四川中衛(wèi)北斗科技有限公司

在線(xiàn)咨詢(xún)
電話(huà)

18140091980撥打

微信

微信掃一掃

長(zhǎng)按二維碼關(guān)注微信加好友

指紋、人臉、聲紋、虹膜、靜脈識(shí)別均被破解,哪種生物識(shí)別才安全?

發(fā)布時(shí)間:2019-09-02 13:18

導(dǎo)讀:還真沒(méi)一種生物識(shí)別,是萬(wàn)無(wú)一失的安全?

前不久,狗哥寫(xiě)過(guò)一篇云同步導(dǎo)致相冊(cè)資料混亂的文章,幾位讀者私下表示,確實(shí)遇到過(guò)類(lèi)似問(wèn)題。

最近一則消息稱(chēng),蘋(píng)果公司正在測(cè)試網(wǎng)頁(yè)版iCloud新功能,當(dāng)用戶(hù)的測(cè)試設(shè)備訪(fǎng)問(wèn)beta.icloud.com網(wǎng)址時(shí),可以使用Face ID或Touch ID登錄賬戶(hù)。

這是一個(gè)新功能,以前使用網(wǎng)頁(yè)登錄icloud,無(wú)論是不是蘋(píng)果設(shè)備都需要輸入密碼?,F(xiàn)在用戶(hù)可以在運(yùn)行iOS、iPadOS或macOS測(cè)試版設(shè)備上使用Face ID或Touch ID登錄網(wǎng)頁(yè)版iCloud。當(dāng)這些設(shè)備訪(fǎng)問(wèn)Safari瀏覽器的iCloud時(shí),用戶(hù)會(huì)收到一個(gè)彈出窗口,詢(xún)問(wèn)是否使用生物識(shí)別功能登錄。

由此,引發(fā)了不少讀者針對(duì)生物識(shí)別安全性的探討。因?yàn)樗麄儽4嬷罅康恼掌托畔⒃趇Cloud上,并且覺(jué)得,在某些時(shí)候,生物識(shí)別破解往往比密碼破解更加容易。

數(shù)位讀者就生物識(shí)別的安全性展開(kāi)更深層次地挖掘討論,打開(kāi)腦洞,暢談更安全的生物識(shí)別認(rèn)證。

一位“如影隨形”的讀者說(shuō),就拿我們常用的手機(jī)而言,比起生物識(shí)別,他還是非常希望回到傳統(tǒng)圖案解鎖。為何如此?因?yàn)?,以前他手機(jī)圖案解鎖,設(shè)置得非常復(fù)雜,他女友學(xué)了幾次,都記不住,就懶得折騰他手機(jī)了。

后來(lái),他換了一部國(guó)產(chǎn)手機(jī),新增了面部識(shí)別、指紋識(shí)別的功能,卻把圖案密碼功能給刪除了。只能用六位數(shù)字密碼結(jié)合生物識(shí)別解鎖手機(jī)。

目前狀況是,他被迫告知女友六位解鎖密碼,還被迫在手機(jī)里設(shè)置了女友的指紋解鎖。如此一來(lái),在他睡覺(jué)或洗澡的時(shí)候,女友便可隨意查看他手機(jī),這讓他很沒(méi)有安全感。

所以他認(rèn)為,生物識(shí)別在情侶之間,恰是不安全的典型表現(xiàn)。所以他的要求看上去有些復(fù)古——強(qiáng)烈希望能出一款高端的摒棄生物識(shí)別功能的手機(jī)。

仔細(xì)想來(lái),也確實(shí)如此。且不論各種生物識(shí)別在黑客攻擊下的安全性,單就男女朋友之間,也確實(shí)給彼此解鎖彼此手機(jī),提供了無(wú)與倫比的安全性。

而且狗哥覺(jué)得還有一個(gè)頭痛的地方,就是在未設(shè)置生物識(shí)別支付的情況下,網(wǎng)銀APP轉(zhuǎn)賬等都需要驗(yàn)證手機(jī)短信。

