技術(shù)
導(dǎo)讀:通過靜脈識(shí)別,安全協(xié)議可以被放大,以更好地防范最困擾公司和消費(fèi)者的攻擊
近年來,人工智能領(lǐng)域碩果累累,生物識(shí)別技術(shù)也迎來了發(fā)展機(jī)遇期,無論是技術(shù)還是市場(chǎng),都取得了長(zhǎng)足的進(jìn)步。在這一領(lǐng)域中,除“當(dāng)紅炸子雞”人臉識(shí)別、指紋識(shí)別以外,靜脈識(shí)別也開始發(fā)力。Nok Nok實(shí)驗(yàn)室產(chǎn)品副總裁Rolf Lindeman表示:“雖然靜脈生物特征識(shí)別仍然是一個(gè)相對(duì)年輕的領(lǐng)域,但它正在為安全領(lǐng)域的發(fā)展展現(xiàn)出豐富的前景?!?/span>
與其他生物識(shí)別方式相比,指靜脈識(shí)別有其自身優(yōu)勢(shì)。指靜脈作為可識(shí)別一個(gè)人身份的生物特征,具有穩(wěn)定性和唯一性,據(jù)悉,成年人的手指靜脈分布特征終身不變且兩個(gè)人手指靜脈結(jié)構(gòu)恰好相同的幾率是34億分之一。而指靜脈分布在皮膚下,不僅形狀錯(cuò)綜復(fù)雜,且手指中的血紅素吸收近紅外光才能形成靜脈圖像,日常生活中不會(huì)被輕易獲取。此外,手指在脫離人體后,靜脈中的血液特性也會(huì)發(fā)生變化,無法通過驗(yàn)證。因此,指靜脈識(shí)別安全性和精確性較高。
早在1983年,柯達(dá)公司的Joseph Rice發(fā)明了手背靜脈特征識(shí)別技術(shù),并在1987年獲得世界范圍內(nèi)指靜脈識(shí)別技術(shù)的第一個(gè)專利。只不過由于條件限制該技術(shù)并未普及并且僅限于指靜脈。
“從本質(zhì)上講,今天的一些研究都集中在熱紅外(一種今天的CCD芯片無法輕易使用的技術(shù))上,以描繪人臉的血管和靜脈結(jié)構(gòu)。這種熱紅外成像帶來了獨(dú)特的物理特性,可以幫助識(shí)別演示攻擊、欺騙等網(wǎng)絡(luò)攻擊?!?/p>
由于目前的手機(jī)已經(jīng)包含了近紅外傳感器,林德曼認(rèn)為,行業(yè)應(yīng)該專注于利用該技術(shù)實(shí)現(xiàn)大規(guī)模應(yīng)用。
他指出,一般血管的直徑只有10到15微米。手指和掌靜脈生物識(shí)別技術(shù)可以在沒有高分辨率攝像頭的情況下進(jìn)行采集,而人們期望基于人臉的系統(tǒng)的圖像采集要在較大的距離內(nèi)進(jìn)行。不過,據(jù)Lindeman介紹,最近CCD相機(jī)分辨率的進(jìn)步使得面部靜脈生物識(shí)別技術(shù)成為一種實(shí)用的選擇。
當(dāng)被問及靜脈識(shí)別相對(duì)于基于面部識(shí)別的活度檢測(cè)系統(tǒng)的優(yōu)勢(shì)時(shí),Lindeman回答說,Jelly Bean上的Face Unlock和顯示3D打印頭解鎖移動(dòng)設(shè)備的測(cè)試揭示了圍繞該技術(shù)的安全擔(dān)憂的持續(xù)存在。
雖然3D成像讓演示攻擊變得更加困難,但Lindeman認(rèn)為,2D照片被用來3D打印面具,成功欺騙Face ID,以及其他研究的證據(jù),表明了這項(xiàng)技術(shù)的局限性。Lindeman還指出,面罩可以在網(wǎng)上訂購(gòu)。
林德曼表示,靜脈識(shí)別的兩大優(yōu)勢(shì)之一是難以被*拍或非自愿捕捉,“目前還沒有臉部靜脈圖像的 ”Facebook“,”他指出。另一個(gè)是將一個(gè)人的靜脈惡*建立在面部面具上的難度極大。除了這些優(yōu)勢(shì)之外,面部識(shí)別系統(tǒng)無法區(qū)分的雙胞胎也有不同的靜脈模式。
林德曼指出,蘋果在靜脈識(shí)別專利中提到了使用紅外或近紅外光,智能手機(jī)中通常使用的CCD傳感器可以檢測(cè)到近紅外范圍內(nèi)的光,但大多數(shù)智能手機(jī)還包括 “近紅外阻擋濾鏡”。
“這些 ”近紅外阻擋濾光片 “必須由 ”安全 “認(rèn)證組件來 ”切換“。如今大多數(shù)設(shè)備在可信執(zhí)行環(huán)境(TEE)內(nèi)部已經(jīng)有了安全認(rèn)證組件,”Lindeman解釋道?!耙虼?,缺少的部分將是打開或關(guān)閉這種過濾器的動(dòng)態(tài)方式。這一點(diǎn)是需要的,以確保在進(jìn)行認(rèn)證時(shí),只有安全認(rèn)證組件可以將其打開。”
除此之外,設(shè)備還需要運(yùn)行相應(yīng)的軟件,這些軟件將在可信執(zhí)行環(huán)境(TEE)中運(yùn)行,以實(shí)現(xiàn)生物特征臉部靜脈識(shí)別。林德曼觀察到,一些設(shè)備,如iPhone,已經(jīng)為其3D攝像頭配備了可切換的近紅外阻擋過濾器。
靜脈識(shí)別可以代表與許多應(yīng)用中已經(jīng)使用的人臉識(shí)別系統(tǒng)集成的另一層生物識(shí)別安全。
“關(guān)于靜脈識(shí)別最重要的考慮因素之一是其應(yīng)對(duì)其他現(xiàn)有面部識(shí)別技術(shù)帶來的安全挑戰(zhàn)的能力。例如,面部靜脈檢測(cè)可以提高演示攻擊防護(hù)能力,因?yàn)樵摷夹g(shù)依賴于紅外光檢測(cè)的靜脈,而如今打印面部圖像甚至是面部面具時(shí),并不包括這些靜脈?!?/p>
Lindeman表示,遵守FIDO協(xié)議使得人臉靜脈識(shí)別系統(tǒng)的安全性更加強(qiáng)大,隨著時(shí)間的推移,F(xiàn)IDO聯(lián)盟可能會(huì)對(duì)演示攻擊檢測(cè)提出更加嚴(yán)格的具體要求。
脈絡(luò)識(shí)別還可以防御其他可擴(kuò)展的和有針對(duì)性的物理攻擊,Lindeman表示,這兩種攻擊都涉及到自己獨(dú)特的挑戰(zhàn)和問題。他建議,不僅有數(shù)十億個(gè)被盜的密碼可以在暗網(wǎng)上出售,而且每年有數(shù)百萬部智能手機(jī)丟失或被盜,每一部手機(jī)都容易受到物理攻擊。
林德曼認(rèn)為,每個(gè)問題的答案可能在于靜脈生物識(shí)別技術(shù)。
“通過靜脈識(shí)別,安全協(xié)議可以被放大,以更好地防范最困擾公司和消費(fèi)者的攻擊,”他總結(jié)道。