自指紋掃描儀成為蘋果iPhone 5S的賣點以來,生物識別安全標準一直在不斷髮展。指紋掃描儀被迅速採用,現在幾乎無處不在,從OEM旗艦型號到入門級型號都有采用。但是,生物特徵身份認證技術正發展到容易操作的階段。
多年來的生物特徵身份驗證方式
自從手機變得“智能”以來,它們變成了數字保險庫,包含各類信息如銀行賬戶詳細信息、電子郵件、圖片(在某些情況下未必包含)和其他個人信息。最初的安全模式之一是密碼,許多手機仍在使用這一方式,安卓在這方面領先一步,通過用戶可選擇安全模式的選項而進行生物特徵身份驗證:從現今看來稍顯不足的指紋掃描儀到2D面部解鎖、虹膜掃描和語音解鎖。
多年來,指紋掃描儀一直是佔據市場主流的方式,可用於解鎖手機、驗證購買以及介於兩者之間的所有內容。其他安全措施,如面部解鎖和虹膜掃描仍然許多旗艦智能手機上有所運用,而指紋掃描儀被認為是解鎖手機最簡單且最安全的方式。面部解鎖和虹膜掃描被認為是花哨不實,因為不良照明和不同角度等因素會導致解鎖過程失敗,這一過程令用戶感到沮喪,他們會立即切換到指紋掃描儀作為首選的身份驗證模式。
生物特徵認證的關鍵發展
隨著iPhone X的推出,蘋果放棄了使用指紋掃描儀並推出了Face ID(面部識別解鎖),這被認為比Touch ID(指紋解鎖)更安全。據蘋果官網介紹,“人群中的隨機人員可以看到iPhone X並使用Face ID解鎖它的概率約為1百萬分之一(而Touch ID為1萬分之一)”。Face ID是生物特徵身份驗證的一次革命,使用與指紋一樣獨特的臉部進行身份驗證。與先前嘗試依賴臉部2D圖的臉部認證不同,Face ID通過投射30,000個不可見(讀取紅外線)點來創建用戶臉部3D圖,這樣本身就更安全。除此之外,儘管刁鑽角度仍會導致識別失敗,但照明不良等問題卻得到緩解。
Face ID所做的是通過排除物理交互作用來增強用戶體驗。用戶無權將他/她的手放在特定按鈕或特定區域,他們所要做的只是看著手機並向上滑動。蘋果對安全性的更多關注也減輕了用戶對Face ID的擔憂。
有些人可能會說Face ID很神奇,因為用戶從未覺得他們可以用這一步來解鎖他們的手機,當然當手機劇烈振動顯示你的臉沒有被識別時,這種神奇感覺會消失,而密碼還是必需。雖然有報道稱iPhone XS和XS Max上的第二代Face ID速度要快得多,但iPhone X上的面部ID也比目前的指紋掃描儀慢了一拍。
這當然是邁向更好兼易操作的生物特徵系統的第一個具體步驟,許多OEM正努力趕上蘋果的步伐,推出他們自己的Face ID版本。
危險的便利性
生物特徵身份驗證無疑是方便的,但是有很多情況下它被用來對付它應該保護的人。一個值得注意的例子是執法部門迫使受試者用他們的指紋解鎖手機,而是最近用他們的臉來解鎖。
除了上述內容之外,還存在隱私問題,特別是關於Face ID。Face ID會創建一張詳細面部3D圖,隱私保護提倡者一直擔心這種應用對開發人員的影響以及他們如何利用這些數據。開發人員可以使用此數據來衡量實時情緒(瞭解用戶在應用程序使用期間的感受)並相應地投放廣告,甚至能夠預測用戶全天的情緒。蘋果已經保證這些數據是安全的,使用這些數據的應用程序必須經過嚴格的審核流程,但是信息洩露可能在用戶完全沒有意識的情況下發生。解決此問題的一種方法是對使用Face ID數據的應用程序進行頻繁強制性維護檢查。
生物特徵身份驗證的下一步發展
增強生物特徵身份驗證安全性的下一步將是OEM(原始設備製造商)開始探索生物特徵身份驗證系統檢測面部表情異常(如恐懼或憤怒)的方法。皺眉、瞳孔快速擴張和收縮等身體指標可以用於鎖定設備加之多個安全輔助操作設置,而設備將無法使用。
隨著可穿戴設備日益發展(智能手錶出貨量在2018年第二季度同比增長37%),該設備還可以探索其他因素如心率加快和出汗等,可得知用戶正處於高壓力水平。
生物特徵身份驗證系統可能演變到手機可以根據用戶拿起手機的地點以判斷是否解鎖。為了使該項技術真正安全,可以利用陀螺儀、加速度計、面部識別數據和可穿戴設備數據等,這更多考慮到傳感器融合的情況。而這些做法也會大大提高標準,因為攻擊者試圖破壞設備的舉動將無法避開設備上不同來源的安全數據審核。
然而,增加安全性是以犧牲便利性為代價。可能發生手機認為用戶受壓迫而錯誤地拒絕解鎖的情況。為了達到平衡,手機必須結合人工智能、機器學習功能和傳感器數據,以便使其在與常規用戶行為有明顯偏差的情況下也可進行安全監控。用戶還可以設定會立即撤銷訪問權限的某些手機應用程序(銀行應用程序和密碼保險庫),而不是讓手機進入完全鎖定狀態。
生物特徵身份驗證方法仍然需要找到一個安全和防護良好結合的方式,同時兼顧便利性。在那之前,我們只能希望邁克爾·米德名言所描述的“唯一存在的是虛假的安全感”不會存在太久。
閱讀更多 前瞻網 的文章