但是,一旦設(shè)置指紋支付,往往只需驗(yàn)證手機(jī)已錄指紋中的一個(gè)手指的指紋,以后的銀行卡轉(zhuǎn)賬,或各種支付交易,所有指紋皆能支付。

因此,如果男女朋友一方存有異心,就很容易盜取另一方的錢(qián)財(cái),這在很多新聞中屢見(jiàn)不鮮。人心險(xiǎn)惡,有些人可不是帶著真愛(ài)以及結(jié)婚生子的目的去戀愛(ài),而是專(zhuān)門(mén)為了詐取錢(qián)財(cái)、騙取色相。

如上生物識(shí)別的安全性,只能說(shuō)是特定關(guān)系下的安全問(wèn)題。在更復(fù)雜的應(yīng)用場(chǎng)景中,面臨更極端的入侵挑戰(zhàn),各項(xiàng)生物識(shí)別的安全性又將如何呢?

01人臉識(shí)別與指紋識(shí)別

人臉識(shí)別和指紋識(shí)別,算是應(yīng)用最為廣泛的兩大生物識(shí)別,在手機(jī)、門(mén)禁、考勤、車(chē)站等設(shè)備與地點(diǎn),早已司空見(jiàn)慣。

1927年,德國(guó)羅伯特海因德?tīng)栐凇吨讣y鑒定》一書(shū)中斷定,中國(guó)唐代的賈公彥是世界上提出用指紋識(shí)別人的第一個(gè)學(xué)者。

在大多情況下,人臉和指紋識(shí)別是安全的。但在極端情況下,也是可以被破解的,并且破解之法也屢見(jiàn)不鮮。

例如,當(dāng)我們驗(yàn)證指紋時(shí),構(gòu)成指紋物理紋路的獨(dú)特模式被傳感器轉(zhuǎn)換成數(shù)據(jù)后,這些數(shù)據(jù)可以被存儲(chǔ)、共享,甚至修改,為不法分子盜用埋下了伏筆。

兩年前,日本國(guó)家信息學(xué)研究所的研究人稱(chēng),他們僅用中端數(shù)碼愛(ài)相機(jī),就能從個(gè)人照片中成功提取指紋,之后還可以使用3D打印機(jī)輕松創(chuàng)建指紋副本。

早在2016年,美國(guó)密歇根州的警察為了驗(yàn)證生物識(shí)別的準(zhǔn)確性,使用了警方自己的存儲(chǔ)庫(kù)的指紋,而非照片提取的指紋,通過(guò)與當(dāng)?shù)匾凰髮W(xué)合作,制作了一個(gè)謀殺案受害者的指紋復(fù)制品,最終成功解鎖受害者的手機(jī),獲取證據(jù),幫助破案。

至于面部識(shí)別,更容易泄露,因?yàn)槲覀儾豢赡苷烀芍槼鲩T(mén),而且大街小巷各種攝像頭漫山遍野,手機(jī)拍照愈發(fā)清晰,面部生物特征隨時(shí)都可能被獲取。

以往,一張照片就可以用來(lái)攻破初級(jí)面部識(shí)別系統(tǒng),如今這么弱雞的系統(tǒng)早已被淘汰,但是3D識(shí)別與3D打印技術(shù)卻在突飛猛進(jìn)。

如果用3D拍攝工具拍攝一張你的照片,再用3D打印機(jī)打印下來(lái),經(jīng)過(guò)一系列精密加工,誰(shuí)也說(shuō)不準(zhǔn)能不能騙過(guò)一些人臉識(shí)別系統(tǒng)。

至于在實(shí)驗(yàn)室或極客大會(huì)上展現(xiàn)的各種破解技術(shù),我們安在此前也有不少文章專(zhuān)門(mén)講述過(guò)破解過(guò)程,在此不再贅述。

不過(guò)有必要提及一點(diǎn),人臉與指紋識(shí)別技術(shù)也在日新月異,很多以前可以破解的方法,如今已經(jīng)失效。安全就是這樣,道魔相爭(zhēng),你來(lái)我往,大家都水漲船高,只看誰(shuí)在特定時(shí)間內(nèi)技高一籌。

