指紋識別慘遭『橘子皮』破解,指靜脈識別或成救局之道

2020-12-05 雷鋒網

指紋識別技術慘遭「破解」

十五年前,日本富士通推出世界上第一款嚴格意義上的指紋識別手機F505i:它將指紋識別模塊裝於數字鍵區底部,讓指紋解鎖第一次被人們所認識;五年後,iphone5s橫空出世,一直被人們當做概念的指紋識別一夜之間被人們所熟知。

該技術的落地被認為是二十一世紀最具顛覆性的創新之一。安全、精準、快速,這是指紋識別邂逅智慧型手機之後得到的極大褒獎。

但,科技在世界範圍內的流通從來都是雙面的,它給世界帶來驚喜的同時也帶來了無盡煩惱。

近日,一段用『橘子皮』解鎖手機指紋識別的視頻在網上瘋傳。在搭載有指紋驗證功能的智慧型手機上貼上一層透明膠帶,就可以成功『破解』該手機的解鎖功能,目前此事已經引起了相關部門的注意,工信部、質檢總局等部門已介入調查。

央視曝光的橘子皮破解手機指紋鎖事件

雷鋒網事後了解到,從嚴格意義上來說,這並不屬於技術安全問題,而是人為後期製造的BUG:貼上透明膠帶(導電塗層)之後,用戶觸摸導電塗層解鎖時,指紋傳感器收到的信息其實是導電塗層而不是手指指紋。而多次使用之後,導電塗層會形成一部分用戶指紋的固定圖案,「無奈」的是,手機指紋算法只需識別指紋當中的一部分就能成功解鎖,所以導電塗層固定的部分指紋圖案,就能被任何導電物體按壓解鎖。

從這來看,雖然人為因素是造成指紋識別被『橘子皮』破解的關鍵所在,但識別指紋部分區域就能成功解鎖也是指紋識別技術的一大「漏洞」;另需注意的是,與時刻放在身邊的行動裝置不同,預貼導電塗層的手段還可以適用於各種指紋識別門鎖上,也就是說,智能家居(門鎖)等設備的潛在危險會更大。

藉由此,雷鋒網第一時間聯繫到了專業從事生物識別技術研發工作的北京智慧眼CTO王棟博士,其反饋說,「世界上沒有絕對的安全,廠商只能在成本、便利、安全之間找到最佳平衡點,通過此次事件來看,相比傳統指紋識別來說,指靜脈識別也許是更佳選擇」。

智慧眼CTO王棟博士接受雷鋒網記者採訪

指紋識別之後,指靜脈識別「後來居上」

雷鋒網獲悉,指靜脈識別是生物識別技術的一種,該技術通過指靜脈識別儀器取得個人指靜脈分布圖,然後依據專用比對算法從指靜脈分布圖中提取特徵值。

王棟解釋說,指靜脈是人體內部的特徵之一,人體靜脈中紅血球的血紅素是氧氣的還原血紅素,還原血紅素會吸收近紅外線,因此當近紅外線照射到手指時,只有靜脈部分才會有微弱的反射,從而形成靜脈紋路圖像。之後的步驟與其他生物識別過程相差無幾,靜脈的特徵值被提取並存儲後,運用先進的濾波、圖像二值化、細化手段對數字圖像提取特徵,採用複雜的匹配算法同存儲在主機中靜脈特徵值比對匹配,從而對個人進行身份鑑定,確認身份。

指靜脈識別技術工作原理流程圖

「從某種意義上來說,這種技術就是一種活體識別技術,主要依靠紅外光照射手指取得血管紋路,是靠血液流動形成的一種活體密碼。相比傳統指紋識別技術,指靜脈識別不受手指是否潮溼、乾淨或者破損等因素的影響(無需接觸儀器);另外更加安全、快速、準確,隨機兩個人的指靜脈結構相同的機率是34億分之一,因此可以說每個人的指靜脈結構都獨一無二;最值得一提的是,整個識別過程只需不到一秒鐘便可完成。」他補充道。

指靜脈技術的四大特點

他同時坦言,與傳統指紋識別技術相比,指靜脈識別技術的市場應用還不夠廣泛。主要原因在於該技術的發展與醫學同步,2000年前後才逐步落地應用,用戶對該技術的認知稍晚,而從這些年的研發應用來看,技術發展不存在障礙;從成本角度出發,價格也相差無幾。

