惊恐，生物识别不再安全，在你死后依然能够访问你的密码！

当安全系统依赖于我们独特的人类特征时——比如我们的指纹和眼球——规避这些系统的技术远比仅仅猜测密码可怕得多。例如，如果有人想骗过你的虹膜扫描仪，他们真正需要的就是你的眼睛。有鉴于此，本月发表的一篇研究论文提出了一个重要的问题:是否有一种方法可以确认被扫描的眼球是否还活着?

虹膜识别系统曾经是一种科幻小说里的修辞手法，它通过测量人眼的有色圈来验证一个人的身份，现在已经成为一种日益普遍的生物特征安全形式。因此，波兰的研究人员最近研究了机器学习系统能否区分活眼球和死眼球。他们的方法能够始终区分两种，但如果眼球属于最近刚刚去世的人，则不能。

研究人员收集了华沙BioBase尸检后虹膜数据集的图像，收集了574张近红外虹膜图像，这些图像来自17位在5小时到34天内死亡的人。他们还使用了256张活人虹膜图像。研究小组在这个数据集上训练了一个深度神经网络，对一个虹膜图像进行分类。根据这篇论文，他们的方法最终能够正确地识别出“虹膜”的死亡或生命“接近99%”。

他的研究人员得出的结论是，在死亡后不到五小时拍摄到的眼睛的变化“还不够明显”，以至于他们的神经网络不能正确地将他们归类为“活着的”或“死去的”。这些死后指标包括虹膜边缘模糊和瞳孔变化。然而，他们的系统对死后至少16小时拍摄的虹膜图像没有问题。如果这样一种系统——可以标记眼球是活的还是死的——被集成到虹膜扫描仪中，那么就会有一个很窄的时间范围来提取眼球并欺骗扫描仪。

令人不安的是，这种场景不再局限于虚构的好莱坞形象:研究人员指出，根据新闻报道，警方已经在试图利用死者的指纹来解锁iphone。

随着越来越多的人使用生物特征认证，我们的指尖和虹膜有可能解锁高度安全的位置，或授予访问个人信息的权限。从安全的角度来看，开发对用户进行身份验证的措施是有意义的。但是像这样的研究也提出了一个重要的问题(如果你的身体是你的密码的话，那么谁能在你死后访问你的密码呢?