02虹膜識(shí)別

接下來(lái)談?wù)労缒ぷR(shí)別。人的虹膜在胎兒發(fā)育階段形成后,整個(gè)生命歷程中將是保持不變的,因此也決定了身份識(shí)別的唯一性。

很多人以為,虹膜識(shí)別的破解,肯定極端復(fù)雜。畢竟誰(shuí)也沒(méi)辦法復(fù)制一個(gè)一摸一樣的眼球吧。

事實(shí)上,現(xiàn)實(shí)與大眾想象大相徑庭,獲取虹膜的方式十分簡(jiǎn)單,只要在一個(gè)人十米內(nèi),用單反長(zhǎng)焦鏡頭結(jié)合捕捉紅外功能聚焦光束拍攝,就能成功獲取虹膜信息。

2018年,百度安全實(shí)驗(yàn)室(X-lab)研究員小灰灰就成功破解了虹膜識(shí)別,并給出了復(fù)制虹膜的方法。

首先,虹膜識(shí)別驗(yàn)證的過(guò)程是:以一款虹膜識(shí)別儀為例,首先由設(shè)備上的 LED 燈發(fā)出紅外光照射眼球,然后再由紅外攝像頭捕捉虹膜圖像,繼而利用算法進(jìn)行定位和預(yù)處理。最后一步跟指紋識(shí)別一樣,進(jìn)行歸一化、關(guān)鍵點(diǎn)抽取,并與數(shù)據(jù)庫(kù)信息進(jìn)行比對(duì)。

雖然人眼看不到紅外線(xiàn),但電子設(shè)備卻可以輕松探測(cè)到。據(jù)業(yè)內(nèi)人士稱(chēng),相機(jī)其實(shí)都可以捕捉紅外,但因紅外光對(duì)照片效果有干擾影響,因此很多相機(jī)都屏蔽了這項(xiàng)功能。

研究員小灰灰在通過(guò)對(duì)某款虹膜識(shí)別儀進(jìn)行拆解分析后,拿到了它的紅外光識(shí)別圖像。

接下來(lái),小灰灰開(kāi)始偽造傳感器能夠識(shí)別的虹膜復(fù)制品。他發(fā)現(xiàn)激光黑白打印機(jī)碳粉對(duì)近紅外吸收效果比較好。按照此法,他成功解鎖了一款具備虹膜識(shí)別功能的手機(jī)。這個(gè)結(jié)果直接粉碎了“由于虹膜是生物特征,在照片或者視頻上不能解鎖”的專(zhuān)家說(shuō)辭。

而且,即便有硬件在虹膜識(shí)別過(guò)程中加入了“活體檢測(cè)”,譬如眼球微動(dòng)、瞳孔縮放,只需抖動(dòng)打印虹膜,或平穩(wěn)拉進(jìn)拉遠(yuǎn),也能輕易繞過(guò),通過(guò)認(rèn)證。

據(jù)媒體報(bào)道,現(xiàn)在手機(jī)像素越來(lái)越高清,而很多用戶(hù)喜歡在社交媒體上發(fā)布照片。黑客可以通過(guò)自拍照獲得用戶(hù)虹膜信息,然后同樣可以騙過(guò)手機(jī)虹膜識(shí)別系統(tǒng)。

03聲紋識(shí)別

人們說(shuō)話(huà)過(guò)程中所蘊(yùn)含的語(yǔ)音特征和發(fā)音習(xí)慣幾乎是獨(dú)一無(wú)二的,就算被模仿,也改變不了說(shuō)話(huà)者最本質(zhì)的發(fā)音和聲道特征。聲紋識(shí)別就是根據(jù)待識(shí)別語(yǔ)音的聲紋特征來(lái)識(shí)別該段語(yǔ)音所對(duì)應(yīng)的說(shuō)話(huà)人的過(guò)程。

中國(guó)人民大學(xué)數(shù)字經(jīng)濟(jì)研究中心副主任程華認(rèn)為,聲紋識(shí)別還是會(huì)存在不確定性和風(fēng)險(xiǎn)?!拔覀兲剿鬟^(guò)聲紋支付,但這兩年大家發(fā)現(xiàn)人工智能已經(jīng)能夠非常好地模擬出人的聲音?!?/p>

