當你看到指紋手機又被破解的視頻,你是否感到恐慌或是認為只是危言聳聽?當你假期旅行、周遊列國的時候,是否考慮過海關系統指紋驗證的必要性?被列入黑名單的嫌疑人,破壞自己的指紋就可以通過系統檢測嗎?你聽說過「指紋丟失」嗎……你的指紋還好嗎?
臧亞麗演講視頻:
以下為臧亞麗演講實錄:
我是臧亞麗,來自中國科學院自動化研究所。
大家都比較關注指紋的安全性,所以我的分享主要圍繞安全性展開。
我本科畢業於西安交通大學,然後中國科學院大學碩博連讀,後來在中科院自動化所做副研究員。
在我整個學習和工作的過程中,一共涉及到以下幾個指紋的課題:
形變指紋的匹配。在採集的時候,手指可能會變形,比如會不自覺地擰一下,會影響識別的效率。
現場指紋識別。它主要應用在公安上,是關於怎樣能將指紋有效地從背景裡找出來,然後跟正常的指紋做匹配。
假指紋甄別。主要研究各種材料的假手指跟真正的皮膚採集的圖像有什麼區別。
小面積的指紋識別。我們有一個橫向的項目,跟公司合作來做指紋識別的晶片。
更安全:密碼,還是指紋?
大家覺得,指紋和密碼,哪一個更安全?指紋現在應用得這麼廣泛,是因為密碼不安全嗎?
一個八位數字組成的隨機密碼,一共會有108種方案。也就是說,隨便生成一個八位數字的密碼,另外一個人隨機猜到的可能性是一億分之一。如果夾雜大小寫字母和符號,就會有948種。
這就是說,當選擇的範圍越寬時,密碼的不確定性就越高,相對安全性也就會越高。
信息學和密碼學的領域裡有一個「熵」的概念,用來評測密碼的安全性。密碼熵裡邊有兩個關鍵變量L和N,表示在N個符號的範圍內,去隨機選擇長度為L的密碼,得到的值是52.7。
而指紋只要採集的位置、面積、形變角度等存在不一致,收到的信息就會不一樣。正因如此,很難定量判斷指紋的唯一性和不確定性有多高。全世界六十億個人,每個人十個手指,一共有六百億個手指。而指紋又是唯一的,算下來是六百億分之一——這樣說起來好像是絕對安全的,但其實不是這樣的。
很難定量判斷指紋的唯一性和不確定性有多高|Pixabay
目前商用的指紋算法,在誤識率為五萬分之一的情況下,拒識率小於百分之三。也就是說,在別人的手指試五萬次,會有一次能夠非法通過認證的前提下,自己的手指每試一百次,有三次會被拒絕掉。
這是一個博弈的過程:誤識率和拒識率,一個高,另外一個就會低。目前的數值,是從用戶反饋中得出的。
這個性能,對小面積而言是1:小N——系統裡可能會註冊不止一兩個手指;對大面積而言而言是1:大N。所以,指紋系統的安全性大致是五萬分之一,大面積的可能會達到十萬分之一或者二十萬分之一,但目前的技術也就到此為止了。
指紋系統和密碼系統的安全性完全不是一個量級的,但是也不能就此認為後者就是安全的。
為什麼?
大家想想,我們設置的密碼,真的是隨機的嗎?即便是隨機的密碼,記得住嗎?
所以有兩個概念,一個叫「預測熵」,一個叫「最小熵」,它們是用來衡量考慮了各種實際情況以後可能達到的安全性的測度。
預測熵,就是任意的一個8位字符。在有組合要求的情況下,數值可以達到30,也就十億分之一的概率會被猜中。
十億分之一,聽起來還可以。但是,我的密碼絕對是自己慣用的幾個組合,因此也存在較壞情況下的判斷,而這就與最小熵有關。
一般來說,一個密碼系統的最小熵達到是10,我們才能認為它是安全的。在系統本身不做限制或者安全增強技術的情況下,密碼要有15位才能保證一千分之一。15位的密碼,大家有嗎?反正我沒設過這麼長的密碼。所以密碼的安全性其實並不高的,容易被人破解。
通過上述討論,我們可以得到一個大概的結論:指紋系統的安全性往往是由它系統本身決定的,而密碼系統幾乎完全依賴於用戶的使用習慣。因此,對於特別認真謹慎而且記憶力特別好的人,密碼可能更安全;但對於比較馬虎的一般人,設置密碼有點隨便,可能還是指紋更安全。
指紋的優勢有哪些?
所以,就安全性而言,指紋並沒有比密碼有本質上、顛覆性的突破。不是說用了指紋之後,密碼所有不安全的問題都解決了。
那麼,為什麼指紋應用如此廣泛?
因為方便。
指紋到底有什麼優勢呢?首先是方便、快捷。我不用像鑰匙一樣帶在身上,也不用特意記住,甚至都不用每次輸入——一摸就開了。
固有特徵。固有特徵的意思是,指紋是長在我身上的,所以認證通過了我的指紋就代表認證通過了我這個人,而不是密碼、卡或者證件。因此,也就減少了盜用密碼以及盜刷卡或者證件的可能性,所以這是它比密碼要好一些的地方。當然也不是絕對的,比如指紋也可以通過特殊手段來偽造。
穩定性。指紋終生不變,但不代表完全不變。已經有很多人做過研究,隔5年、10年再去採同一個人的同一根手指,指紋相似度會有一些下降。此外,體型胖瘦、手的乾濕程度以及磨損程度也會造成影響,但都是在量變的水平,沒有到質變。
電影《烈日灼心》裡,主人公每次抽完煙都捻搓菸頭燒自己的手指,希望能把指紋燒得無法辨認。那麼這種方法有用嗎?在結局中他被捕了,所以我們可以一步到位地得出結論——沒用。
為什麼沒用?
