 |
| 虹膜生物识别技术将被研究人员破解复制 |
据报道,研发安全设备的专家似乎成功欺骗了商业虹膜识别技术,通过计算机扫描形成了人类眼睛的副本文件,只需要几分钟就可以生成伪造的眼睛虹膜,不需要真实的眼睛虹膜就能到达欺骗计算机的目的。虹膜扫描技术多年来一直被视为一种相当安全和简单的生物识别安全措施,但现在出现的扫描仪可以收集很多信息,进而建立起一个使用者的虹膜副本,但这个过程还存在不足之处。
西弗吉尼亚大学和马德里自治大学的研究人员通过多年的研究发现人类眼睛虹膜识别技术可能会失效,西弗吉尼亚大学的i-PRoBe实验室花了近十年寻找生物特征识别方法,研究成果不仅为新的识别系统提供了建议,也尝试着通过各种方法绕开识别系统,他们在2005年就已经成功合成出人造虹膜,虽然当时仅是一个数学模型形成的图像,更多的是一种概念性的证明。
马德里自治大学生物特征识别技术研究小组科学家哈维尔·加尔巴利一直从事研究人工虹膜的应用,特别是在生物识别安全领域中的应用。在这项研究中,他和他的同事正计划在本周于拉斯维加斯举行的“黑帽”安全会议上阐述如何打造出可欺骗计算机的人工虹膜,不仅如此,该人工虹膜或多或少与真实的人类虹膜相雷同。
研究人员查看了由安全系统在扫描眼睛虹膜时生成的数据,通过从模式、纹理以及大小等信息上的研究创建出独特的“虹膜代码”。一旦存在信息输出,研究人员就会创建出虹膜图像并通过系统完成扫描,接着对其进行修改,以观察生成的虹膜图像是否或多或少地符合虹膜复制技术的研究成果,在经过100至200迭代重复之后,可于10分钟之内通过该算法生产一个仿造的虹膜。
当前的研究认为无论谁试图击败虹膜生物识别系统需要接近使用代码的功能,这些代码可由浏览者从真实虹膜中复制产生,在这种情况下,该团队使用的代码都是以研究为目的,但现实中则需要对这些代码进行保护和加密,如果某个大型用户数据受到破坏,该技术就会使得虹膜生物识别瞬间变得不安全。诸如机场和一些其他安全机构的设施,可能会有额外的安保措施,但看守人可能将虹膜识别技术扫描仪中存储的信息打印输出,这样虹膜生物安全系统用户就有可能处于危险的边缘。