2018年底,微信安全中心發(fā)布消息稱(chēng),有人利用“語(yǔ)音克隆”進(jìn)行詐騙:趙女士接到父親在微信上發(fā)來(lái)的消息,讓趙女士轉(zhuǎn)200元到微信上。趙女士便用語(yǔ)音問(wèn)了句“爸爸,是你嗎?”很快就收到對(duì)方回復(fù),趙女士一聽(tīng)是父親聲音,便把錢(qián)轉(zhuǎn)了過(guò)去。但這是一場(chǎng)騙局,經(jīng)核實(shí),欺詐者發(fā)送的語(yǔ)音并非趙女士父親的聲音,而是“克隆”的聲音。

據(jù)媒體報(bào)道,語(yǔ)音克隆技術(shù)早已不是新鮮事物,有些系統(tǒng)僅需要說(shuō)話(huà)者一個(gè)半小時(shí)的數(shù)據(jù),就可以模擬他的聲音。

在GeekPwn2017國(guó)際安全極客大賽上,選手就根據(jù)游戲《王者榮耀》里英雄配音者所提供的聲音樣本,模擬了其聲紋特征,合成一段“攻擊”語(yǔ)音,對(duì)現(xiàn)場(chǎng)提供的四個(gè)具有聲紋識(shí)別功能的設(shè)備發(fā)起攻擊,欺騙并通過(guò)了“聲紋鎖”的驗(yàn)證。

今年1月,互聯(lián)網(wǎng)上傳來(lái)一個(gè)令人啼笑皆非卻又憂(yōu)心忡忡的新聞:“谷歌ReCaptcha系統(tǒng)被破解,機(jī)器語(yǔ)音驗(yàn)證準(zhǔn)確率高達(dá)85%”。

谷歌ReCaptcha系統(tǒng)的工作原理為,通過(guò)人工智能技術(shù)生成不同字母和數(shù)字的人工語(yǔ)音,并且設(shè)計(jì)了不同的年齡、性別、語(yǔ)速等多種類(lèi)型的聲線(xiàn)來(lái)分別朗讀,網(wǎng)民通過(guò)傾聽(tīng)人工語(yǔ)音來(lái)辨識(shí)出朗讀的字母和數(shù)字,填入網(wǎng)頁(yè)提交驗(yàn)證。此機(jī)制用于確保網(wǎng)頁(yè)操作是真人執(zhí)行而非程序自動(dòng)進(jìn)行。

機(jī)制看上去無(wú)懈可擊,但破解方法同樣精巧妙絕,即同樣使用人工智能技術(shù)來(lái)進(jìn)行語(yǔ)音識(shí)別(包括使用谷歌自身提供的語(yǔ)音識(shí)別服務(wù)來(lái)進(jìn)行),進(jìn)而將朗讀出的語(yǔ)音轉(zhuǎn)化為字符文本,輸入至網(wǎng)頁(yè)提交驗(yàn)證,來(lái)進(jìn)行網(wǎng)頁(yè)操作。這真是“搬起石頭砸自己的腳”。

這個(gè)案例說(shuō)明,AI可以對(duì)現(xiàn)實(shí)生活中各種行為和信息進(jìn)行識(shí)別,并轉(zhuǎn)化為數(shù)字化的特征值數(shù)據(jù)形式;同樣也能將已有的數(shù)字化形式的各種特征值數(shù)據(jù)虛擬,還原為現(xiàn)實(shí)生活中的行為和信息。

而隨著算法進(jìn)步、計(jì)算性能提升,虛擬信息的還原效果就越能夠以假亂真,虛擬還原信息越接近真實(shí)信息。由此可見(jiàn),聲紋識(shí)別漏洞很大。

當(dāng)然,這并不代表聲紋識(shí)別沒(méi)有前景,據(jù)了解,已有機(jī)構(gòu)在開(kāi)發(fā)識(shí)別“語(yǔ)音克隆”的對(duì)策。