基於以上兩點,該技術尚未爆發的最大因素就是用戶認知不足,而基於指靜脈安全性、穩定性、唯一性的三重優點,可以合理預判該技術未來有非常好的發展機遇。

智慧眼指靜脈識別技術緣何三次登頂

談及至此,王棟還向雷鋒網分享了該技術的應用路徑。他談到,一直以來,指靜脈識別技術都是日本、韓國等公司比較領先,而在經過近十年的努力後,包括智慧眼在內的中國技術公司已經遙遙領先。

以智慧眼為例來說,該公司指靜脈識別技術已在2015年、2016年、2017年連續三年奪得全球指靜脈挑戰賽的冠軍,技術誤識率小於0.0001%,識別率大於99.99%,目前該技術已被成熟地應用在銀行實名開戶、指靜脈取款、社保待遇資格認證、考試考生身份認證、軍隊信息化安全認證、住建工地實名制管理等領域。

智慧眼指靜脈算法在國際挑戰賽中排名第一

對於這個三連冠,王博士感慨頗深,「連續三年獲得挑戰賽冠軍是件非常不易的事情,背後需要很多研發人員不懈的日夜努力」 。

從外來看,在比賽過程中,裁判除了關注識別率之外,還會看重一個非常重要的指標:特徵提取後的特徵長度(特徵信息)。從應用角度出發,特徵長度越短越好,因為可以讓識別速度更快;但從技術角度來看,如果算法設計的不夠好,越短的話,準確率也會越低。基於這兩點,智慧眼找到了最佳平衡點:做到了在保證安全的前提下,特徵長度儘量的短,識別率儘量的高。

智慧眼子公司在2017年指靜脈國際算法挑戰賽中再次排名第一

從內來看,與人臉識別一樣,如今的指靜脈識別算法也是基於深度學習去開發,對數據的要求比較高。 AI在行業落地時,數據的作用是毋庸置疑的,同樣的算法,不同量級的數據量將導向不同的結果。AI想要落地和發揮作用,大規模統一標準的數據集是必不可少的,數據是一切的基礎。而智慧眼由於在這塊已經深耕多年,積累的數據對技術的領先性有很大幫助。

除了指靜脈識別,智慧眼的AI徵程

提到智慧眼,很多業內人士只聞其名不見其聲。

內有數據,外有技術,一直以來,這家公司都將重心放在研發和應用落地上『悶聲發大財』。誰曾想到,這家成立於2009年的AI公司已經低調地高速發展了八年,除了上文所提到的指靜脈識別技術外,智慧眼還擁有自主智慧財產權的人臉識別、智能視頻分析等核心技術,其人臉識別技術在Google舉辦的Megaface算法挑戰賽上名列前茅。在業務方面,從做社保身份認證起家,再到目前業務覆蓋公安、司法、金融、教育等多個垂直行業,服務了超過全國1/10的人口,擁有全國最大規模的人臉識別應用。去年安博會期間雄踞深圳會展中心一號館,與海康、大華、宇視毗鄰。

而他們的目標也讓人欣賞:打造識別萬物的智慧之眼,推動智能化社會的實現。短短二十字,匯聚了王棟的期望,也涵括了眾多智慧眼人的目標及挑戰。

在他們看來,AI技術是讓用戶接入未來智能社會的一把鑰匙。作為社會主體構成的人、車、物身份的數位化是智能社會的前提,而AI正是實現這一目標的關鍵技術,它可以讓萬物之間的信息交互更加便捷、安全。

