安全性一直是困扰指纹识别技术最大的问题。就连号称最安全的苹果Touch ID,在推出的当天就被混沌电脑俱乐部的黑客们破解了,黑客们利用制作出的假指纹膜可以轻易破解Touch ID。由此,这种指纹身份验证的安全性似乎在一开始就招致人们的怀疑。
近日在德国第31届混沌电脑俱乐部大会上,该俱乐部成员表示已经掌握了新的技术,可以通过远距离拍摄的几张手指照片,便可复制出人们的指纹。据称,此前他们已成功提取复制了德国国防部长Ursula von der Leyen的指纹。这无疑又一次将指纹识别的安全问题推向风口浪尖。
指纹识别安全性低,源于特征点不足
印象认知总经理、国内知名指纹识别专家王曙光博士指出,指纹识别过程中,会从指纹图像中提取具有特征性的部分,并将其转换成记录了其位置关系的数据,简称特征数据。指纹识别时就对这些特征数据进行相互比较。iPhone5s等指纹识别功能之所以被轻易攻破,很大一部分原因是由于指纹采集面积小、特征点不足等问题造成。
指纹的特征通常可分为三级。一级特征表示指纹的纹型、流向等宏观特征;二级特征表示指纹的Galton细节,即纹线的分叉点、端点等特征;三级特征则是更高分辨率上的纹线属性,例如纹线的偏移、宽度、汗孔、褶皱、伤疤等,以及其他的永久性特征。在国内、国际刑侦,包括传统指纹识别应用市场,基本采用二级特征。但随着智能手机的发展,受限于尺寸及成本,二级特征已经越来越不能满足安全需求。
当指纹采集面积足够大时,基于二级特征的识别具有很高的准确性。一些最优秀的算法可以达到0.1%的EER(Equal Error Rate,相等错误率。是衡量指纹识别准确性的主要指标,EER 越低,意味着识别准确性越高)。但智能手机需要使用尺寸更小的指纹传感器,例如Touch ID采用的是4.5x4.5mm 芯片面积的半导体传感器,分辨率只有500 PPI。而印象认知团队在做相关测试时发现,在如此小的指纹采集面积和如此低的分辨率的传感器上进行指纹识别,基于特征点的指纹识别传统算法的EER有可能升高至15%以上,这个数据意味着指纹识别将同时有15%的拒识率及15%的误识率。而即便仅作为手机的屏幕解锁,这种识别准确性也是不可接受的。
“汗孔识别”检测完美解除指纹识别安全危机
王曙光博士介绍,如果提高采集分辨率,获得第三级特征,情况则变得完全不同。目前相关的实验显示,在小尺寸采集面积时,汗孔识别比细节点识别具有明确优势,可通过汗孔识别提高指纹识别准确性。但使用第三级特征,至少要求指纹采集的分辨率达到 1000PPI。而即使是苹果手机上携带的电容式指纹传感器,其分辨率能做到500PPI已是极致,远远无法满足这一市场需求。
为了研发高分辨率的指纹传感器,印象认知重新审视了中国古老的“小孔成像原理”,进行了细致研究,并基于此成功实现MAPIS技术(矩阵式微孔阵列)。这一技术的实现不仅将传统的光学指纹传感器模组压缩到1.5mm的超薄尺寸,只要调节小孔间距、缩短物距即可轻易达到高分辨率。据了解,目前通过MAPIS技术成功研发的一款超薄型光学指纹传感器“UTFIS”已在2015年美国CES展上发布。UTFIS传感器的尺寸为11.25×7mm,厚度仅有1.5mm,且突破性的获得了2000ppi的超高分辨率,成为全球首款可用于移动电子设备的2000PPI指纹传感器。
据介绍,UTFIS传感器拥有2000PPI的超高分辨率,可以实现指纹识别的第三级特征“汗孔识别”检测。人体汗孔不停分泌汗液,降温、保持皮肤湿润,是人体活性检测的重要证据;特别地,有研究表明,人体手指失去生命活力后(人体死亡或手指被切除),手指汗孔会停止分泌汗液而导致汗孔萎缩。而UTFIS传感器可通过检测手指汗孔活性,判定是否活体指纹,可以非常有效地防范假指纹膜的攻击,同时还可以大大提高指纹识别的准确度。这意味着,黑客依靠其他技术手段提取的指纹图像,所制作的没有活性的指纹膜将无法被UTFIS传感器所识别,更无法用来破解用户的指纹密码。