本文主要是討論如何防止移動設備被假體指紋破解的方式�����,并綜述破解不同生物認證的方式����,以及防偽造技術將如何應對上述威脅的方法。
相對于傳統(tǒng)的密碼和PIN碼認證方式來講�����,生物認證則更便捷��、更安全���,因此其在移動設備上正變得越來越受歡迎���。雖然生特認證提供了更高級別的安全技術�,但是�����,破解和偽造技術也變得更復雜更強大了����,本文主要是討論如何防止移動設備被假體指紋破解的方式,并綜述破解不同生物認證的方式����,以及防偽造技術將如何應對上述威脅的方法。
前言
生物認證比密碼和PIN碼更便捷���,也通過其他技術優(yōu)勢增強了移動設備的安全性����。但就像密碼和PIN碼一樣����,生物認證實際上也能夠被破解�����。比如照片可以破解面部識別;錄音可以破解語音識別;甚至是手指都能被偽造��。而這些全都可以在用戶無意識����、沒有主動配合的情況下實現�����。
隨著平價3D打印機的出現�����,偽造指紋變得更為簡單��。2013年蘋果首次在iPhone® 5S機型采用指紋傳感器后���,就立即出現了通過假體指紋騙過指紋認證的演示。此外��,警方通過使用3D打印指紋的方法,試圖解鎖已故受害者手機以獲取案件線索的案例也不止一起�。
現在傳感器正在集成防偽造技術抵御偽造的生物特征,比如面部識別系統(tǒng)會要求用戶眨眼以證明掃描對象的“活性”��。因為指紋是目前移動設備最常見的生物認證方式���,本文將重點從兩個角度介紹分析假體指紋:(1)黑客破解指紋識別的手法;(2)設備生產商抵御破解的方式�。
偽造指紋
像其他用于用戶認證的數據一樣���,指紋圖像會受到軟解的影響���。比如黑客通過某個系統(tǒng)漏洞可以直接訪問數據庫,因而能獲取到用戶權限證書;或者是通過惡意軟件感染聯網PC��,騙取設備上傳數據��。這些數據庫之所以成為目標����,是因為它們除了包含如密碼、PIN碼和生物特征圖像����,通常還儲存其他用戶信息���,比如身份證等其他對黑市有價值的信息。
一個臭名昭著的案件發(fā)生在2015年�。美國人事管理局數據庫被軟解,而這一數據庫中儲存著2150萬聯邦雇員記錄��,其中560萬記錄包含指紋圖像�,甚至包括了一些臥底特工的指紋。這一事件帶來了嚴重的問題����,因為指紋掃描是用在登錄安全政府賬戶和訪問政府設施的。而且不像密碼和PIN碼���,在漏洞被檢測到之后�,指紋是不能更改的��。
本地認證
通過根除將訪問證書存儲在數據庫中這類“共享秘密”的需求��,可以避免軟解�����。反過來�����,本地認證可以用來保護設備機密信息的安全�����。通過密碼�����、PIN碼和/或指紋的本地認證通常用于解鎖移動設備����。而近一兩年以來,這種方式也常常被用在登錄賬戶����,以及移動支付。
在本地認證的支持下����,用戶個人憑據將永遠不會離開設備,極大控制了潛在的曝光危險���。然而本地生物認證方式仍然面臨軟解生物數據的危險����。比如,通過破解設備傳感器和認證軟件之間的連接�����,就可以在掃描過程中偷取并替換生物特征數據���,這就如同劫持了兩個系統(tǒng)通信的“中間人攻擊”����。
物理破解
本地生物識別認證面臨的更大威脅來自物理破解;在本文中���,物理破解指制作假體手指���。物理破解往往只限于應用在一個目標用戶和/或設備,對黑客的吸引力略小�����。但是設備制造商和用戶都必須對這一威脅格外警惕���,因為無論是否使用3D打印機��,假體指紋都可以通過廉價工具和材料制作�。 在用戶無意識也不配合的條件下制作一個假體指紋需要以下三個基本步驟:
竊取并以高分辨率掃描指紋;
在塑料層壓板或其他適合制作出指紋模具的材料上打印出指紋掃描文件的鏡像;
一個合適的指紋顯然可以從用戶的移動設備上獲取�。圖像可以通過普通打印機掃描(分辨率越高越好)、通過普通PC處理����、通過普通打印機打印。用以制作模子的材料也非常普通�,比如可以使用木膠、黏土/橡皮泥���、矽膠和橡膠�����。合適的材料也可以用于3D打印機�����。假體手指還可以涂以石墨粉/噴霧����,或者導電墨水/涂料來增加其真實性���。(見圖1)
通過這種方式制作的假體手指可以騙過缺乏強大防偽造功能的指紋傳感器��。如果有用戶的配合��,比如直接拿用戶手指制作模具而不是竊取指紋圖像��,那么假體的程度甚至可以做的更高��。而通常在防偽造技術效果的測試中�����,使用的就是這種高級假體����。
防偽造技術
