防不胜防,揭秘指纹识别中的“假技术”【亚博直播网址】

(微信官方账号:)出版社:本文作者是迈瑞微电子创始人李阳源。

亚博直播

(微信官方账号:)出版社:本文作者是迈瑞微电子创始人李阳源。除了提供手机检查站,指纹识别长期以来一直是安全支付的合适技术,也是家庭安全的最重要技术。

但在动荡的市场中,有多少山寨技术在忽悠你,威胁到你的手机、账号、隐私甚至家人的安全?其中一种伪造技术,即“活指纹”风险指数,是“指纹”一词的来源。为了区分手指上的指纹和纸上的指纹,不会添加Alive后缀。这是“活力”的本义,即“活体”的中文翻译。

在英语语境中,活力是证明指纹来自生物体;但在中国语境下,在被一些别有用心的人鼓吹后,成为了一种规避非生物指纹的安全技术。这迫使我说,中文真的很精致。

再来看看最新官方“活”技术整容:2017年央视第315届晚会曝光所谓“活”人脸识别,一款人脸识别APP居然因为非人类质感太差而准备了图片密码。再来看看高端水平。这个胖乎乎的男人成功扮演了美国前总统。

如果把白宫用于这样的“活”人脸识别,岂不是一日游免费?回归“活人”指纹识别,某种程度上是央视,但这一次,站在了对立面:说实话,这个黑坨是不是为了证明自己不是“活人”?果然比315慢多了。2017年315晚会之前,发布了一个视频,如下:这个视频使用了右图中的半透明假指纹。

不吃瓜的人突然意识到,这个“生命体”就是“学黄”,只避白。虽然“活”指纹是一种欺骗技术,但如果你相信,把你的财富放在这种“活”指纹技术维护的手机里,那就“信任差”。把它清为“活体”,其实就是“学黄”,瞎编,高估安全性,误导用户去冒更大的风险,风险指数4星。

第二种假技术,“通过率”风险指数,字面上,“通过率”指的是应用成功的概率。这对于消费电子来说,经历平均主义是极其困难的,“通过率”测试是指纹识别的利剑,不足以一票否决。一脚比一脚高,一百种不真实,如果有病态就不会等你了。

再看右图:这是同一个手指在干、长、滑三种情况下采集的图像。基于图像匹配很难解决这种差异。

消费者真正用于体验的是在给定时间和身体条件下使用的“通过率”。尤其是被拒绝后主动调整姿势,被拒绝的感觉非常可气。

IPhone 5S反复透露过一段时间不能用了,需要重新注册,然后通过版本改版避开了。然而,出乎意料的是,在安卓手机中,随着厂商对“通过率”的拒绝越来越严厉,更多的人指责这个指纹不能使用。原因有以下几点:为了降低成本,指纹传感器需要获取的指纹图像面积较小;指纹识别与图像识别有本质区别。

图像识别没有考虑指纹挤压变形、皮肤水分和油脂变化、皱纹和脱皮等生理变化;图像面积严重不足,还要通过严格的“通过率”测试,让部分指纹识别供应商面临“测试方法”,这根本就是不真实的。再来说说背后的故事。

指纹识别的基本测试依据是如下的FAR/FRR对比图:对于每一个给定的分数,不同手指的指纹图像匹配分数达到阈值的比率称为假接受率(False Accept Rate,FAR),相同手指的指纹图像匹配分数超过阈值的比率称为假拒绝率(False Reject Rate,FRR)。远东和FRR之间有一个权衡。然而,由于测试的数据规模,FAR/FRR测试是基于离线图像数据库的。学术测试使用同一个数据库是公平的;但是在商业测试中,由于传感器的不同,图像数据库本质上是由被测方获取的。

这给谎言留下了空间。如果通过率低,指纹图像非常稳定,始终在同一区域。商业检验的指纹图像数据库大多只在极短的时间内采集小面积的指纹图像,以避免指纹变化。这是在实践经验低的情况下大幅提高“考试通过率”的灵丹妙药。

随着“大数据”测试方法的蓬勃发展,“通过率”的虚假现象将在未来解决问题。以50人日常使用多达3万次作为统计数据的依据,总是比5人一小时内的测试结果更有意义。但是考虑到iPhone 5S不能使用的时间还不到一个月,目前的“大数据”测试还是太多了。市场要求建立第三方标准化测试,也为市场提供了一个公平的环境。

诈骗的“通过率”让消费者退出指纹识别,退回风险指数3星的不安全Pin码。第三种假技术,“假识别率”风险指标指纹识别技术不创造量化的安全评估,用“假识别率”代替安全性。

而“伪识别率”只是算法判断自然指纹随机冲击完全相同的概率,而不是对主动攻击的抵抗能力。即便如此,在“误识率”上,虚假手段还是层出不穷。

从误识率的定义“不同手指的指纹图像匹配分数达到阈值的比率”来看,有三种虚假手段:1。假智能手机行业的测试方法是以“手指*次数”为分母,比如注册5个手指,给别人用一次产生5个“手指*次数”;1/5万的误识率,是指注册5个手指后,别人随机尝试1万次,有望查出来。但是由于传感器面积小,A指纹的某一部分和B指纹的某一部分之间总是会再次发生误识别。

考虑到安全性,我们关心的是有多少人没有本地需要一个人的指纹和一个本地由我给出的5。一万次资料片,一个人有10根手指,每根手指可以分解成10-50个独立的民族部分,有不同大小的视觉传感器。当传感器大于时,1/5万的误识别率其实意味着每20个人中就有一个能关掉我的手机?纳尼?2.测试方法不真实,通过率不一样。

误识率的分母往往在一百万左右,不能靠数据库测试。这可以追溯到验证数据库是不真实的。还包括以下方法:(1)去除引起误解的地图;子集法,调整图像在配准子集和给定子集的分布,使误识别图像不被给定;排序方法,调整给定的配准顺序,使误识别的图像不被给定。3.掩盖不足众所周知,指纹识别需要动态修改。

一旦再出现误认,分数很高,就要自学修改。会不会不保证以后再发生误认?有两种方法来伪装展开的响应:在同一个引用和不同的引用中使用不同的阈值或使用不同的决策逻辑;无论分数多低,都不允许自学复习。这一节不能用图纸来说明,读者不妨注意一下结论,供应商开发测试软件是一种极其领先的做法,不存在虚假空间。

很多年前,公安部在安全产品的测试中退出了这种领先做法,交给供应商获取AP统一调用,以避免虚假流程,图像的采集也是由第三方独立国家进行,以避免虚假的数据库创建。可惜智能手机行业目前还没有第三方指纹测试。指纹安全呢?假识别率完全破坏了指纹识别技术的安全属性,风险度为5星。特殊手稿的出版应得到允许和禁止。

以下是发布通知。【亚博直播】。

本文来源:亚博直播-www.yu-si.com