上周，一篇《研究发现：“万能指纹”可侵入1/3智能手机》的报道在网上吸引了很多人的注意，文章报道：美国纽约大学和密歇根州立大学的研究人员2018年早些时候成功生成了被他们称作“深度万能指纹”（DeepMasterPrint）的人工指纹，研究人员称它们有可能解锁大约1/3的采用指纹保护的智能手机，相关论文发表于2018年10月。

为详细了解“深度万能指纹”（DeepMasterPrint），安知讯找到了这篇发表于2018年10月18日的论文，为大家带来解读。

“深度万能指纹”是个啥？

在解释“深度万能指纹”也就是DeepMasterPrint之前，我们必须先了解另外一个概念：万能指纹（MasterPrints）。

顾名思义，万能指纹是一组可以偶然地与大量其他指纹进行匹配的指纹，这种指纹既可以从真实的指纹图像中获取，也可以通过算法合成。如果使用算法制作万能指纹则有两个缺点：1、无法生成图像；2、该方法主要适用于基于特征点的指纹识别装置，所以得到的结果可能无法影响使用其他信息进行匹配的指纹识别装置。

“深度万能指纹”则是使用神经网络直接合成指纹图像而不是特征点模板的结果，从理论上来说，“深度万能指纹”可以攻击任何识别图像的指纹识别装置。

“深度万能指纹”是怎么制作的？

研究者为了制作“深度万能指纹”使用了WGAN算法。WGAN算范比GAN算法优秀的地方在于不再需要小心平衡生成器和判别器的训练程度，基本解决了模式崩溃的问题，确保了生成样本的多样性。研究者在论文中指出，虽然他们使用了WGAN算法，但是在原则上可以使用任何GAN算法，只要通过足够的参数调整，两者的结果不会有显著差异。

除了使用WGAN算法，研究者还使用了CMA-ES（协方差矩阵自适应进化策略），但是研究者并没有使用CMA-ES帮助WGAN进行图像生成，而是使用CMA-ES对生成的指纹进行优选和进化，以此获得最理想的指纹图像。

在论文当中，研究者使用了三种指纹匹配器（fingerprintmatchers），分别是：VeriFinger 9.0 SDK、Bozorth3 matcher、Innovatrics IDKit 5.3 SDK。指纹数据则是来自两个数据集，一个是来自NISTSpecial Database 9的滚印式指纹图片，另一个是来自Finger-Pass DB7的电容式指纹图像。

最高76%的破解率是真的吗？

研究者将两个数据集分别分为两份作为测试集和训练集，训练集用于生成人工指纹，测试集则是用于对抗人工指纹，结果如下表所示：

在表中我们可以看到大部分报道都在引用的数据：76.67%，也就是电容式深度万能指纹对1%FMR测试结果。

FMR是指指纹识别系统的容错率，允许错误的概率越大，指纹识别越不容易报错，安全性也会随之降低。容错率太低，正确指纹被误判的概率会增大，会导致无法解锁手机的情况出现。

值得注意的是，76.67%是研究者使用“深度万能指纹”攻击安全等级为1%FMR的VeriFinger指纹识别器的结果，而“深度万能指纹”正是由该指纹识别器训练出来的。

如果使用VeriFinger指纹识别器训练的“深度万能指纹”攻击另外两个指纹识别器的结果如何呢？

从表中我们可以看到结果，在1%FMR情况下成果结果是31.39%和25.28%，成功率大幅下降，这是使用单个“深度万能指纹”攻击的结果。研究者随后给出了使用五个“万能指纹”攻击的结果。

我们可以看到在1%FMR安全级别下，单个“深度万能指纹”的攻击结果很接近使用五个“万能指纹”攻击结果。值得注意的是在0.1%FMR的安全级别下，攻击者使用五个“万能指纹”的成功几率最高达到了30%。

手机还安全吗？

最高76%的破解率是真的，但是需要加上两个前置条件：1.该“深度万能指纹”是由该指纹识别器训练；2.被攻击的指纹识别器的FMR不低于1%。

根据报道，国内手机厂商常用的指纹识别的FMR为0.002%，而苹果手机的FMR仅为五万分之一。也就是说，即使攻击者能满足第一个条件：使用与攻击目标相同的指纹识别器进行“深度万能指纹”的训练，也无法满足第二个条件：没有任何手机的FMR会高于0.01%。

而且通常使用指纹解锁手机是有错误限制次数的，一旦超过就只能使用密码解锁。很明显，“深度万能指纹”很难做到在几次之内撞开指纹解锁。

所以指纹解锁手机还是很安全的，我们不用过于担心，使用指纹的风险依旧很低。

总结

虽然“深度万能指纹”并不能对我们的手机安全带来真正意义上的安全风险，但是它的出现揭示了一个现象：利用技术手段合成的人工指纹正在越来越像真的指纹，我们现在所自豪的安全不一定什么时候就会被攻破，安全是永无止境的。