隨著人工智能的普及,生物識別技術(shù)也成為了當(dāng)前比較流行的一種新興技術(shù)。作為一項安全技術(shù),也是本世紀(jì)最有發(fā)展?jié)摿Φ募夹g(shù)之一,生物識別技術(shù)將信息技術(shù)與生物技術(shù)相結(jié)合,具有巨大的市場發(fā)展?jié)摿?。對此,比?middot;蓋茨曾預(yù)言:“以人類生物特征——指紋、語音、面像等方式進行驗證的生物識別技術(shù)在今后數(shù)年內(nèi)將成為IT產(chǎn)業(yè)最為重要的技術(shù)革命”。
至于傳統(tǒng)的身份鑒別技術(shù),像個人識別碼、密碼或者電子卡證件等等,在現(xiàn)代生活中,總被認(rèn)為是存在很大風(fēng)險的。比如,個人識別碼或者密碼容易被盜,而電子卡證件容易被偽造。在這種情況下,似乎生物識別技術(shù)就成了密碼時代的終結(jié)者,然而事情遠(yuǎn)沒有這么簡單。
近期被一家研究機構(gòu)披露:不管是銀行卡、社交網(wǎng)站、手機登陸還是電子郵箱等,生活中我們需要用到密碼的地方很多。而為了不混淆或者忘記不同登陸地點的密碼,通常情況下,我們會使用自己最熟悉最的數(shù)字加字母的組合作為自己的通用密碼。
不可否認(rèn),單一的長期使用的密碼會給自身的財產(chǎn)帶來危機,這也是安全研究人員鼓勵大家經(jīng)常更換密碼,且盡量為不同設(shè)備設(shè)定不同密碼的原因。然而有人會說,密碼設(shè)多了容易忘記,那怎么辦呢?就是在這種情況下,生物識別技術(shù)應(yīng)運而生。
生物識別將終結(jié)密碼時代?
雖然生物識別技術(shù)對提高安全性非常有用,但其變革性的好處不止于此。由于無需記憶繁瑣的密碼,生物識別技術(shù)可以顯著改善客戶體驗。隨著企業(yè)開始認(rèn)識到基于知識的身份驗證所帶來的安全風(fēng)險和糟糕的用戶體驗,多模式生物識別和驗證將會被應(yīng)用。
盡管如此,事情還是沒這么簡單的。早在2014年,德國黑客Jan "Starbug" Krissler就通過不同人的手的高分辨率照片演示了指紋是如何被偽造的,進而強調(diào)了該技術(shù)存在的潛在漏洞。
無獨有偶,在蘋果iPhone 5s發(fā)布后的24小時之內(nèi),Stargbug立馬登上了熱搜,因為他成功“欺騙”了蘋果的TouchID傳感器,解鎖了該款手機。據(jù)了解,他是通過屏幕上存在的污點,提取了指紋,進而解鎖了手機。
不只是指紋識別,其實語音識別也存在一定的風(fēng)險。比如,有不法分子或者黑客會有意識的記錄受害者的聲音,然后以此來躲開認(rèn)證的控制。或許,不久之后我們還會看到一個人的臉被“逆向工程”(reverse-engineered;一種算法,只需要一些2D的圖像即可完成),然后在3D打印機的幫助下,騙子們就可以帶著受害者的面具四處走動,甚至從ATM機中取走數(shù)千美元。
在小編看來,也不是所有的生物識別技術(shù)的缺陷都是由外部來源發(fā)現(xiàn)的,與其他技術(shù)相似,隨著技術(shù)的采用越來越多,越來越廣泛,本質(zhì)上的缺點就會變得清晰起來。舉個例子,盡管在匹配準(zhǔn)確性方面的會有所提高,但是誤報仍會困擾著其實現(xiàn),這是在開發(fā)、配置以及部署技術(shù)過程中很難去避免的。
比如,在上周舉辦的倫敦議會聽證會上,大都會警察局局長Cressida Dick透露出,本地警察局部署的人臉識別系統(tǒng)的效果驚人——準(zhǔn)確率達2%!換句話說,在一次識別中,98%的嫌疑犯都為誤判。大概英國人臉識別系統(tǒng)是患上了臉盲癥吧...
但也正是在警界出現(xiàn)的這種誤判,敦促我們要停下來思考。也許,這項技術(shù)最大的缺陷在于生物識別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜,還有修改的機會,但是當(dāng)一個飽含信息的數(shù)據(jù)庫被破壞的時候,個人的指紋、虹膜或者其他面部特征是不能再被替換的。
因此,盡管生物識別技術(shù)是一項令人興奮的新技術(shù),但它的使用必須以一種冷靜的、有計劃和戰(zhàn)略性的方式實施。比如,驗證身份時,生物識別技術(shù)至少要使用其中兩項;當(dāng)幫助3警察追查犯罪嫌疑人時,必須要經(jīng)過人類分析師來確認(rèn)結(jié)果,而且,更重要的是,所有的生物識別數(shù)據(jù)必須做好存儲。
另外,安全存儲的問題也應(yīng)該有考慮的必要,這都是基于對隱私的真正擔(dān)憂,以及生物識別技術(shù)是否能消除用戶對隱私安全的擔(dān)憂。