隨著新一代信息網(wǎng)絡(luò)發(fā)展及生物識別技術(shù)的應(yīng)用,身份認證的安全性逐漸成為重中之重。4月9日,螞蟻安全實驗室官方平臺發(fā)布消息,旗下的天璣實驗室基于早前推出的業(yè)內(nèi)首創(chuàng)的生物識別全自動檢測認證系統(tǒng),獲得Google官方認可,成為全球第一家Android(安卓)生物識別全自動安全性檢測實驗室。
據(jù)了解,作為Android操作系統(tǒng)的發(fā)行公司,Google要求對于搭載最新版本的移動操作系統(tǒng)Android 11,同時帶有高安全能力的2D人臉識別模塊的Android手機,廠商需要向指定的實驗室提交測試申請,通過生物識別模塊的評估和檢測后,才可以上市出售。
此前國內(nèi)外的Android手機廠商或主流實驗室的生物識別測試,多數(shù)依靠人工實現(xiàn)。螞蟻安全實驗室推出的這套全自動檢測系統(tǒng),能夠在0人工干預(yù)下,對廠商送檢的設(shè)備進行指紋、人臉模塊的安全性檢測;同時通過變換不同的光線、角度、假體材質(zhì)和工藝、攻擊方式等,用超過30000次安全性測試,為廠商進行各種問題復(fù)現(xiàn)并提供解決方案,防范可能存在的風(fēng)險。
(圖:螞蟻安全天璣實驗室生物識別全自動安全性檢測系統(tǒng),本圖片螞蟻集團授權(quán)中國網(wǎng)使用)
據(jù)介紹,這套檢測系統(tǒng)也是全國第一個從攻擊視角切入的生物識別安全性檢測系統(tǒng)。以指紋檢測技術(shù)為例,螞蟻安全實驗室首次明確列出了假指紋的分類與制作方法,并定義了70多種不同級別的攻擊方法和假體制作工藝;同時能將攻擊數(shù)據(jù)快速錄制和回放,完整還原測試過程,能更迅速定位并精準修復(fù)問題。
除了防范攻擊風(fēng)險,這套檢測系統(tǒng)還會兼任“找茬師”,把各種可能會存在的一些烏龍演示風(fēng)險納入到檢測范圍中,如錄入指紋過程中可能存在把貼膜污點折痕錄入,而忽視用戶真實的指紋,導(dǎo)致可能存在手機被他人盜用等風(fēng)險。據(jù)介紹,這種全風(fēng)險視角的檢測標準在全球也無先例。
近年來,指紋、人臉等生物識別技術(shù)已經(jīng)成為移動設(shè)備的標配。但生物識別技術(shù)涉及底層硬件、芯片、傳感器到操作系統(tǒng)、應(yīng)用層、云端復(fù)核等多個鏈路環(huán)節(jié),產(chǎn)業(yè)鏈上的技術(shù)廠商、芯片廠商、設(shè)備廠商和應(yīng)用廠商也各有標準,整個行業(yè)的安全狀況缺乏保障。
作為Google認可的全球第一家生物識別全自動安全性檢測機構(gòu),螞蟻安全天璣實驗室負責(zé)人陳繼東博士表示,將不斷完善數(shù)字身份技術(shù)及相關(guān)評測體系,并承諾“這項技術(shù)將會面向行業(yè)開放合作”。目前,螞蟻安全天璣實驗室已完成50部手機型號的檢測認證,服務(wù)匯頂、思立微、神盾、FPC四大指紋廠商以及13家國內(nèi)外手機廠商,將行業(yè)測試成本從全年3500人/日降低到0人/日。
