手機(jī)生物識(shí)別的多種選擇

時(shí)間：2019-11-15 14:21:00

關(guān)鍵字： 4 pixel 安全性指紋識(shí)別生物識(shí)別

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 最近，谷歌剛剛發(fā)布的新旗艦手機(jī)Pixel 4在安全性上翻了車。具體來說，盡管這臺(tái)手機(jī)配備了完整、昂貴的結(jié)構(gòu)光面部識(shí)別器件，還搭配了用于快速喚醒識(shí)別功能的雷達(dá)芯片以及自研的獨(dú)立加密芯片，但它卻忘記加入檢測(cè)用戶是否睜眼的代碼。于是乎，這就意味著你身邊的那個(gè)人真的可以趁你睡著的時(shí)候解鎖手機(jī)，然后任意妄為了~

最近，谷歌剛剛發(fā)布的新旗艦手機(jī)Pixel 4在安全性上翻了車。具體來說，盡管這臺(tái)手機(jī)配備了完整、昂貴的結(jié)構(gòu)光面部識(shí)別器件，還搭配了用于快速喚醒識(shí)別功能的雷達(dá)芯片以及自研的獨(dú)立加密芯片，但它卻忘記加入檢測(cè)用戶是否睜眼的代碼。于是乎，這就意味著你身邊的那個(gè)人真的可以趁你睡著的時(shí)候解鎖手機(jī)，然后任意妄為了~

眾所周知，對(duì)于現(xiàn)代的智能手機(jī)來說，“生物加密”早已是全行業(yè)標(biāo)配的技術(shù)。無論是面部識(shí)別還是指紋識(shí)別，它們的意義都在于讓消費(fèi)者無需記住冗長(zhǎng)的密碼，可以直接拿自己的身體特征作為手機(jī)的“安全鑰匙”。而且，從一般消費(fèi)者的認(rèn)知角度出發(fā)，“生物識(shí)別”顯然比密碼更加高大上，也更加安全。然而，真的是這樣么?

Pixel 4為了面部識(shí)別設(shè)計(jì)了寬大的“額頭”

很顯然，這是一個(gè)非常低級(jí)、但后果卻非常嚴(yán)重的安全事件。嚴(yán)重到什么程度呢?在海外的科技媒體中，甚至一度又掀起了“要面部識(shí)別還是要屏下指紋”的大討論。比如說，在知名的海外手機(jī)網(wǎng)站GSMArena上，相關(guān)的投票短短數(shù)天之內(nèi)就已經(jīng)吸引了超過6000名網(wǎng)友參加，其中74%的人選擇了屏下指紋，足可見谷歌Pixel 4面部識(shí)別安全性“翻車”所造成的惡劣影響。

可是，如果屏下指紋也不靠譜呢?畢竟，同樣是在數(shù)天之前，騰訊安全實(shí)驗(yàn)室已經(jīng)在GeekPwn 2019國(guó)際安全極客大賽上公開演示了如何破解指紋識(shí)別的方法。據(jù)他們表示，即便是使用專用的指紋提取、偽造設(shè)備，成本也才不過1000多元，卻可以同時(shí)搞定電容、光學(xué)、超聲波三種不同的指紋識(shí)別裝置。換句話說，目前所有的指紋考勤機(jī)、屏下指紋手機(jī)在這種新的攻擊手段下基本都是形同虛設(shè)。如果說谷歌的面部識(shí)別漏洞讓用戶防不住“枕邊人”的話，那么最新的指紋復(fù)制技術(shù)則足以讓小偷、黑客、黑手機(jī)維修店歡呼雀躍。

短短一個(gè)月之內(nèi)，當(dāng)前智能手機(jī)上最流行的兩大生物識(shí)別技術(shù)先后“告破”。這可能會(huì)讓一些手機(jī)消費(fèi)者感到擔(dān)憂了。不過別怕，智能手機(jī)行業(yè)發(fā)展到現(xiàn)在，實(shí)際上已經(jīng)商用化的生物識(shí)別技術(shù)也遠(yuǎn)不只有指紋和面部?jī)煞N。今天，我們就來給大家介紹幾種已經(jīng)出現(xiàn)在實(shí)際產(chǎn)品上的，可能更加靠譜的手機(jī)生物識(shí)別技術(shù)。

面部可被復(fù)制，那么更精細(xì)的面部細(xì)節(jié)呢?

