随着新一代信息网络发展及生物识别技术的应用,身份认证的安全性逐渐成为重中之重。4月9日,蚂蚁安全实验室官方平台发布消息,旗下的天玑实验室基于早前推出的业内首创的生物识别全自动检测认证系统,获得Google官方认可,成为全球第一家Android(安卓)生物识别全自动安全性检测实验室。
据了解,作为Android操作系统的发行公司,Google要求对于搭载最新版本的移动操作系统Android 11,同时带有高安全能力的2D人脸识别模块的Android手机,厂商需要向指定的实验室提交测试申请,通过生物识别模块的评估和检测后,才可以上市出售。
此前国内外的Android手机厂商或主流实验室的生物识别测试,多数依靠人工实现。蚂蚁安全实验室推出的这套全自动检测系统,能够在0人工干预下,对厂商送检的设备进行指纹、人脸模块的安全性检测;同时通过变换不同的光线、角度、假体材质和工艺、攻击方式等,用超过30000次安全性测试,为厂商进行各种问题复现并提供解决方案,防范可能存在的风险。
据介绍,这套检测系统也是全国第一个从攻击视角切入的生物识别安全性检测系统。以指纹检测技术为例,蚂蚁安全实验室首次明确列出了假指纹的分类与制作方法,并定义了70多种不同级别的攻击方法和假体制作工艺;同时能将攻击数据快速录制和回放,完整还原测试过程,能更迅速定位并精准修复问题。
除了防范攻击风险,这套检测系统还会兼任“找茬师”,把各种可能会存在的一些乌龙演示风险纳入到检测范围中,如录入指纹过程中可能存在把贴膜污点折痕录入,而忽视用户真实的指纹,导致可能存在手机被他人盗用等风险。据介绍,这种全风险视角的检测标准在全球也无先例。
近年来,指纹、人脸等生物识别技术已经成为移动设备的标配。但生物识别技术涉及底层硬件、芯片、传感器到操作系统、应用层、云端复核等多个链路环节,产业链上的技术厂商、芯片厂商、设备厂商和应用厂商也各有标准,整个行业的安全状况缺乏保障。
作为Google认可的全球第一家生物识别全自动安全性检测机构,蚂蚁安全天玑实验室负责人陈继东博士表示,将不断完善数字身份技术及相关评测体系,并承诺“这项技术将会面向行业开放合作”。目前,蚂蚁安全天玑实验室已完成50部手机型号的检测认证,服务汇顶、思立微、神盾、FPC四大指纹厂商以及13家国内外手机厂商,将行业测试成本从全年3500人/日降低到0人/日。