指紋相似性可能“欺騙”手機生物識別

　　沒有兩個人被認為具有相同的指紋，但是美國紐約大學坦登工程學院和密歇根州立大學工程學院的研究人員發現，指印之間的部分相似性是如此普遍，以至于手機或其他電子設備中使用的基于指紋的安全系統可能比人們之前想象得更加脆弱。

　　該種脆弱性基于這樣的事實：指紋的認證系統含有小型傳感器，這些傳感器不捕獲用戶的完整指紋，相反，它們掃描和存儲部分指紋。許多手機允許用戶在他們的身份驗證系統中注冊幾個不同的手指，當用戶的指紋與任何一個已保存的部分指紋匹配時，身份即被確認。研究人員假設，不同人的部分指印之間可能存在著足夠多的相似之處，可以創造出“超級指紋”。

　　紐約大學坦登計算機科學與工程教授納西爾·麥蒙以及他的研究小組組長解釋說，“超級指紋”概念類似于一個試圖使用常用密碼(例如1234)來破解基于PIN系統的黑客。麥蒙說，密碼1234有4%的破解概率，當你只是猜測時，這是一個相對較高的概率。研究小組尋找可以揭示類似脆弱性的“超級指紋”。實際上，他們發現，人類指紋圖譜中的某些屬性足以引起安全性問題。

　　麥蒙及其同事羅伊使用8200份部分指紋進行了分析。使用商業指紋驗證軟件，他們發現，平均每隨機抽取800個部分指印就可以發現潛在的92個“超級指紋”。然而，在800份全指紋的樣本中，他們只發現了一個全指紋“超級指紋”。

　　該團隊分析了從真實指紋圖像中剔除的“超級指紋”的屬性，然后構建了一種創建合成部分“超級指紋”的算法。實驗表明，合成的部分指印具有更廣泛的匹配潛力，使得它們比實際部分指紋更可能愚弄生物識別安全系統。憑借其數字模擬的“超級指紋”，該團隊報告已經成功匹配26%至65%的用戶。智能手機為每個用戶存儲的部分指紋越多，其脆弱程度越高。

　　羅伊強調，他們的工作是在一個模擬的環境中完成的。“超級指紋”的高匹配能力顯示了基于指紋的認證系統所面臨的挑戰。她指出：“隨著指紋傳感器的尺寸越來越小，傳感器的分辨率必須大幅提高才能捕獲額外的指紋特征。”

　　麥蒙指出，團隊研究的結果是基于細節匹配。只要部分指紋用于解鎖設備，并且存儲每個手指的多個部分指印，則查找“超級指紋”的可能性顯著增加。