語(yǔ)音控制軟件開(kāi)發(fā)商N(yùn)uanceCommunications正在研究算法,檢測(cè)語(yǔ)音片段之間連接點(diǎn)上微小的頻率跳躍。

Adobe公司表示,它正在開(kāi)發(fā)的VoCo語(yǔ)音克隆軟件,也許可在合成語(yǔ)音中添加數(shù)字水印。這類(lèi)精妙技術(shù)或許有助計(jì)算機(jī)辨別可疑語(yǔ)音。

04靜脈識(shí)別

靜脈識(shí)別是根據(jù)靜脈血液中脫氧血色素吸收近紅外線(xiàn)或人體輻射遠(yuǎn)紅外線(xiàn)的特性,用特殊的技術(shù)手段提取特征,再與預(yù)先存儲(chǔ)特征數(shù)據(jù)進(jìn)行匹配以確定個(gè)人身份。

簡(jiǎn)單來(lái)說(shuō),就是在紅外線(xiàn)的照射下,血管中的血紅蛋白對(duì)近紅外光更容易吸收,其顏色逐漸加深,而手指肌肉、骨骼和其他部分都被弱化,最終靜脈就顯現(xiàn)了出來(lái),被紅外攝像頭捕獲。

由于每個(gè)人的靜脈分布圖,具備類(lèi)似指紋的唯一性,且成年后持久不變的特點(diǎn),所以它能夠唯一確定一個(gè)人的身份。

早在2006年,掌靜脈識(shí)別就已被納入生物識(shí)別。但是,唯一性并不代表不可破解,肉眼看不到,不代表儀器看不到,也不代表不會(huì)被其他設(shè)備提取。

此前,國(guó)外兩名黑客Jan Krissler(starbug)和Julian Albrecht在德國(guó)召開(kāi)的混沌通信大會(huì)上,演示了他們?nèi)缃衿平忪o脈識(shí)別。

他們先用一臺(tái)不帶紅外濾光片的單反相機(jī),在五米之外拍攝了目標(biāo)者的手掌照片,然后通過(guò)修改照片去除紅外濾光后,從中提取出了目標(biāo)者的靜脈布局,然后利用這些數(shù)據(jù)創(chuàng)建了一個(gè)手部的蠟質(zhì)模型,包括了合成靜脈,成功欺騙了靜脈掃描儀。

其實(shí),相關(guān)專(zhuān)家曾強(qiáng)調(diào),經(jīng)脈識(shí)別技術(shù)欲要增強(qiáng)安全性,必須結(jié)合血液流動(dòng),這樣形成的活體密碼很難被復(fù)制和破解。然而,據(jù)百度安全實(shí)驗(yàn)室研究員稱(chēng),很多號(hào)稱(chēng)有這項(xiàng)功能的識(shí)別儀,根本不具備血液流動(dòng)檢測(cè)功能,故而實(shí)際上很容易遭到破解。

狗哥以為,靜脈識(shí)別技術(shù)總體而言,是相對(duì)安全的。比如上文提到的兩名黑客破解,雖然現(xiàn)場(chǎng)制作蠟制手掌只需15分鐘和一張照片,不過(guò)要想實(shí)現(xiàn)出這個(gè)效果卻花費(fèi)了30天時(shí)間、使用2500多張測(cè)試照片。

在演示的時(shí)候,也不是立即奏效。兩位黑客不得不把掃描儀放在桌子下面,來(lái)遮擋大廳的光線(xiàn),以隔離干擾。

另外,有業(yè)內(nèi)專(zhuān)家表示:“刷手識(shí)別時(shí),因?yàn)楂@取的是手掌內(nèi)部的靜脈圖像特征,所以手掌表面的損傷、磨損、干燥或太濕等不會(huì)帶來(lái)識(shí)別障礙;手掌也不需要與設(shè)備儀器直接接觸,可以保障使用者的衛(wèi)生;此外,不是活人的手掌獲取不到靜脈圖像特征,也就無(wú)從造假——內(nèi)部識(shí)別、非接觸式活體識(shí)別等特征,使得掌靜脈識(shí)別系統(tǒng)的安全等級(jí)更高。如果有壞人想要破解掌靜脈,破解率低達(dá)千萬(wàn)分之一。”

