第29届USENIX Security会议将于2020年8月在美国波士顿举行，武汉大学国家网络安全学院2017级博士研究生吴聪，在陈晶教授和何琨副研究员指导下完成的论文“Liveness is Not Enough: Enhancing Fingerprint Authentication with Behavioral Biometrics to Defeat Puppet Attacks”被录用。该论文的合作作者有：国家网络安全学院杜瑞颖教授，罗切斯特理工学院助理教授赵子铭。

USENIX Security 与IEEE S&P、ACM CCS、NDSS并称为安全领域四大顶级会议，已有近30余年的历史，对信息安全领域具有重要影响，同时被中国计算机学会（CCF）认定为网络安全A类国际学术会议。本论文是我校首次以第一单位在该会议上发表论文。

该研究聚焦于指纹认证的安全问题。近年来，指纹认证在移动设备越来越受欢迎，被称为最受用户青睐的认证方式。然而，在实际使用环节中，它易受到演示攻击（Presentation attack）的威胁，例如攻击者利用人工复制品（硅胶脂等）欺骗指纹传感器以绕过指纹认证系统的检测。对此，许多研究学者提出了基于软硬件的方法以防御演示攻击，这些方法都是基于活体检测，即检测输入的指纹是否有生命特征。但是，这些活体检测无法防御指纹认证中被忽视的傀儡攻击：攻击者将失去意识后（例如睡着或者昏厥等）的受害者的真实指纹放在指纹传感器上以绕过指纹认证系统。针对该问题，本团队设计了一种基于行为生物特征的指纹认证增强方案FINAUTH。当用户在执行指纹认证的时候，通过分析指尖触摸（fingertip-touch）的行为特征判断当前输入指纹的用户是否为合法用户。FINAUTH仅依赖于的移动设备上常见传感器，不会给用户带来额外的可用性负担。实验表明，本方案能够以较高的准确度进行用户身份认证，同时可以有效防御傀儡攻击。