當下技術的進步為防止軟解提供了充足的保護。例如�����,傳輸層安全(TLS)協(xié)議可以用來為傳感器和主機之間的通信加密�����,進而阻止這一通信被竊聽�����。Match-in-sensor技術提供了更好的保護��,因為每一次認證都是完全在傳感器內進行的���,而且傳感器內也安全儲存用戶錄入的指紋���,用以實現匹配。
因此����,目前防偽造技術的關注重點在于偵測何時使用的是假體指紋。像其他技術一樣���,在設計中權衡產品的成本����、防偽造效果和用戶體驗是必須要考慮的�����。對于移動設備的生物識別而言����,這涉及到在“誤拒絕”(拒絕了用戶真實指紋)和“誤接受”(接受了一個假指紋)之間達到巧妙平衡�。
防欺騙技術是可以達到100%有效性的����。也就是說,無論假體指紋質量有多高��,都不能通過識別���。但這對于移動設備來說�����,成本會非常昂貴��,而且會帶來很高的功耗;同時�,這種方案會不可避免地提高“誤拒絕”(需要重新掃描)的次數��,也會導致大量用戶失望和不滿意的體驗����。
防偽造技術采用了多種不同技術,但目前只有“活體檢測”技術能夠由一家獨立機構進行基準測試。LivDet(www.LivDet.org)贊助了“活體檢測競賽”(Liveness Detection Competitions)�,評估應用在指紋和虹膜識別中防偽造技術的有效性。LivDet還將基準測試的數據開放給設備制造商����,幫助工程師能夠達到理想的“誤拒絕”和成功率設計目標����。
一個常見的設計目標是將“誤拒絕”率(或稱“活體拒絕”率)控制在0.35%,并且將“誤接受”率控制在約6%��。在這個條件下����,一個活體手指每300次掃描會出現一次被拒絕的情況,大概每16個假體手指中有一個通過識別���。“偽造拒絕”率也是一個常用的概念�,也就是“誤接受”的對立幾率���。在這個情況中�����,“偽造拒絕”率是94%���。在一個高度安全的設計中��,“誤拒絕”率和“誤接受”率可能分別為1.6%和2%(98%的欺騙拒絕率);而在一個“經濟設計”中�,則可能將0.15%和10%(90%的欺騙拒絕率)作為理想目標��。
軟件防偽造技術V.S.基于硬件的防偽造技術
防偽造技術本身可以應用在軟件��、硬件���,或同時應用于兩者�����?���;谲浖姆椒ㄍǔJ峭ㄟ^評估樣本特征實現�����,例如評估線條分辨度和是否有毛孔存在�。軟件的優(yōu)勢在于更簡單的安裝和更新�,包括隨著防偽造技術改進的OTA更新�����,比如隨著發(fā)現新病毒更新的殺毒軟件�����?��;谲浖慕鉀Q方案也更適合采用機器學習。機器學習目前正在高速發(fā)展�����。
基于硬件的解決方案則對指紋傳感器提出了額外需求��,比如需要能夠感知脈搏����、溫度和電容。而這些沒有一項是能獨立通過軟件完成的�����。硬件方案的優(yōu)勢在于具備更強檢測手指“活性”的能力,不過劣勢在于價格更高�����,需要消耗更多電量����,且會產生延遲(例如,需要感受到多次的心跳)�����。
結論
隨著人們越來越依賴使用移動設備登錄賬戶和使用移動支付����,本地認證也變得更加重要。生物認證的形式也因為更高便捷性和其它優(yōu)于傳統(tǒng)用戶名+密碼的優(yōu)勢����,也日益得到更多用戶的喜愛。
Juniper Research認為便捷性����、無處不在的智能手機,以及不斷發(fā)展的近場通信技術(NFC)����,會讓生物識別成為最主要的交易認證方式����。因此�,Juniper Research預測通過生物認證進行的交易數量,將從2015年底的不足1.3億次�,在2019年前增長到超過50億次。
生物認證技術發(fā)展的同時�,用以破解移動設備傳感器的偽造生物特征圖像的能力也變得更強了。為了減小這種風險�,設備制造商現正在將強大的防假體指紋技術整合融入自己的設備中,并且用戶也對此類安全設備展現了更多的偏好��。
本文作者:Anthony Gioeli���,Synaptics生物識別產品部營銷副總裁
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意�����。如您是字體廠商、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材�����,請聯系我們���,本站核實后將立即刪除!任何版權方從未通知聯系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解�!
粵公網安備 44030402000264號