在當今的智能手機市場中,幾乎所有新設備都配備了某種形式的生物識別驗證,以增強安全性。儘管使用了一段時間的非接觸式指紋生物識別技術已經使用了一段時間,但人們對基於智能手機的指紋生物識別系統對變形攻擊的敏感性越來越擔心。
挪威科學技術大學的研究團隊提出了一種方法產生變形攻擊在使用智能手機捕獲的“ Fingerphoto”生物識別技術上。他們開發了三種不同的算法來在圖像級別生成變形攻擊,從而使它們能夠創建具有最小失真的變形指紋圖像。
該研究使用兩個數據集:一個在室內條件下使用iPhone 6s收集的數據集,另一個是從公共可用數據集IIITD(使用iPhone 5s捕獲的)中收集的。所提出的變形算法被證明容易受到商業現成(COTS)和塊方向指紋驗證的攻擊(bdfv)系統。研究人員選擇測試神經技術'Verifinger SDK作為具有“快速可靠的指紋匹配性能”的商業系統。
這項研究借鑒了生物識別技術專家Kiran Raja和克里斯托夫·布希(Christoph Busch)。布希強調如本研究論文所示,這種具有更高準確性的生物識別系統通常比不太準確的攻擊更容易受到變形攻擊。
三種算法通過一系列步驟函數,包括預處理,三角測量,翹曲和混合。每種算法都基於使用的關鍵點檢測方法而有所不同 - 加速段測試(快速),比例不變特徵變換(SIFT)和網格的中心點。
在最初的預處理步驟中,“ Fingerphoto”圖像經歷了分割和感興趣的區域(ROI)提取區域。使用智能手機捕獲的圖像通過使用諸如Frangi過濾器之類的方法來實現諸如背景裁剪,對齊和增強的技術來提取ROI。
在三角剖分步驟中,算法通過將指紋圖像分為不同大小的矩形網格來產生“可靠”的形態。使用上述三種方法識別每個網格中的關鍵點。然後,這些關鍵點用於在每個網格中構造三角形,為變形過程構成基礎。
包裝階段涉及將三角形從原始圖像轉換為變形圖像中的相應三角形。最後一步涉及混合包裹的圖像以創建變形的圖像。
該研究還提出了使用手工製作和深度特徵的變形攻擊檢測算法。但是,研究人員指出,所提出的模型在準確檢測此類攻擊方面遇到了挑戰,如檢測結果中的高誤差率所示。
儘管COTS和BDFV系統都易感,但商業軟件具有更高的攻擊潛力。研究論文總結說:“變形圖像的脆弱性也取決於用於產生變形的指紋樣品的質量。”
