我的臉被偷了!
人臉識別安全嗎?
我的臉被偷臉賊偷走了……
近日新聞《英國成為全世界首個推行指靜脈支付的國家》在微博上大熱。
該項技術提供商Sthaler的商務總監自信的表示:「靜脈識別技術是目前最安全的生物識別技術,它甄別的是身體內部特徵,信息無法被複制和盜取。」
手指支付的使用者開心的說:再也不用擔心銀行卡丟失或破損了,也不用為付款時找不到卡尷尬了。
圖片截取自百度新聞頁
連我國最高學府的研究報告都證實了指靜脈識別技術的安全性高於指紋。
難道指靜脈將代替指紋、人臉,成為未來支付的新趨勢?前幾年剛去排隊錄完指紋好不好?又要錄指靜脈了?
那些年生物識別的各種bug
在指紋打卡還沒普及之前,某寶就已經隆重推出5元一張的硅膠指紋膜了,方便又快捷,代打卡業務迅速拉近了同事之間的感情。
為了打擊「硅膠指紋膜」的囂張氣焰,電容式感測器指紋識別技術應運而生,讀取手指活體表皮細胞的電阻變化來識別指紋。然後就有了模仿人體表皮電阻的半導體材質指紋膜...
科研工作者怒了,推出射頻指紋識別技術,穿過表皮只看真皮!!據說安全係數極高,就是感應面板不太耐磨,沒多久就要換一個。
等指紋打卡機普及後,大家又發現,原來有些同事自帶屏蔽指紋錄入的特異功能(指紋淺或無指紋),單位還是得給人家發門卡,手指破個口子、脫個皮也要領門卡。而其他小夥伴有的需要給手指哈口氣才能通過識別,有的需要在衣服上蹭蹭手指再按,反正樓道里總回蕩著「請再按一遍」。
人臉識別和早期指紋識別一樣,都是通過光學採集圖像、選取細節點、細節點比對來實現的。一張正面的清晰照片足以像指紋膜那樣輕鬆騙過人臉識別系統,所以使用美圖秀秀的姑娘們真是有先見之明,她們P圖不是為了騙取你的好感,而是在保護個人生物特徵的安全。
但那些不P圖的人怎麼辦?人臉識別又不能像指紋那樣用攝像頭戳你臉一下,檢測是不是真人皮,廣大科研工作者絞盡腦汁,研發了人臉識別「活體檢測技術」。照片不會動吧?讓你對著鏡頭按隨機口令點頭、搖頭、眨眼睛,來證明自己不是照片。隨機口令很重要,人家怕你用錄像(想的多周到)。
可是誰告訴你照片不會動了?2017年三一五晚會的舞台上,知名主持人現場演示,如何用手機APP攻克人臉識別「活體檢測技術」,雖然APP的動作生硬到極致,但人臉識別系統還是通過驗證了。
國外不少技術手段早可以盜用他人照片做表情、做動作了,當然是在人臉識別「活體檢測技術」研發出來之前。
iPhoneX發布會上,3D紅外人臉識別技術的任性表現,硬是把蘋果股價都嚇跌了。不過說良心話,iPhoneX的人臉識別技術理論上是可以防止照片、APP偷臉的,不過紅外射線對眼睛可能不太好。
在國外被譽為最可靠的虹膜識別技術,對亞洲人基本無效。
因為亞洲人純黑色的眼睛連瞳孔都看不清,更難判斷斑點、細絲、條紋、隱窩等虹膜特徵。
不止黑,以某半島國家為例,亞洲存在廣大的單眼皮族群,睜不開眼睛不止影響透光,讓虹膜看起來更黑,還遮擋了50%的虹膜特徵。
據有關科研領域人士透露,中國市面上不少虹膜識別技術的產品是視網膜識別技術偽裝的。
視網膜識別成像圖示
視網膜位於眼球最內側,需要使用紅外線,透過瞳孔拍攝視網膜血管的圖像,雖是生物識別技術的一種,但是紅外線照射眼球背面可能影響使用者健康,該技術尚未進入成熟階段。
指靜脈識別完美嗎?
指靜脈識別使用主動紅外光源穿透手指,照射靜脈中流動的血紅蛋白吸收紅外線而形成的血管影像,本身就是「活體檢測技術」。
擔心切手指的同學請放心,指靜脈的圖像是動態圖像,所以斷指或無血液流動(死者)無法通過識別。不過劫匪可能不知道,所以自身安全還是需要靠自己的拳頭維護的。
有人沒指紋,有人沒汗腺,但誰會沒靜脈?深藏於皮膚不會受到環境、清潔度、外傷、皮膚病的影響。隱藏式的生物信息不會像指紋那樣弄得到處都是,指靜脈識別難道沒有bug嗎?
指靜脈仍可能隨著年齡和生理的變化而發生變化,永久性尚未得到證實。靜脈炎症、靜脈曲張等疾病會對識別構成影響。極度寒冷環境下,血液流動速度過緩會影響識別。
單純從生物識別技術比較,指靜脈識別確實有一定優勢。但進入網路身份認證階段,有一個生物識別技術通用的大bug...生物識別技術和網路生物識別身份認證是兩碼事。
最不安全的生物識別認證
圖片截取自《百度新聞》
生物識別技術進入互聯網驗證個人身份時,就進入一個新的技術領域——身份認證技術。其實這是我們更了解的技術,它包括:靜態密碼、智能卡、簡訊密碼、數字簽名、生物識別、身份認證等。
網路世界中用戶的身份信息是用一組特定的數子來表示的,計算機只會識別用戶的數字身份,生物識別技術就是把個人的生物特徵現場轉變為數字,再和計算機中已有數字身份作比對。
而這組特定的數字在互聯網,隨時可能被黑客攔截、複製、盜用。
從網路安全形度,把生物特徵信息綁定個人信息再上傳至互聯網是十分不明智的做法,比銀行卡上寫密碼、身份證和家門鑰匙放一起還危險。
據有關部門不完全統計,我國2016年通過不同渠道泄露的個人信息達65億條次,平均每人至少泄露5次,這些個人信息現在還在網上瘋傳。
我國的手機支付也有指紋識別認證,而我們的指紋信息存在哪裡?安不安全?我們不得而知。
蘋果聲明iPhoneX 的Face ID會保護用戶的敏感信息數據以及個人面部數據,這些不會上傳到蘋果客戶端,只是針對手機用戶使用。讓我回想起以前蘋果對指紋信息保密的承諾。
圖片截取自《網易科技》
手機和電腦都會受到互聯網病毒的攻擊,即便不上傳,很多勤快的黑客也會不請自來,盜取你的重要信息。
比起哪項生物識別技術比較安全,如何保護我們可能被泄露的生物特徵信息更重要。而我國相關部門早就意識到網路安全的問題。
近日,有關部門在2017年國家網路安全宣傳周對網路電子身份標識(eID)進行了展示。該項技術以密碼技術為基礎、以智能安全晶元為載體的新技術,意在隱藏公民的個人身份信息,保護公民隱私。
在技術落地前,大家還是要提高警惕,保護好自己的個人身份信息。
文:《中國新聞周刊》新媒體記者彤雲
值班編輯:寒冰
▼
推薦閱讀:
※蘋果手機被偷了,收到這種信息是不是詐騙信息?
※第一次被偷錢包是一種怎樣的體驗?
※內衣被偷:想要我給你 別偷偷摸摸
※緊急提醒:刷卡消費你的錢可能被偷
※電車被偷-實例
TAG:被偷 |