content/zh-cn/images/repository/isc/48-Biometrics.jpg

生物特征识别是指可用于识别个人的生物测量或物理特性。指纹图谱、面部识别和视网膜扫描都是不同形式的生物特征识别技术,但这些只是其中最出名的选项。

研究人员声称,耳朵形状、坐和行的方式、独一无二的体味、掌纹甚至是面部扭曲都是独特的识别方式。

由于物理特性相对固定且具有个性化(即使双胞胎也是如此),因此逐渐被用于替代(或至少扩展)计算机、手机以及房间和建筑物门禁的密码系统。

高级生物特征识别还被用于保护敏感文档。花旗银行已使用了语音识别技术,英国银行哈利法克斯则正在测试设备,以通过监控心跳来验证客户的身份。福特甚至正在考虑将生物特征识别传感器安装到汽车上。

在全球范围内,电子护照内都采用了生物特征识别技术。美国的电子护照上带有一块芯片,其中包含了人脸、指纹或虹膜的数字照片,同时采用了防止芯片被非法数据读取器读取并窃取数据的技术。

生物特征识别的改进

生物特征扫描仪正在变得越来越复杂。例如,苹果公司的 iPhone X 上的面部识别技术可将 30,000 个红外点投射到用户的面部,以通过模式匹配对用户进行身份验证。据苹果公司介绍,身份识别出错的机率可低至百万分之一。

新款 LG V30 智能手机将面部和语音识别与指纹扫描结合在一起,使手机上的数据保持更高的安全性。传感器制造商 CrucialTec 将心率传感器链接到指纹扫描仪,以实现双重身份验证。这样有助于确保无法使用克隆的指纹来访问其系统。

挑战在于,生物特征识别扫描仪(包括面部识别系统)也可能会受到欺骗。北卡罗来纳大学教堂山分校的研究人员从社交媒体中下载了 20 名志愿者的照片,并用于构建他们的面部 3D 模型。研究人员测试了五种安全系统,并且成功地突破了其中四种。

指纹克隆的示例无处不在。来自 Black Hat 网络安全会议的一个示例表明,大约花费 40 分钟时间和价值 10 美元的材料就能可靠地克隆一枚指纹,只需要在成型塑料或烛蜡上留下指纹印痕就可以了。

在 iPhone 的 TouchID 指纹读取器发布两天之内,德国的混沌计算机俱乐部就能够骗过它了。 该小组只是拍摄了玻璃表面的一枚指纹,就用它解锁了 iPhone 5S。

保护生物特征身份

当系统要求经过多种方式的身份验证时,非法访问就会变得更加困难,例如生命探测(如眨眼)以及在加密域内将编码样本与用户进行匹配。某些安全系统还在生物特征识别数据中包括了附加特征,例如年龄、性别和身高,以抵御黑客。

印度的 Unique ID Authority of India Aadhaar 计划就是一个很好的例子。从 2009 年开始,多重身份验证计划包含了虹膜扫描、所有 10 根手指的指纹以及面部识别。此信息链接至一张唯一的身份证,并发放给印度的 12 亿居民。很快,在印度享受社会服务的任何人都必须使用此身份证。

优点和缺点

生物特征身份验证非常方便,但隐私拥护者害怕的是,生物特征安全性会侵犯个人隐私。问题在于,可能会在未经同意的情况下轻松收集个人数据。

面部识别是中国城市日常生活的一部分,普通的购物都会用到,而伦敦则以密密麻麻的闭路监控摄像机而出名。现在,纽约、芝加哥和莫斯科都在将城市闭路监控摄像机链接到面部识别数据库,以帮助当地警方打击犯罪。随着技术的发展,卡内基梅隆大学正在开发一种摄像头,可以在 10 米距离内在人群中扫描人的虹膜。

2018 年,迪拜机场计划引入面部识别技术,旅客在通过虚拟水族馆的一条通道时将接受 80 台摄像机的拍摄。

面部识别摄像机已在全球的其他机场中投入使用,包括赫尔辛基、阿姆斯特丹、明尼阿波利斯、圣保罗和坦帕。所有这些数据都必须存储在某处,这就造成人们一直担心数据被监视和滥用。

更直接的问题是,个人信息数据库正是黑客的目标。例如,美国人事管理局曾在 2015 年遭到黑客攻击,网络罪犯窃取了 560 万名政府雇员的指纹,使他们面临身份被盗的威胁。

即使数据得到加密,比起将生物特征识别数据存储在服务提供商那里,存储在设备上(例如 iPhone 的 TouchID 或 Face ID)被认为更加安全。

这种风险类似于密码数据库,黑客可能会突破系统并窃取未得到有效保护的数据。但是,后果存在明显差异。如果是密码泄露,还可以更改。与之相反,生物特征数据永远都不会改变。

尽管风险确实存在,但生物特征识别技术仍然可以提供极具吸引力的安全解决方案,因为系统使用方便且难以复制。它们既包含您本身的一部分(生物特征),又包含您拥有的(例如硬件令牌)或知道的(例如密码)某些东西,因此可以在双重身份验证策略中很好地替代用户名这一部分。这是一种强大的组合,尤其是在 IoT 设备激增的情况下。

相关文章:

相关产品:

什么是生物特征识别?

生物特征识别是指可用于识别个人的生物测量或物理特性。了解生物特征的安全问题,以及将生物特征识别用于身份安全保护的利弊。
Kaspersky Logo