美国情报间谍人员利用生物特征辨别黑客

浮尘

　　随着越来越多美国民众开始利用指纹识别功能进行身份验证——其具体应用范畴包括智能手机甚至是边境检查——利用颇具创造性的欺骗手段误导生物识别读取器也成为一种常态。
　　现在，间谍业界开始做出反击。一个刚刚发布的四年发展项目希望打造出一套人工智能方案，从而以自动化方式检测欺骗性指纹、面部图像以及虹膜。
　　情报高级研究计划局（简称IARPA）的研究人员们不仅需要识别出伪造的假肢型拇指、打印出或者利用其它方式构建的图像，更需要教导人工智能预测前所未有的攻击方式。
　　“我 们目前能够采取的手段之一就是将人工方式加入进来，”IARPA项目主管Chris Boehnen在接受采访时指出。警察能够轻松识别出使用了伪造指纹的嫌犯。在奥塔伊梅萨大道，美国海关与边境保护局人员引入了一套新系统，旨在利用虹膜 与面部识别辨认外国游客。今年1月，CBP官员亦开始在约翰·F·肯尼迪国际机场利用面部照片匹配技术减少护照伪造行为。
　　“是的，人工检查确实能够提高整个流程的安全性，但在其它一些场景下人为因素也可能成为其中的薄弱环节，”Boehnen表示。
　　理想的生物识别系统应该不仅仅能够“找出目前存在的攻击活动”，同时也能够遏制“我们还未经历过的伪造手段”，他解释称。用技术人员的行话来讲，这意味着相关技术不能属于以已知攻击模式为基础的签名识别工具。相反，其应该属于“检测异常状况”的机制，即以可疑活动为主要目标。
　　本月初，Boehnen会见了约100名相关技术的关注者，并向他们“演示了攻击探测方案”——这一研发项目被命名为北欧的众神之王，奥丁。
　　作为该项目的第一阶段——命名为托尔，代表和平与正义的奥丁长子——将尝试标记各类已知与未知欺诈活动。而最终阶段则被称为洛基——在北欧神话中一直以招摇撞骗著称——将试图找出检测系统自身的弱点。
　　Boehnen 同时提到，德国黑客研究小组混乱计算机俱乐部的技术成果就被作为面部生物识别的实际挑战之一。2013年9月，这些安全技术分析师们演示了如何利用粉红色 乳胶骗过iPhone的指纹安全系统——此时距离苹果公司发布其首款具备Touch ID的智能手机刚刚过去两天。

　　欢迎国际友人加入推进该项目
　　“回想上世纪九十年代中期到末期的计算机安全状况——几乎每个人都拥有自己的个人计算机，但大部分用户还没有开始使用杀毒软件。”Boehnen表示。
　　而现在，计算机用户已经进入了同黑客之间的猫鼠游戏当中。
　　“其目标在于确保我们所使用的生物识别技术仍然值得信赖，”他解释称。
　　生物识别技术带来的威胁于2015年9月成为业界关注的焦点，当时美国政府透露称，怀疑有中国黑客从其人事管理办公室处窃取到了约560万名国家安全人员的指纹数据。
　　尽管担忧民族国家可能会滥用这批个人数据，但美国政府仍然欢迎国际友人帮助其推进生物识别欺诈检测项目。

　　在 IARPA，“我们希望完成世界一流水平的研究。虽然我可以很骄傲地肯定，美国在这方面一直处于领先地位，但这种领先优势未必能够一直保持下 去，”Boehnen指出。因此，“我们选择的项目构建方式比较独特，因为我们支持国外机构的参与。这意味着此项目并非机密性质，因此参与各方完全能够尽 情施展。”
　　不过他再进强调称，国外参与者不会因此获得任何形式的偏向。另外，国外参与者不可接触“洛基”阶段，即由测试人员尝试对这套欺诈检测系统进行攻击。这部分内容具备保密属性。
　　在经历了人事管理办公室数据泄露之后，美国官方坚称“对指纹数据进行滥用的能力非常有限”，但联邦工作组仍将进一步研究对手可能如何利用这些窃取到的指纹文件。
　　Boehnen表示，奥丁项目并不是对大规模数据泄露事件的响应。总体来讲，“这项计划的目标在于确保生物识别系统能够正确判断受验者的真实身份，”他解释道。
　　相关欺骗手段成本很低
　　不过……
　　就目前来讲，欺骗智能手机所内置的指纹传感器只需要相对较低的成本投入。

　　密歇根州立大学的研究人员在今年2月发表的一篇论文中，证明了如何利用具备一定精度水平的打印图案轻松骗过指纹识别器。这项技术只需要利用导电油墨与特殊纸张即可，The Atlantic方面估计其总体成本仅在450美元左右。
　　“胶质腻子与木材粘合剂都很便宜，”Boehnen表示，而这些素材可用于模拟手指的触感。
　　目前项目资金来源尚不明确。各位潜在研究人员得到通知，其检测组件在批量购买的情况下不会超过5000美元。
　　这样的价格点要远远低于国家安全机构的维护费用，Boehnen强调称。不过该机构也确实不想让可怕的成本门槛挡住参与者们的脚步，例如采购质谱仪或者电子显微镜等。
　　其思路在于通过特殊算法及硬件捕捉人体的多个侧面，例如纹理、光泽以及三维结构等等。相关硬件可能包括运动检测器、照相机或者超声设备等。
　　提交的建议内容预计将在未来几个月内陆续发布。
　　“我们选择了一些就目前来看已经非常严格的标准，并允许尖端人才参与其中以找出缺陷——当然，我们也乐于帮助参与各方拿出真正具备突破性的解决方案，”Boehnen总结道。

fireworld

我是来水经验的……

a136

支持，看起来还是可以的

asion

谢谢楼主的分享

admin1964

非常感谢

超神妖

只要和我没关系就好

HUC-参谋长

支持，看起来还是可以的

Sty，涛

支持，看起来还是可以的

yusiii

支持中国红客联盟(ihonker.org)

fireworld

我是来水经验的……