什么是生物特征识别?它在安全领域发挥什么作用?
很多个人和企业安全系统开始将生物特征识别作为高级保护层。使用这些独一无二的生理和行为特征来验证身份似乎是万无一失的。然而,许多人对于将生物特征识别身份作为独立的身份验证方法持谨慎态度。
现代网络安全的重点是降低这种强大安全解决方案的风险:传统密码长期以来一直是安全系统的薄弱环节。生物特征识别旨在将身份证明与我们的身体和行为模式联系起来,由此解决这个问题。
在本文中,我们将介绍网络安全领域如何使用生物特征识别技术的基础知识。为了便于理解,我们先来回答几个常见的生物特征识别相关问题:
- 生物特征识别的含义是什么?
- 什么是生物特征识别数据?
- 什么是生物特征识别扫描仪?
- 生物特征识别安全技术存在哪些风险?
- 如何提高生物特征识别的安全性?
首先,让我们来学习一些基础知识。
什么是生物特征识别?
简单来说,生物特征识别是指可用于识别个人的生物测量或物理特性。指纹图谱、面部识别和视网膜扫描都是不同形式的生物特征识别技术,但这些只是其中最出名的选项。
研究人员声称,耳朵形状、坐和行的方式、独一无二的体味、掌纹甚至是面部扭曲都是独特的识别方式。这些特征都可以用作生物特征识别技术的依据。
三种生物特征识别安全技术
虽然还有其他应用场景,但生物特征识别通常用于安全领域,大致可分为三种:
- 生理特征识别
- 形态特征识别
- 行为特征识别
生理特征识别使用的是遗传和分子水平的特征。其中可能包括 DNA 或血液等特征,这些特征可通过体液样本进行测定。
形态特征识别涉及身体结构。安全扫描仪可以读取并映射其他身体特征数据,比如眼睛、指纹或脸型。
行为特征识别基于每个人独有的行为模式。您走路、说话甚至敲击键盘的模式如果被追踪记录,就可以用来识别您的身份。
生物特征识别安全技术的运作方式
生物特征识别在我们的日常安全中正发挥着越来越大的作用。物理特性相对固定且因人而异,即便是双胞胎也是如此。每个人独特的生物特征身份可以用来取代或至少是增强计算机、手机、房间和大楼门禁的密码系统。
生物特征识别数据获取并完成映射后,会立即被保存,以便与未来的访问尝试进行匹配。大多数情况下,这些数据会被加密并存储在设备或远程服务器中。
生物特征识别扫描仪是用于捕获生物特征以验证身份的硬件。扫描结果与保存的数据库进行匹配,从而批准或拒绝访问系统的请求。
换句话说,生物特征识别安全技术意味着您的身体变成获取访问权限的“钥匙”。
生物特征识别技术因具备以下两大优势而得到广泛使用:
- 使用方便:生物特征就是您的一部分,不会丢失或遗忘。
- 难以窃取或冒充:生物特征不会像密码或钥匙那样会被窃取。
虽然这些技术还不完善,但它们给网络安全的未来带来了巨大的希望。
生物特征识别安全技术示例
下面列出了一些常见的生物特征识别安全技术:
- 语音识别
- 指纹扫描
- 面部识别
- 虹膜识别
- 心率传感器
实际上,生物特征识别安全技术已经在众多行业得到了有效应用。
高级生物特征还被用于保护敏感文档和贵重物品。花旗银行已使用了语音识别技术,英国银行哈利法克斯则正在测试设备,以通过监控心跳来验证客户的身份。福特甚至正在考虑将生物特征传感器安装到汽车上。
在全球范围内,电子护照内都采用了生物特征识别技术。美国的电子护照上带有一块芯片,其中包含了人脸、指纹或虹膜的数字照片,同时采用了防止芯片被非法数据读取器读取并窃取数据的技术。
随着这些安全技术的推出和应用,它们的优缺点也会立现。
生物特征识别扫描仪安全吗?- 待改进之处和令人担忧之处
生物特征识别扫描仪正在变得越来越复杂。您甚至可以在手机安全系统上发现生物特征识别技术。例如,苹果公司的 iPhone X 上的面部识别技术可将 30,000 个红外点投射到用户的面部,以通过模式匹配对用户进行身份验证。据苹果公司介绍,利用 iPhone X 生物特征识别功能进行身份验证的出错几率低至百万分之一。
LG V30 智能手机将面部和语音识别与指纹扫描结合在一起,使手机上的数据保持更高的安全性。传感器制造商 CrucialTec 将心率传感器链接到指纹扫描仪,以实现双重身份验证。这样有助于确保无法使用克隆的指纹来访问其系统。