儘管破壞了指紋,必然會影響到識別,但是能不能匹配成功,取決於多個因素。
首先取決於破壞的程度。在這張圖中,指尖部分可能破壞得不能用於識別了,但是指腹只要採集得夠多,還是能夠識別出。
但是,如果破壞的程度真的很高呢?比如整個表層皮膚都破壞掉,甚至連底下都沒有了。那可能就識別不出來了。但是在公安刑偵領域,並不會把指紋作為嫌疑人唯一的特徵,還會有別的識別方法。電影中,鄧超飾演的辛小豐之所以會被關注,就是因為他搓菸頭的動作被看到了。
不同場景下的規則有什麼區別?
在正常的指紋應用環境裡,指紋識別根據不同的運用環境也會有不同的規則。
我簡單歸納為「非你不可,偏你不行」——這不是專業用詞,是我自己編的。
什麼叫「非你不可」?這是我的手機,就只有我能通過,其他人一律都不行,所以它只關注我固定的一根手指。只要不吻合,就不讓通過。
「偏你不行」指的是,不允許海關刑偵黑名單上的人通過,而其他人都可以。
具體該怎麼實現呢?
首先,會設置閾值來判斷是不是同一個人,或者同一根手指。閾值的取值在不同的應用場景下可能不一樣,在「非你不可」這邊可以高一點,哪怕多拒絕真的用戶幾次,也不能讓假的用戶過去。但是在「偏你不行」這邊,閾值就可以取得低,可以相似用戶留下來再看一看。
還會關注是否存在異常現象。如果犯罪分子想通過破壞指紋來逃脫,就反而會受到關注。
「指紋丟失」有哪些情況?
「指紋丟失」也不是一個專業的概念,但是我在很多地方都見到過這種說法。
什麼叫指紋丟失?主動破壞自己的指紋,肯定是丟失的一種,因為如果破壞程度大就會永久性失去指紋。
疾病和外傷和磨損所致的表面紋路受損更為常見的,但這種情況下,經過一段時間就可以恢復到和原來一致。
還有一種叫指紋副本丟失。是指得到的指紋圖像,或者製作出來的假指紋丟失。
還有指紋模板丟失。指紋特徵存在系統裡,就有可能會被可能黑客獲取。
我重點對後面兩種稍微闡述一下。
01. 指紋副本丟失
首先是關於假指紋。
左邊兩幅圖片是我在網上找的例子,是通過矽膠或者導電材料製作假指紋。自己做自己的假手指,沒什麼難度,因為配合度非常高;甚至可以做多做兩個,找其中最清楚的那個識別。
那麼,假指紋涉及到哪些技術呢?它分軟體和硬體兩個層面。
軟體層面包括動態特徵和靜態特徵。首先,手指摁下去的過程就是一個逐漸形變的過程,這就跟材料的彈性和質地有關;而且要考慮出汗。其實在軟體層面,可能紋理更有效,因為它是一個靜態的特徵,不需要不停地採很多幀。但是不同的材料摁下去以後形成紋路,雖然可能肉眼看不出來,但計算機能識別出明顯的區別。
硬體層面會集成一個小模塊。儘管現在測生理信號的模塊都很成熟了,但考慮到體積和成本,應用場景十分有限。
為什麼我們手機裡面沒有假指紋的甄別技術呢?一方面,就是因為增加相關硬體就要增加體積——手機再厚一層估計你也不願意。另一方面,在自己不願意、不知情的情況下,別人拿我的手指去做假指紋,還要能打開手機,需要挺高的技術含量,而且是非常專業的領域才能實現的。所以大家也不用特別擔心。
02. 指紋模板丟失
接下來是關於穩定性。
指紋終身不變,到底是優勢還是缺陷?這個問題其實是所有的生物特徵可能都會面對的。剛剛說過,指紋會丟失,不管是副本丟失還是模板丟失,別人有了我的指紋,但是我的指紋永遠不會變,不能像密碼一樣更改重置。因此,一旦指紋被別人知道,我其它的系統都不能再用這個指紋了,因為它不安全了。
其實現在也有指紋模板保護技術,而且這個工作已經做了很多年了。但是因為它會有一點問題,就是會損失指紋的有效信息。因為它相當於對指紋做了一次加密,然後用加密後的信息再去做認證,所以必然會造成一定的信息損失,進而導致精度上的下降。這項技術目前還沒有成熟到可以隨便應用的程度,但在不斷進步。
保護指紋:勢在必行,還是危言聳聽?
我簡單總結一下前文:指紋相比密碼其實沒有更安全,但確實更方便。但同時,它帶來兩個問題,一個是假指紋,一個是指紋丟失。也許大家特別關注指紋丟失,但我認為不需要在上面太費心思,因為別人拿著你指紋來攻破系統,不是一般人能做到的。
曾有新聞報導說,一段膠帶就能破解手機的指紋解鎖:把透明膠帶貼在手機指紋識別鍵上,只要試三次就能解鎖。其實,這在理論上是可行的。但是你真的不會發現自己的手指或者手機上貼了一個膠帶嗎?所以,這種情況不是隨便就可以發生的。
還有人說,不要隨便拍照比Y手勢,不然指紋會丟失。我想說,雖然現在通過遠距離拍照實現手機指紋的採集和識別可以做到,但需要在非常苛刻的條件下:人要有一定配合度,相機的解析度要高,圖像成像的角度要合適,周圍的環境光線要好……所以也不是說上去拍一下,你的指紋信息我就有了。
所以,對於像我這樣的普通人,享受簡單生活的簡單快樂就可以了。謝謝大家!