〈鉅亨看世界〉防駭的最後防線
鉅亨網新聞中心 2017-07-21 07:17
指紋辨識、人臉辨識、虹膜辨識,這些高端立體生物認證體系已進入民眾的日常生活,但它們真的安全嗎?
密碼應該是最隱密的,對於生物認證而言,你帶著自己的手指和臉到處閒晃,等同於將你的密碼暴露在危險當中。
中新網報導,就指紋辨識 (Fingerprint identification) 來說,生活中,很多公司門禁、考勤打卡、保險箱、手機解鎖都是用指紋,指紋具有「唯一性」,方便攜帶又不怕忘記,但卻相對產生被盜用的機會。
例如紙張、水杯、鍵盤、桌子等日常生活常用物品,都會留下你的指紋,而且從這些地方複製指紋也很容易,只要用鉛筆加透明膠就大功告成。
另外,拍照時愛擺「V手勢」的你可得注意了,高清照片也是指紋洩露的重點區域!
指紋不安全,那麼「人臉辨識」(Face recognition) 總安全了吧!答案是:錯!因為它無法證明「你就是你」。
現在的人臉辨識技術加入「人臉活體取證」檢測,用來確保人臉圖像來自真人,用 3D 打印出來的人像或三維面具紋理或其他方面與真人有差別,機器能察覺出來。
但是,諸如貶眼、搖頭晃腦這類簡單動作的「活體取證」根本無法阻擋實時合成類視頻的攻擊。
從技術上來說,人臉辨識並不是精確的信息比對,而是一個相似度比對。對於雙胞胎、變胖變瘦和經過濃妝艷抹的臉來說,辨識的準確率仍會受到影響。
還有是否具備充分適應各種光線環境的人臉預處理算法也是問題,它需要在各種複雜的光線環境中提取到人臉信息,並排除二次成像的光線污染等麻煩。
最重要的,從這一刻開始,你得好好的保護好自己那張臉,千萬別破相或留下疤痕,也千萬別在人臉信息設定好之後,就跑去整形或割雙眼皮,不然「刷臉」不過,你就只好跳腳了!
「人臉辨識」看起來以乎也不怎麼安全,那麼試試「虹膜辨識」(Iris identification) 如何?
虹膜 (Iris) 是位於黑色瞳孔和鞏膜 (Sclera) 之間的圓環部分,包含很多相互交錯的斑點、細絲、條紋… 等細節特徵。人出生 8 個月後,虹膜發育就進入穩定期,終生變化很小。
這項「黑科技」不僅僅可以解鎖,還可以幫助警察追蹤逃犯,也可以在機場、旅遊場所等承擔安防重任。
卡內基梅隆大學 (Carnegie Mellon University) 生物辨識中心已經研發出一種辨識距離遠達 12 公尺的虹膜掃描辨識技術,它可以在車主眼睛不經意掃過汽車後視鏡時,快速讀取車主的虹膜信息,並將虹膜信息與數據庫做匹配,找出車主的名字以及其他信息。
虹膜圖像採集設備一般來說不會傷害眼睛,在眼盲及眼傷患者、佩戴眼鏡和美瞳隱形眼鏡等情況下,虹膜辨識無法十分準確,但角膜移植不會改變虹膜紋理,不影響虹膜辦識。
生物認證的「唯一性」,讓人們認為是最安全的,然而,生物特徵數據庫一旦被攻破,帶有唯一性的特徵數據被盜取,帶來的風險要比「盜刷」來得嚴重。
不過,也有專家認為,安全存儲和駭客破解是兩個相互博弈提升的過程,目前的安全保護措施基本能夠解決已知的攻擊類型。
技術安全專家也指出,現今技術可以做到只拿身份驗證結果,但是驗證過程和生物信息數據是無法干擾和盜取的。
- 掌握全球財經資訊點我下載APP
上一篇
下一篇