自從面部識(shí)別技術(shù)出現(xiàn)以來，對(duì)于其安全性的擔(dān)憂就主要集中在人臉的“可復(fù)制性”上：最初的平面面部識(shí)別就是因?yàn)榭梢员徽掌p易蒙騙所以“出師未捷身先死”了。以至于后來的手機(jī)廠商們要么使用特殊算法進(jìn)行活體和深度檢測(cè)，要么就是像蘋果、谷歌那樣直接采用高成本的點(diǎn)陣投射方案直接偵測(cè)人臉立體模型。

但是，對(duì)于基于視覺圖像的生物識(shí)別技術(shù)來說，要想提升其安全性，除了增加立體形狀的檢測(cè)能力之外，其實(shí)還有一條思路就是將檢測(cè)的對(duì)象盡可能地縮小并且提高分辨率。而這，就是在許多科幻/諜戰(zhàn)大片中常常出現(xiàn)，近年來也終于來到手機(jī)上的虹膜識(shí)別技術(shù)。

2017年年初，三星發(fā)布了自家全面屏?xí)r代的第一款旗艦手機(jī)Galaxy S8。它那略顯奇怪的背部指紋位置直到今天看來也不算是好的設(shè)計(jì)，但與此同時(shí)，S8所搭載的獨(dú)立紅外線虹膜識(shí)別單元也令它的安全性得到了很好的補(bǔ)充。

和普通的面部識(shí)別相比，紅外虹膜識(shí)別至少有三大好處：一是因?yàn)樗淖R(shí)別對(duì)象是人眼中虹膜的形狀，而虹膜的唯一性比面相更甚，也基本上不可能經(jīng)由簡(jiǎn)單的拍照進(jìn)行復(fù)制，可以確保生物特征與用戶身份的嚴(yán)格“一對(duì)一”。二是紅外線虹膜識(shí)別在工作方式上類似于結(jié)構(gòu)光面部識(shí)別，同樣是基于主動(dòng)的紅外光發(fā)射器+專用傳感器，這意味著它不依賴于可見光，在全黑的環(huán)境也可以使用。三是因?yàn)楹缒け旧砭褪侨搜蹆?nèi)部的結(jié)構(gòu)，因此虹膜識(shí)別當(dāng)然是需要睜眼的，這樣就直接杜絕了睡覺時(shí)被人“刷臉”的可能性。

微軟Lumia950是一款更小眾的虹膜識(shí)別手機(jī)

可惜的是，和結(jié)構(gòu)光面部識(shí)別一樣，紅外虹膜識(shí)別技術(shù)由于也需要獨(dú)立的紅外發(fā)射器+紅外光攝像頭才能實(shí)現(xiàn)，因此這也就直接決定了其傳感器本身會(huì)嚴(yán)重侵占邊框面積。結(jié)果，在整個(gè)手機(jī)行業(yè)追求“極致屏占比”的大環(huán)境下，這一優(yōu)秀的生物識(shí)別技術(shù)，自然沒能在手機(jī)上存在太久。

指紋可以模仿，但血管的走向總不行吧

近年來，隨著可穿戴健康設(shè)備的概念逐漸為大眾消費(fèi)者所接受，光學(xué)式心率計(jì)這一曾經(jīng)的“黑科技”大家也早已見怪不怪了。但是，絕大多數(shù)人可能從沒想過，光學(xué)式心率計(jì)到底是為什么能夠測(cè)量心率呢?