挑战在于,生物特征识别扫描仪(包括面部识别系统)也可能会受到欺骗。北卡罗来纳大学教堂山分校的研究人员从社交媒体中下载了 20 名志愿者的照片,并用于构建他们的面部 3D 模型。研究人员测试了五种安全系统,并且成功地攻破了其中四种。
指纹克隆的示例无处不在。来自 Black Hat 网络安全会议的一个示例表明,大约花费 40 分钟时间和价值 10 美元的材料就能可靠地克隆一枚指纹,只需要在成型塑料或烛蜡上留下指纹印痕就可以了。
在 iPhone 的 TouchID 指纹读取器发布两天之内,德国的混沌计算机俱乐部就能够骗过它了。该小组只是拍摄了玻璃表面的一枚指纹,就用它解锁了 iPhone 5S。
生物特征识别 - 身份和隐私问题
生物特征身份验证非常方便,但隐私拥护者害怕的是,生物特征安全性会侵犯个人隐私。问题在于,可能会在未经同意的情况下轻松收集个人数据。
面部识别是中国城市日常生活的一部分,普通的购物都会用到,而伦敦则以密密麻麻的闭路监控摄像机而出名。现在,纽约、芝加哥和莫斯科都在将城市闭路监控摄像机链接到面部识别数据库,以帮助当地警方打击犯罪。随着技术的发展,卡内基梅隆大学正在开发一种摄像头,可以在 10 米距离内在人群中扫描人的虹膜。
2018 年,迪拜机场引入面部识别技术,旅客在通过虚拟水族馆的一条通道时将接受 80 台摄像机的拍摄。
面部识别摄像机已在全球的其他机场中投入使用,包括赫尔辛基机场、阿姆斯特丹机场、明尼阿波利斯-圣保罗机场和坦帕机场。所有这些数据都必须存储在某处,这就造成人们一直担心数据被监视和滥用。
生物特征识别数据的安全隐患
更直接的问题是,个人信息数据库正是黑客的目标。例如,美国人事管理局曾在 2015 年遭到黑客攻击,网络犯罪分子窃取了 560 万名政府雇员的指纹数据,使他们遭遇身份盗窃的风险增大。
即使数据得到加密,比起将生物特征识别数据存储在服务提供商那里,存储在设备上(例如 iPhone 的 TouchID 或 Face ID)被认为更加安全。
这种风险类似于密码数据库,黑客可能会突破系统并窃取未得到有效保护的数据。但是,后果存在明显差异。如果是密码泄露,还可以更改。与之相反,生物特征识别数据永远都不会改变。
保护生物特征身份的方法
由于存在隐私和安全隐患,生物特征识别系统必须使用额外的保护措施。
当系统要求经过多种方式的身份验证时,未经授权的访问就会变得更加困难,例如生命探测(如眨眼)以及在加密域内将编码样本与用户进行匹配。
某些安全系统还在生物特征识别数据中包括了附加特征,例如年龄、性别和身高,以抵御黑客。
印度的 Unique ID Authority of India Aadhaar 计划就是一个很好的例子。从 2009 年开始,多重身份验证计划包含了虹膜扫描、所有 10 根手指的指纹以及面部识别。
此信息链接至一张唯一的身份证,并发放给印度的 12 亿居民。很快,在印度享受社会服务的任何人都必须使用此身份证。
作为双重身份验证策略的一部分,生物特征识别技术有效取代了用户名。其中包括:
- 您是什么(生物特征)
- 您拥有的东西(比如硬件令牌)或您知道的东西(比如密码)
双重身份验证构成一种强大的组合,尤其是在物联网设备激增的情况下。通过分层保护,安全的互联网设备变得不那么容易遭到数据泄露。
此外,使用密码管理器来存储任何传统密码都可以为您提供额外的保护。
有关生物特征识别的知识要点
总之,生物特征识别技术仍然是网络安全系统验证身份的一种越来越普及的方式。
将物理或行为签名与其他身份验证方式相结合,可以达到已知的最高水平的安全性。就目前而言,它至少比使用基于字符的密码作为独立验证方法更加安全。
生物特征识别技术提供了极具说服力的安全解决方案。尽管存在风险,但该系统仍然十分方便,且难以复制。此外,这些系统将在未来很长一段时间内继续发展。
相关文章:
什么是生物特征识别?它在安全领域发挥什么作用?
Kaspersky
