整個表層皮膚都破壞掉,甚至連底下都沒有了。那可能就識別不出來了。但是在公安刑偵領域,并不會把指紋作為嫌疑人唯一的特征,還會有別的識別方法。電影中,鄧超飾演的辛小豐之所以會被關注,就是因為他搓煙頭的動作被看到了。
不同場景下的規(guī)則有什么區(qū)別?
在正常的指紋應用環(huán)境里,指紋識別根據(jù)不同的運用環(huán)境也會有不同的規(guī)則。
我簡單歸納為“非你不可,偏你不行”——這不是專業(yè)用詞,是我自己編的。
什么叫“非你不可”?這是我的手機,就只有我能通過,其他人一律都不行,所以它只關注我固定的一根手指。只要不吻合,就不讓通過。
“偏你不行”指的是,不允許海關刑偵黑名單上的人通過,而其他人都可以。
具體該怎么實現(xiàn)呢?
首先,會設置閾值來判斷是不是同一個人,或者同一根手指。閾值的取值在不同的應用場景下可能不一樣,在“非你不可”這邊可以高一點,哪怕多拒絕真的用戶幾次,也不能讓假的用戶過去。但是在“偏你不行”這邊,閾值就可以取得低,可以相似用戶留下來再看一看。
還會關注是否存在異常現(xiàn)象。如果犯罪分子想通過破壞指紋來逃脫,就反而會受到關注。
“指紋丟失”有哪些情況?
“指紋丟失”也不是一個專業(yè)的概念,但是我在很多地方都見到過這種說法。
什么叫指紋丟失?
主動破壞自己的指紋,肯定是丟失的一種,因為如果破壞程度大就會永久性失去指紋(不可能再恢復到原來的紋理)。
疾病和外傷和磨損所致的表面紋路受損更為常見的,但這種情況下,經(jīng)過一段時間就可以恢復到和原來一致。
還有一種叫指紋副本丟失。是指得到的指紋圖像,或者制作出來的假指紋丟失。
還有指紋模板丟失。指紋特征存在系統(tǒng)里,就有可能會被可能黑客獲取。
我重點對后面兩種稍微闡述一下。
01
指紋副本丟失
首先是關于假指紋。
左邊兩幅圖片是我在網(wǎng)上找的例子,是通過硅膠或者導電材料制作假指紋。自己做自己的假手指,沒什么難度,因為配合度非常高;甚至可以做多做兩個,找其中最清楚的那個識別。
那么,假指紋涉及到哪些技術呢?它分軟件和硬件兩個層面。
軟件層面(算法)包括動態(tài)特征和靜態(tài)特征。首先,手指摁下去的過程就是一個逐漸形變的過程,這就跟材料的彈性和質地有關;而且要考慮出汗。其實在軟件層面,可能紋理更有效,因為它是一個靜態(tài)的特征,不需要不停地采很多幀。但是不同的材料摁下去以后形成紋路,雖然可能肉眼看不出來,但計算機能識別出明顯的區(qū)別。
硬件層面(設備)會集成一個小模塊。盡管現(xiàn)在測生理信號的模塊都很成熟了,但考慮到體積和成本,應用場景十分有限。
為什么我們手機里面沒有假指紋的甄別技術呢?一方面,就是因為增加相關硬件就要增加體積——手機再厚一層估計你也不愿意。另一方面,在自己不愿意、不知情的情況下,別人拿我的手指去做假指紋恢復時需要密碼,還要能打開手機,需要挺高的技術含量,而且是非常專業(yè)的領域才能實現(xiàn)的。所以大家也不用特別擔心。
02
指紋模板丟失
接下來是關于穩(wěn)定性。
指紋終身不變,到底是優(yōu)勢還是缺陷?這個問題其實是所有的生物特征可能都會面對的。剛剛說過,指紋會丟失,不管是副本丟失還是模板丟失,別人有了我的指紋,但是我的指紋永遠不會變,不能像密碼一樣更改重置。因此,一旦指紋被別人知道,我其它的系統(tǒng)都不能再用這個指紋了,因為它不安全了。
其實現(xiàn)在也有指紋模板保護技術,而且這個工作已經(jīng)做了很多年了。但是因為它會有一點問題,就是會損失指紋的有效信息——因為它相當于對指紋做了一次加密,然后用加密后的信息再去做認證,所以必然會造成一定的信息損失,進而導致精度上的下降。雖然這項技術目前還沒有成熟到可以隨便應用的程度,但在不斷進步。
保護指紋:勢在必行,還是危言聳聽?
我簡單總結一下前文:指紋相比密碼其實沒有更安全,但確實更方便。但同時,它帶來兩個問題,一個是假指紋,一個是指紋丟失。也許大家特別關注指紋丟失,但我認為不需要在上面太費心思,因為別人拿著你指紋來攻破系統(tǒng),不是一般人能做到的。
曾有新聞報道說,一段膠帶就能破解手機的指紋解鎖:把透明膠帶貼在手機指紋識別鍵上,只要試三次就能解鎖。其實,這在理論上是可行的。但是。你真的不會發(fā)現(xiàn)自己的手指或者手機上貼了一個膠帶嗎?所以,其實它不是隨便就可以發(fā)生的。
還有人說,不要隨便拍照比Y,不然指紋會丟失。我想說,雖然現(xiàn)在通過遠距離拍照實現(xiàn)手機指紋的采集和識別可以做到,但需要在非常苛刻的條件下:人要有一定配合度,相機的分辨率要高,圖像成像的角度要合適,周圍的環(huán)境光線要好……有很多的要求。所以不是說上去拍一下,你的指紋信息我就有了。
所以,對于像我這樣的普通人,享受簡單生活的簡單快樂就可以了。謝謝大家!
演講嘉賓臧亞麗:《嘿!你的指紋還好嗎?》