其實(shí)原理并不復(fù)雜：光學(xué)心率計(jì)使用的只不過是以特定波長(zhǎng)的光線(一般是綠光)透過肌理，從外部“照亮”血管(其實(shí)是血液吸收光線而使得血管比其他部分顏色更深)，再以傳感器捕捉血管因?yàn)樾奶l(fā)生的收縮·擴(kuò)張變化，從而測(cè)出一段時(shí)間里的心率。而這種“以特殊光源在體外捕捉血管圖像”的工作方式，如今也已經(jīng)發(fā)展為了一種全新的手機(jī)生物識(shí)別技術(shù)。

這就是配備在LG G8 ThinQ上的光學(xué)靜脈識(shí)別技術(shù)，官方稱之為“Hand ID”。論原理，它和光學(xué)式心率計(jì)如出一轍。只不過光學(xué)靜脈傳感器的光線投射范圍更大，可以直接照亮整片手掌，從而直接識(shí)別出皮下的靜脈圖像作為用戶的生物特征。

很顯然，和指紋相比，靜脈識(shí)別的對(duì)象由于是位于皮下，這使得不法分子很難通過一般的方式(比如誘導(dǎo)采集指紋或者偷拍)來獲得一個(gè)人的靜脈圖像。當(dāng)然，這不是說靜脈識(shí)別不能被“破解”：據(jù)說德國(guó)的兩名黑客就曾公開演示過用紅外相機(jī)采集靜脈圖像，配合人工血管技術(shù)和蠟質(zhì)手掌騙過靜脈識(shí)別器的方法。但是很顯然，如此麻煩的“造假”方式，恰恰說明了光學(xué)靜脈識(shí)別的有效性。

如果圖像總有漏洞，聲紋或能擔(dān)當(dāng)未來大任?

當(dāng)然，無論是虹膜識(shí)別還是靜脈識(shí)別，它們都是基于特殊的光學(xué)圖像識(shí)別機(jī)制來實(shí)現(xiàn)的。這意味著什么呢?這意味著它們天生和“真全面屏”不對(duì)付。對(duì)于那些有志于追求手機(jī)極致外觀設(shè)計(jì)，同時(shí)又還不滿足于屏下指紋方案的手機(jī)廠商而言，就總得想出一些新的、不依賴于攝像頭就能做到的生物特性識(shí)別機(jī)制。

有人要擔(dān)心，聲紋僅僅依靠錄音進(jìn)行特征采集，這難道不會(huì)很容易造假么?其實(shí)還真不見得。一方面來說，目前的智能手機(jī)錄音降噪技術(shù)已經(jīng)相當(dāng)成熟，基本上只要是合格的旗艦型號(hào)，3mic定向錄音都已經(jīng)是標(biāo)配技術(shù)了，更好一些的手機(jī)甚至還可以做到錄音變焦(比如HTC、三星的某些旗艦)，在濾除環(huán)境噪聲的能力上毋庸置疑。

比如說，只需要在手機(jī)上多設(shè)置幾個(gè)降噪麥克風(fēng)，就可能實(shí)現(xiàn)的聲紋識(shí)別技術(shù)，便有望成為未來真全面屏手機(jī)、甚至是折疊屏手機(jī)的又一個(gè)標(biāo)配生物加密選項(xiàng)。顧名思義，所謂“聲紋”，其實(shí)就是用戶的聲音特征信息。它不僅包括語(yǔ)音語(yǔ)調(diào)等基本聲線特征，甚至也包括諸如特殊字符念法、有地區(qū)特征的口音、細(xì)小的停頓習(xí)慣等等。在刑偵司法領(lǐng)域，聲紋特征很早就被用于進(jìn)行人物身份比對(duì)了，從某種意義上來說，它甚至或許是僅次于指紋的“老牌”生物特征之一。目前的主流AI語(yǔ)音合成軟件其實(shí)也都已經(jīng)考慮到了對(duì)于聲音偽造的預(yù)防措施：它們會(huì)在人工合成的語(yǔ)音中添加只有機(jī)器才能察覺到的特殊數(shù)字聲紋，從而將其與真人的聲線區(qū)別開來，避免被惡意利用。當(dāng)然，這也意味著，只有當(dāng)這樣的“聲紋防偽造”技術(shù)徹底成為了音頻類軟件的標(biāo)配之后，才算是為手機(jī)聲紋加密技術(shù)的安全普及真正地打好了基礎(chǔ)。而在此之前，我們似乎還必須要在屏占比和手機(jī)安全性之間忍耐一陣子“二選一”的狀況才行。