當78%的指紋辨識儀器都被欺騙時…

2018-12-19
作者 邵樂峰,EETimes China

根據調查顯示,世界上最常用的10組密碼中,「123456」和「1234567890」排在前兩位,這樣過於隨意的操作顯然大大地降低了傳統密碼的安全性…

根據一項調查顯示,世界上最常用的10組密碼中,「123456」和「1234567890」排在前兩位,採用前者的用戶比例甚至高達17%。顯然這是因為人們很難記得複雜繁瑣的密碼而採取的偷懶方式,但這樣過於隨意的操作,顯然也大大降低了傳統密碼的安全性。

據威脅情報公司4iQ發佈的《2018身份洩露報告》(2018 4iQ Identity Breach Report)稱,4iQ在2017年驗證超過30億筆身份記錄,比2016年增加了64%以上。這30億筆記錄來自超過87億筆原始記錄,而其中有近3,000筆違規行為。另外,就違規記錄的地理分佈來看,中國是僅次於美國的第二大資訊洩露嚴重國家。所以,如何更有效地保護個人資訊變成人們最重視的問題。

在這種大背景下,生物辨識迎合大眾需求橫空出世,因其具有更強的便捷性,逐漸取代傳統密碼,成為身份認證的主流形式。其中,指紋辨識是當下最流行的生物認證方式之一。

不過,近年來關於指紋漏洞的新聞層出不窮,甚至有人測試可以輕鬆使用膠帶、導電筆乃至橘子皮秒開指紋鎖。在2017年台北電腦展(Computex 2017)期間,Synaptics曾展示如何獲取人們的指紋資訊,將其列印並解鎖筆記型電腦。展示中,使用者輸入指紋資訊的PC指紋感測器是未經加密的,駭客使用內建的駭客軟體應用,便能透過無線輕鬆從被盜電腦上獲取未加密的指紋資訊。

而就在上個月,美國紐約大學(New York University)的研究人員在洛杉磯安全會議上發表了一篇使全球手機廠商為之震動的論文。在文中,一項被稱為‘DeepMasterPrints’的指紋偽造技術宣告誕生。據悉,該技術能夠在生物辨識系統中模仿超過五分之一的指紋,可以欺騙超過78%的指紋辨識儀器,被媒體們稱為是「一項可以摧毀指紋辨識安全性的技術」。

那麼,近兩年流行起來的臉部辨識功能,是否能更有效的保護資料和隱私呢?Synaptics企業副總裁Godfrey Cheng認為,臉部辨識在很多情況下還是很難區別人們,如果不採用3D結構光技術,仍然會被圖片或者面具等破解。相比之下,指紋辨識在安全性和便捷性方面仍然略勝一籌,他呼籲面對這個薄弱的環節,PC廠商應當採取加密性能更高的指紋感測器。

例如SentryPoint安全套件,這款Synaptics為指紋辨識感測器提供安全保護而推出的完整解決方案包括:

支援自我調整指紋範本匹配和認證的Quantum Matcher技術。這是Synaptics一種更複雜的影像匹配器,內在的反欺騙功能和細節可以精準辨識密鑰。同時,Synaptics並與英特爾(Intel)密切合作,針對Intel SGX (Software Guard Extensions)進行了最佳化。SGX最早在2013年推出,主要是在電腦平台上提供一個可信的空間(TEE),以保障使用者關鍵程式碼和資料的機密性和完整性。

SecureLink高階加密演算法:透過強大的TLS 1.2加密和AES-256位元先進加密對電腦主機進行加密保護;

20181219_Synaptics_NT61P1
SecureLink先進加密演算法

可以區分辨識真假手指的PurePrint反欺騙演算法技術:該模組存在於軟體架構中,可以透過OTA不斷升級更新因應新的威脅。

Godfrey Cheng說:「防假指紋的最佳方法是採用機器學習。透過使用機器學習,Quantum Matcher會不斷學習真手指和假指紋之間的區別。而且透過PurePrint技術,還可以持續訓練對應的匹配器以辨識最新的假體指紋材料。」

20181219_Synaptics_NT61P2
PurePrint反欺騙演算法技術能夠有效區分2D/2.5D/3D類型的「假指紋」

新一代FS7600 Match-in-Sensor
這是首款完全硬體封裝的指紋感測器和匹配方案,強化的身份辨識可實現「與外界隔離」,透過註冊指紋影像、儲存影像和指紋辨識於指紋感測器內,為抵禦基於設備的威脅提供保護。

傳統的主機匹配match-on-host認證方式安全性較低,因為指紋資料會與主機處理器進行資料傳輸,從而為硬體攻擊和系統惡意軟體創造了機會。而透過在SoC內獨立執行安全敏感功能,並與主機作業系統完全隔離,Match-in-Sensor增加了全新的安全級。

作為第一家和中國銀聯合作的指紋感測器供應商,Synaptics在電腦與外界的傳輸過程中也與FIDO和銀聯進行了密切合作,確保最終支付認證的準確性。

20181219_Synaptics_NT61P3
Synaptics SentryPoint安全套件

資料顯示,FS7600的可辨識區域達到了44平方毫米,可辨識區域相比傳統手機競爭對手16平方毫米面積增加了1.7倍,誤判率低於十萬分之一。

20181219_Synaptics_NT61P4

今年7月,AMD已經宣佈借助FS7600 Match-in-Sensor指紋感測器技術、AMD Ryzen行動平台和微軟(Microsoft)下一代作業系統,共同打造具備更高安全標準的企業級/消費級筆記型電腦。除了PC,FS7600 Match-in-Sensor指紋辨識方案還整合在最新款PQI My Lockey功能型USB快閃記憶體驅動器內,這也是首款將SoC指紋感測器的安全生物辨識與資料快閃記憶體儲存功能相結合的產品。

活動簡介

人工智慧(AI)無所不在。這一波AI浪潮正重塑並徹底改變科技產業甚至整個世界的未來。如何有效利用AI協助設計與開發?如何透過AI從設計、製造到生產創造增強的體驗?如何以AI作為轉型與變革的力量?打造綠色永續未來?AI面對的風險和影響又是什麼?

AI⁺ 技術論壇聚焦人工智慧/機器學習(AI/ML)技術,涵蓋從雲端到邊緣、從硬體到軟體、從演算法到架構的AI/ML技術相關基礎設施之設計、應用與部署,協助您全面掌握AI最新技術趨勢與創新,接軌AI生態系佈局,讓機器學習更快速、更經濟、更聰明也更有效率。

贊助廠商

發表評論

訂閱EETT電子報