相關焦點

  • 指紋識別、面部識別、指靜脈識別哪個才是最安全的開鎖方式?
    目前市場上智能鎖的種類很多,功能也各種各樣,按照識別方式來說,智能鎖通常分為指紋識別、面部識別、指靜脈識別等。為什麼有人說指靜脈會淘汰指紋,成為智能鎖主流的識別方式呢?今天我們就從各種識別方式的原理上來分析一下,看看這幾種生物識別方式究竟哪種最安全。
  • 橘子皮如何解鎖指紋識別?關鍵點在於導電筆塗層
    事件起源b站up主經歷(有炒作嫌疑),手機指紋出現裂痕後,發現任何人都能解鎖。stGednc本文記錄了,原理、安全性、專家回應以及怎麼防範stGednc先危言聳聽一下:不光橘子皮,任何人的指紋都能隨便解開你的手機鎖,就連一塊溼的餐巾紙都可以輕易的解鎖你的手機。
  • 指靜脈識別技術與指紋識別存包櫃的區別
    智能櫃的識別方式從初期電子存包櫃的六大識別系統(紅外條碼識別、密碼識別、人臉識別、指紋識別、刷卡識別、自設密碼識別)到現在的微信聯網掃碼識別等,不同的場合使用的識別方式也會有所不同,今天我們來細說一下指紋識別方式與指靜脈識別方式。
  • 指紋識別技術普及化 指靜脈識別技術「異軍突起」
    涉及身份識別的場景無處不在,比如公共運輸、酒店管理與入駐、網站帳號登 陸、行動支付、會員管理、學校和單位消費與管理、國防、公安、安防……當前主流的身份識別方案有會員卡、門禁卡、銀行卡、指紋識別、帳號登錄,這些識別方法的缺陷就是卡片多攜帶不便、掛失麻煩、指紋識別在某些情況下無法辨認且只能本地進行、帳號容易盜號等。
  • 指紋,人臉識別都使用過了,但是你聽說過指靜脈識別嗎
    使用手機時,拿出來手指一按,或者看一眼它就解鎖了,提高了不少的效率,當然還有一些電腦,或者時公司的打卡設備都安裝了指紋識別功能。一般來說,人設置的密碼會忘記,而且一些簡單的密碼容易被盜,隨著發展也就誕生出了指紋識別技術,人們的指紋時獨一無二的,所以相對於密碼來說,指紋識別更為安全,但是簡單是指紋設備同樣是有人可以破解的,一些人通過一些科技手段能夠複製出一樣的指紋,這樣的話指紋識別也是有一風險的,雖然相比於密碼來說已經是先進,並且安全了很多了,但是依然有一些安全問題。
  • 指靜脈識別,構築家庭安防的第一道防線
    指靜脈識別,智能門禁安全防護最高級別常見的生物識別技術有人臉識別、指紋識別、虹膜識別、指靜脈識別等,都是通過對人獨有的生物特徵點的唯一性進行比對,從而確定用戶的身份。如此看來,指靜脈識別是安全性能最高的生物識別技術。故在智能門禁中引入指靜脈識別技術,將能把門禁安全提升至新的高度。智能鎖+智能門,指靜脈識別保障家庭安全自古以來,門禁就被公認為家庭安全的第一道防線,對出入人員進行物理管控。
  • 指靜脈識別技術將取代指紋鎖
    指靜脈識別技術好處多什麼是指靜脈識別技術?對於這個普通人最關心的問題,徐偉進行了簡單地解釋:「指靜脈識別技術簡單來說就是利用近紅外線穿透手指後所得的靜脈紋路影像來進行個人識別,是具有高精度、高速度的最尖端的生物識別技術。
  • 多模態生物識別成趨勢,指靜脈識別優勢顯著
    隨著生物識別技術不斷發展,在日常人們更容易感受到生物識別技術帶來的便利,例如AI人臉識別破案、指紋手機解鎖、刷指靜脈過閘等,生物識別越來越頻繁地出現在大眾的視野。在當下眾多生物識別方式中,指紋識別是我們最常見的識別方式之一,成本也相對較低,但是關於指紋識別存在的安全隱患頻頻出現在新聞之中。對於國內的技術工作者甚至是創新型企業,無疑是一種對更高安全識別技術挑戰。
  • 生物識別方式有指紋人臉識別!而生物虹膜、指靜脈識別你知道嗎?
    前段時間三星用戶發現,三星的蓋樂世S10、note10等設備出現了指紋安全漏洞。網友發現,只要在手機屏幕上貼上一張比較厚的保護膜,然後進行指紋識別,任意人的指紋都可以識別解鎖成功。消息一出,引來一大堆網友的在線測試,多數人都發現了這個漏洞。
  • 指靜脈識別的未來
    08年,日本日立公司將指靜脈識別技術引入國內以來,一直不溫不火,反觀指紋識別的發展速度,不是一個檔次,是什麼限制了靜脈識別的發展,靜脈識別體積太大,如圖這麼大的體積限制了靜脈識別應用場景的拓展,在加上他的成本太高,也是不能普及市場的重要原因,
  • 指紋識別!你別再玷汙靜脈識別了
