指紋、面部、語音識別技術(shù)，破解真的很簡單！

【AI世代編者按】面部識別被今年央視315晚會狠狠地打臉，這一技術(shù)并沒有成熟到能令人們放心使用的地步，但已經(jīng)被普遍采用到各種智能終端上，智能手機(jī)便是其中之一。

最新型的智能手機(jī)都在吹噓生物識別的安全性能，無論是語音識別、指紋掃描還是面部識別，這些技術(shù)都承諾讓用戶的安全得到保障。但事實(shí)上，指紋、面部和語音從來就沒有安全過。

無論是手機(jī)中的照片、電子郵件、短信、Facebook、WhatsApp，以及更重要的控制用戶財(cái)務(wù)狀況的各個(gè)銀行應(yīng)用，所有的一切都受到生物識別技術(shù)的保護(hù)。

但事實(shí)上，生物識別技術(shù)不僅無法令用戶更加安全，而且使用這些技術(shù)要比用戶使用老式密碼更容易受到攻擊。

在日前巴塞羅那舉行的世界通訊大會中，老牌代碼安全審計(jì)機(jī)構(gòu)NCC Group就向外界展示了它如何輕易破解最新款A(yù)ndroid手機(jī)的這些安全功能，AI世代（微信號：tencentAI）編譯整理了相關(guān)內(nèi)容。

通過手指、面部或語音

從2013年蘋果在iPhone 5S中推出Touch ID開始，指紋成為了生物識別安全系統(tǒng)的頭號形式。蘋果營銷副總裁菲爾·席勒（Phil Schiller）當(dāng)時(shí)曾表示，“我們在這些設(shè)備上投入如此多的個(gè)人時(shí)間……無論身處何方，它們都陪伴著我們，我們必須保護(hù)它們?！?/p>

可悲的是指紋掃描儀很容易上當(dāng)。NCC Group研究總監(jiān)馬特·劉易斯（Matt Lewis）在展示中先掃描了筆者的指紋，然后把它印在聚乙烯醇環(huán)保膠（PVA glue）當(dāng)中。使用這個(gè)模具，就能夠騙過所有的指紋掃描儀。

目前，絕大多數(shù)的智能手機(jī)只要輸入用戶的指紋，都能進(jìn)入所有的應(yīng)用和數(shù)據(jù)。如果犯罪分子得到手機(jī)用戶的指紋，會出現(xiàn)什么樣的情況？

破碎的安全

頗具諷刺意味的是，犯罪分子獲得用戶指紋的最佳方式就是給智能手機(jī)的玻璃主屏拍一張照片，因?yàn)橛脩裘刻於紩谄聊簧狭粝聰?shù)十個(gè)清晰可見的指紋。

安全研究人員還從人手的高清晰圖片中提取到了指紋，其中就包括德國國防部長的指紋。

劉易斯還展示了通過原始圖片3D打印某人的臉部面具，同樣也能欺騙面部識別系統(tǒng)?！拔覀冇玫闹皇且粋€(gè)相對簡單的技術(shù)。首先從Facebook個(gè)人主頁上截取一張2D照片，把它發(fā)送給一家3D打印面具公司，花費(fèi)200美元把它制作出來，”他說。

語音識別是生物識別按群系統(tǒng)中最不安全的方式，通過錄制人們的聲音并輕易的拼湊在一起，然后反復(fù)播放用戶在智能手機(jī)上設(shè)置的“通行短語”即可。劉易斯的展示顯示，即便是在喧囂的世界移動大會活動中，錄制的他的聲音也能夠騙過一款最新的Android智能手機(jī)。

當(dāng)然，劉易斯的展示沒有一次完美的獲得成功，都需要嘗試多次。但是無論是語音識別、指紋掃描和面部識別，最終都被他破解，讓智能手機(jī)能夠?qū)λ腥碎_放。

生物識別安全性能還有一個(gè)巨大的危險(xiǎn)。即便是我們越來越依賴它，實(shí)際上它卻變得越來越不安全。

生物識別的威脅

目前Facebook用戶每60秒向Facebook上傳超過20萬張照片，以及數(shù)百萬小時(shí)的視頻。

正因?yàn)槿绱?，?shù)以百萬計(jì)的用戶的指紋、面部和語音文檔可能已被泄露，以至于它們能夠被輕易的找到和復(fù)制。對于明星和政客而言，這種問題更為糟糕，因?yàn)槊襟w從來就沒有放過他們。

把這些生物識別數(shù)據(jù)放在社交媒體和媒體中對我們意味著什么？“在生物識別變得越來越普遍的世界里，你肯定讓自己處于危險(xiǎn)之中，”劉易斯說。

對于絕大多數(shù)普通人而言，他們并不是攻擊目標(biāo)，但是對于政客、商界領(lǐng)袖和明星來說，情況會有所不同。這也是為什么NCC Group推薦自己的客戶避免完全使用生物識別技術(shù)“進(jìn)行保護(hù)”。

相反，專家建議盡可能把多種生物識別技術(shù)和一個(gè)強(qiáng)密碼配合起來使用。

“很遺憾的是，雖然這種技術(shù)會讓攻擊者難以維持生計(jì)，但目前巨大多數(shù)智能手機(jī)并不提供這種技術(shù)，”劉易斯說。目前遠(yuǎn)沒有實(shí)現(xiàn)蘋果高管席勒所承諾的智能手機(jī)安全，而且生物識別技術(shù)并不是實(shí)現(xiàn)真正意義的數(shù)字安全的答案。（編譯/明軒）