超级会员免费看
隐藏信号:基于PPG的生物特征认证安全分析
1. 引言
过去十年里,生物特征识别系统凭借高认证准确性和用户便利性得以广泛应用。然而,随着生物特征识别技术的普及,传统生物特征认证易遭受欺骗攻击的问题逐渐凸显。像人脸识别和指纹识别这类传统生物特征,攻击者无需高深技术知识,仅凭肉眼观察就能破解认证系统。因此,研究人员将目光转向了生理信号这一潜在可靠且难以直接观察的生物特征。
常见的生理信号,如心电图(ECG)、脑电图(EEG)和光电容积脉搏波(PPG),常被用作生物特征。其中,PPG信号只需光源和光传感器即可获取,无需其他复杂设备,在生活中应用更为广泛,例如苹果和三星的热门可穿戴设备就使用PPG传感器进行健康监测。所以,PPG信号在实际应用中比其他生理信号更具实用性和吸引力。
目前,已知针对基于PPG的生物特征认证的威胁,大多需要收集受害者的PPG信号,且这种攻击需与受害者密切接触,大大限制了攻击的可能性。部分针对特定协议漏洞的攻击,通常无法直接应用于其他协议。但远程PPG(rPPG)信号的出现,挑战了PPG信号的不可观察性,这意味着基于PPG的生物特征认证将失去这一优势。rPPG通过监测视频中人脸皮肤颜色的细微变化来捕捉类似PPG的信号,并已成功应用于推断生物特征信号,如监测心率和预测血压。
尽管有研究探索利用rPPG信号攻击基于脉冲间隔(IPI)的安全协议,但未讨论可行的防御策略。此外,rPPG信号与基于PPG的生物特征认证之间仍存在研究空白。现有rPPG方法主要通过心率评估其有效性,却常忽略信号的形态特征,而在基于PPG的生物特征认证中,信号的形态特征是用户唯一性的主要贡献因素。而且,rPPG信号从人脸提取,PPG信号来自指尖或手腕,不同的皮肤组织和与心脏的距
订阅专栏 解锁全文
扫一扫
1263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
