深度主指纹:神经网络如何威胁生物识别安全

纽约大学和密歇根州立大学的研究团队开发出DeepMasterPrints技术,利用神经网络生成可绕过指纹扫描器的合成指纹。该技术利用指纹扫描仅检测部分指纹特征的漏洞,无需获取真实指纹即可欺骗生物识别系统,对替代传统密码的生物认证技术构成重大挑战。

风险与重复:深度主指纹技术引发生物识别危机

根据最新研究,生物识别认证技术可能面临严重威胁。纽约大学坦登工程学院和密歇根州立大学的学术研究人员开发了一种名为DeepMasterPrints的新方法,该方法利用神经网络生成能够绕过生物识别扫描器的合成指纹。

研究人员发现,由于大多数指纹扫描技术仅测量手指或拇指印的部分区域,并专注于指纹的特定特征点,DeepMasterPrints能够在未实际获取或复制个人指纹的情况下欺骗指纹识别系统。

这项深度主指纹研究论文可能对快速发展的生物识别认证领域产生重大影响。许多信息安全专家曾将生物识别视为替代传统用户名密码系统的有前景方案。在本期《风险与重复》播客中,SearchSecurity编辑Rob Wright和Peter Loshin讨论了该研究对生物识别行业和企业整体安全的影响。

技术原理深度解析

  • 神经网络应用:利用生成对抗网络(GAN)创建具有通用特征的合成指纹
  • 扫描机制漏洞:指纹传感器通常只匹配部分指纹特征点而非完整指纹
  • 欺骗成功率:生成的"主指纹"可匹配多个用户的局部指纹特征

企业安全影响

  • 生物识别系统的单因素认证可靠性受到质疑
  • 需要重新评估依赖指纹识别的物理和逻辑访问控制系统
  • 推动多因素认证和活体检测技术的发展需求

这项研究揭示了生物识别技术在实际部署中存在的根本性缺陷,为安全从业者敲响了警钟。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次