AI 偽造指紋登場，指紋解鎖還安全嗎？

自從智慧手機有生物指紋辨識解鎖技術後，輸入密碼這種麻煩的解鎖過程，就逐漸被用戶拋棄了。2013 年蘋果率先在 iPhone 5s 推出 Touch ID 功能，之後指紋解鎖迅速「風靡」，並在 Android 陣營擴散，三星、蘋果、華為等手機產品均配備指紋解鎖功能。

2017 年 9 月，蘋果又開「先河」，徹底屏棄 Touch ID，推出臉部解鎖 Face ID 技術。今年 9 月，蘋果推出 iPhone XR、iPhone Xs、iPhone Xs Max 系列手機產品依然採用 Face ID，為唯一一種解鎖技術方案。這次蘋果「算盤」落空了。臉部解鎖 Face ID 並沒有為蘋果帶來意想不到的收益與熱度，反而受到友商、用戶的質疑和嘲諷。

譬如，Face ID 無法有效區分開雙胞胎或長相相似的人，電量低於 10% 也會影響 Face ID 正常使用，手機重開後，必須密碼解鎖……總之，Face ID 一面世，各種 Bug 頻出，蘋果忙著「滅火」，焦頭爛額。消費者對這種臉部辨識技術的可靠性也較質疑。相比之下，Android 陣營的手機廠商就聰明多了，同時採用指紋辨識和臉部解鎖兩種技術方案，以備臉部解鎖表現時好時壞、不穩定之需。

市面指紋解鎖技術主要有 3 種：電容式指紋辨識、光學式指紋辨識、超音波指紋辨識。目前，除了超音波指紋辨識技術沒有大規模普及外，電容式指紋辨識、光學式指紋辨識是最常用的兩種。

不僅手機廠商，美國富國銀行 WELLS FARGO 等世界主流銀行，也越來越傾向使用指紋辨識存取客戶銀行帳戶系統。然而諷刺的是，隨著近幾年 AI 人工智慧技術在全球愈演愈烈，指紋辨識技術的穩定性可能比臉部辨識更差。

最近，美國紐約大學和密西根州立大學發表一篇論文，詳細介紹深度學習技術如何削弱生物辨識的安全系統。該項目在今年 10 月的生物辨識和網路安全峰會獲得最佳論文獎。

據最新研究顯示，人工智慧建立的偽造數位指紋可「欺騙」智慧手機的指紋掃描儀，駭客就能利用漏洞，竊取受害者網路銀行的帳戶資訊。「雖然說，基於指紋的身分驗證仍是保護裝置或系統的有效方法，但與此同時，大多數系統不會驗證指紋或其他生物辨識是真人還是複製品。」論文主要作者之一、紐約大學博士生 Phillip Bontrager 說。

紐約大學教授 Nasir Memon 以前的研究曾詳述，某些指紋辨識系統的致命缺陷，在於大多數指紋感測器的工作方式。大多數人依靠部分指紋確認身分，而不是完整指紋。且多數裝置允許用戶提交多個指紋檔案，符合任何一部分，便可以確認用戶身分。

因而，紐約大學 Nasir Memon 教授和密西根州立大學 Arun Ross 教授，使用「主控指紋」（註：MasterPrint）說明工作方式。最新的研究成果，建立在紐約大學和密西根州立大學的研究基礎上。論文作者透過修改真實的指紋資料或部分指紋影像來「欺騙」系統，這些偽造指紋利用系統只能驗證部分指紋影像，而不是完整指紋影像的漏洞，順利通過系統驗證。當然，人很快會發現指紋是偽造的，軟體系統卻沒有辨識真假指紋的能力。

▲ 左邊為真實指紋，右為 AI 偽造指紋。

最新論文顯示，研究人員使用神經網路資料訓練基礎軟體，建立令人信服的偽造指紋，影像甚至優於初始指紋素材。偽造的指紋真實度極高，包含肉眼無法觀察到的隱藏屬性，足以混淆指紋掃描儀。

「團隊使用神經網路技術變體，即生成對抗網路（GAN）擬造指紋」，論文作者之一、紐約大學電腦科學副教授 Julian Togelius 說。研究人員使用 GAN「捏造」的照片、影片，學術名稱為「深度偽造」（deep fakes）。這種「深度偽造」一度引起政府機構的擔憂，因為完全可製作出大眾難以辨別的假影片，被違法分子利用進行虛假宣傳活動。

一些有意思的例子，研究人員曾利用 AI 人工智慧技術，偽造前總統歐巴馬的演講影片。實際上，這演講活動根本沒有發生。去年，研究人員製作一張烏龜影像，以混淆 Google 影像辨識軟體。透過特定技術，Google 影像辨識軟體將烏龜誤認為步槍。因為軟體辨識影像的某些隱藏元素與步槍屬性相似，這些細微的元素人類肉眼根本無法辨別。

通常研究人員採用兩種生成對抗網路 GAN 組合一起工作，內嵌真實影像，可順利欺騙影像辨識軟體。其中一套神經網路，使用數千個公開、可用的指紋影像，訓練神經網路辨識真實的指紋影像。另一套神經網路訓練建立生成偽造指紋。

紐約大學電腦科學博士候選人 Philip Bontrager 解釋，將第二個神經網路的假指紋影像匯入第一個神經網路以測試模擬程度。隨著時間推移，第二個神經網路「學會」了生成逼真的指紋影像，可瞞天過海。

驗證測試中，Innovatrics、Neurotechnology 等科技公司出售的指紋辨識掃描軟體均未過關。Philip Bontrage 介紹，負責偽造圖片的神經網路內嵌一組隨機電腦程式碼，學名為「雜訊數據」（noisy data），研究人員透過最佳化演算法校準「雜訊數據」，提高偽造影像「欺騙」指紋辨識軟體的精確度。但研究人員無法確定程式碼對影像有何作用。

當然，偽造圖片只是一種欺騙方式，很多指紋辨識系統安裝生物指紋熱感測器，想突破網路安全、銀行、智慧手機等機構、裝置的犯罪分子而言，偽造體溫的難度就大多了。指紋感測器製造商 Neurotechnology 公司研發經理 Justas Kranauskas 就對這項研究提出異議，他表示，企業用戶使用產品時，掃描軟體設定的安全等級，要比論文高得多。

研究員 Philip Bontrager 卻認為，指紋安全等級設定越高，用戶使用越不方便。「使用高度安全設定，或許可提高防欺騙效能，但用戶需要反覆按壓，操作非常不便利。」指紋辨識軟體安全等級高，耗時、耗力；安全等級低，又要提防 AI 生成的「深度假貨」。

現在，AI「造假」風暴即將席捲，你還對指紋辨識技術的安全性抱有美好幻想嗎？是不是覺得 Face ID 臉部辨識也沒那麼差勁了。至少，偽造臉要比偽造指紋難多了。

是時候和手機指紋解鎖 Say goodbye 了！