    指靜脈鎖這個關鍵詞搜索量為零,百度指數為零,靜脈識別百度指數60W,指紋鎖指數2000W左右,智能鎖指數2000W左右,我就想不明白了,你怎麼就要打著皮下靜脈識別的旗號!不知道大家最近有沒有看到過半導體打的廣告,內容是「半導體識別,真正的活體識別,皮下靜脈識別」這話都真不知道你是怎麼說出口的。對於做指靜脈智能鎖的從業人員我也有話要說,一個真正好的技術是需要被大眾認可的,做營銷的都明白,口碑才是最牛逼的傳播方式,是的!
  • 指紋識別有多安全?橘子皮紙巾都能開鎖!
    隨著手機在我們生活中的佔比變得越來越重要,不少人的手機都關聯了自己的銀行卡、信用卡等財務帳戶,並且為了方便通常會使用指紋解鎖,因此很多人對是否足夠安全非常重視。在iphone X推出之時,不少人質疑其安全性,認為指紋識別比面部識別更加安全,也更為方便,事實真的是如此嗎?
  • 小米眾籌上架指靜脈識別私密箱,一文看懂指靜脈安全識別的優勢!
    除了以上傳統的識別技術之外,還有一些不是很常見的,但是在安全性、喚醒適應性、識別精度等方面都優於這些傳統識別的識別方式,例如骨聲紋識別和指靜脈識別等等。骨聲紋識別最先用於華為的FreeBuds 2耳機上,不過我們今天不說這種識別技術,而是說一下小米有品新上架的多親指靜脈識別私密箱上的指靜脈識別技術。
  • 指靜脈智能鎖或成智能家居安防第一道防線!
    而智能門鎖是智能家居中的一個垂直化領域,為智能家居安防第一道防線,而且滿足了現在消費者對安全穩定便利的需求,由此可見智能家居的發展壯大了智能門鎖行業的規模 。第二代生物識別指靜脈鎖備受青睞在國外,如日韓及一些歐美國家智能家居中的智能鎖市場份額佔比高達70%以上,但在我國安裝智能鎖的家庭基數卻不足3%。97%家庭存在由傳統機械鎖轉變更新為智能鎖的需求。
  • 指靜脈識別技術的最新發展與應用
    但這同時也是一個窺探、破解、盜用等問題泛濫的時代,即使越來越複雜的密碼讓人感覺安全,一個人面對太多密碼也會出現記憶混亂、遺忘等問題,由此催生出更具安全、保密和方便性的生物識別技術如人臉識別、虹膜識別、指紋識別等的出現。其中指紋識別應用雖然風頭正健但卻容易被仿冒和被盜,有的個體因為指紋特徵很少或者在特殊的條件下如手指潮溼、破損等無法識別。
  • 指靜脈識別技術原理及應用
    根據人體生理特徵的不同來進行識別的技術,目前已經有靜脈識別、指紋識別、虹膜識別、人臉識別、掌紋識別、聲紋識別、腦波識別等各種不同的識別方法。手指靜脈識別是一種利用近紅外線對生物體體內的靜脈進行照射,通過取得的圖像並進行加密,驗證的技術。
  • 指紋鎖安全嗎?樸墅新5合1系統靜脈識別更安全!
    指紋鎖發展火熱,面對市場上千篇一律的指紋鎖產品,消費者無從下手,但是安全穩定是一般用戶必須考慮的因素,指紋鎖安全嗎?據說新上架的樸墅新5合1指靜脈智能系統安全級別更高?相關專家表示指紋鎖是初代生物識別技術,是體表生物特徵,容易殘留痕跡,易複製,存在複製指紋盜開家門的安全隱患。曾經也有很多新聞爆出利用複製的指紋膜破解指紋鎖的消息,電視裡也經常出現複製指紋破解指紋鎖的橋段,當然這種情況在現實生活中比較少見,不過還是會有這個風險的。
  • 指靜脈識別技術的源起、應用與發展深度解析
    導讀:指紋識別、人臉識別、指靜脈識別是當前最為常見的生物識別技術。隨著萬能指紋、人臉照片被盜、人臉信息隱私、指紋缺失等其他生物識別技術問題的出現,指靜脈識別技術因具有優越的高安全性、高便捷性,正得到大眾青睞並廣泛應用。
  • 指紋、人臉識別不夠安全,「燕南科技」指靜脈識別瞄準高安全場景
    指靜脈識別是生物識別技術中的一種,其原理是:在紅外線照射下,血管中的血紅蛋白吸收近紅外光顏色加深,而手指肌肉、骨骼等其他部分都被弱化,從而顯現出靜脈。紅外攝像頭捕獲靜脈圖像並提取特徵,與特徵庫進行比對,完成身份識別過程。
  • 指靜脈識別技術:未來不帶手機就能實現支付
    在英國指靜脈識別技術應用非常廣泛,在超市購物只需要手指輕觸識別裝置,就能輕鬆完成支持,比手機甚至其他支付都更安全和便捷。指靜脈識別唯一性達34億分之一,全球暫無破解先例。指靜脈識別和人臉識別、是第二代生物識別技術,利用人體固有的生物特性和行為特徵來進行個人身份鑑定,指靜脈識別主要是利用紅外光線識別手指血管紋路得出個人生物識別特徵。指靜脈識別真的有那麼神奇嗎?