05行為識(shí)別

概括來(lái)說(shuō),行為識(shí)別是一種通過(guò)算法,把人的主要活動(dòng)骨架結(jié)構(gòu)化,根據(jù)人的運(yùn)動(dòng)軌跡,定義各種一場(chǎng)行為,通過(guò)深度學(xué)習(xí)算法,形成動(dòng)作體系,能高效的被系統(tǒng)識(shí)別到。

該識(shí)別技術(shù)通過(guò)攝像機(jī)拍攝,模擬勾勒出人的骨架,針對(duì)人的各種動(dòng)作進(jìn)行分析出運(yùn)動(dòng)軌跡,從而判斷出該運(yùn)動(dòng)軌跡是屬于什么動(dòng)作。

目前,行為識(shí)別技術(shù)可對(duì)緊急求救、打架斗毆、高空拋物、聚眾圍觀等異常行為進(jìn)行分析且提前預(yù)警,可廣泛應(yīng)用于自動(dòng)駕駛、醫(yī)療、教育、機(jī)器人、公共安全、影視娛樂(lè)等領(lǐng)域。

但是,行為識(shí)別并非完美無(wú)缺,目前存在算法缺陷,缺乏端到端的模型,人體姿態(tài)和動(dòng)作的多樣性、復(fù)雜場(chǎng)景、缺乏標(biāo)注良好的大型數(shù)據(jù)集、個(gè)體差異性(不同人表現(xiàn)統(tǒng)一動(dòng)作的差異)。

行為識(shí)別中,最常見(jiàn)的是步態(tài)識(shí)別。顧名思義,步態(tài)識(shí)別是通過(guò)人們走路的姿態(tài)進(jìn)行身份識(shí)別。

從解剖學(xué)的角度分析,步態(tài)唯一性的物理基礎(chǔ)是每個(gè)人生理結(jié)構(gòu)的差異性,不一樣的腿骨長(zhǎng)度、肌肉強(qiáng)度、重心高度、運(yùn)動(dòng)神經(jīng)靈敏度,共同決定了步態(tài)的唯一性。

步態(tài)識(shí)別的整個(gè)過(guò)程分為采集、分析、提取、比對(duì)四大環(huán)節(jié),每個(gè)環(huán)節(jié)都面臨著挑戰(zhàn)。

比如數(shù)據(jù)樣本的采集,如何獲取數(shù)據(jù),又如何構(gòu)建步態(tài)識(shí)別的數(shù)據(jù)庫(kù)?在獲取到數(shù)據(jù)后如何分割前景和背景,讓識(shí)別更為精確?在特征表達(dá)的階段,又該如何解決跨視角識(shí)別的問(wèn)題等等。

目前,行為識(shí)別大多還處于實(shí)驗(yàn)室階段,其本身尚還存在巨大的缺陷,所以針對(duì)行為識(shí)別的破解并不太多。

尤其是咱們常用的手機(jī)、電腦等設(shè)備,用行為識(shí)別來(lái)解鎖,且不說(shuō)安全性上如何,看上去都似乎有些怪異。因?yàn)橄胍叩陌踩?,必須要有更?fù)雜的動(dòng)作,手機(jī)解個(gè)鎖還得跳一段《學(xué)貓叫》,想想還是有些奇葩。

06心跳識(shí)別

心跳所呈現(xiàn)的狀態(tài),早在2000多年前,就被中醫(yī)用來(lái)把脈來(lái)診斷病情。

盡管心跳會(huì)根據(jù)人的狀態(tài)而多變,但科學(xué)家稱(chēng),與人的指紋一樣,每個(gè)人的心跳信號(hào)也是獨(dú)一無(wú)二的。

在美國(guó),為了滿(mǎn)足軍方識(shí)別恐怖分子的更高要求,五角大樓在美國(guó)特種部隊(duì)的要求下,開(kāi)發(fā)更精確的遠(yuǎn)程識(shí)別技術(shù),成功開(kāi)發(fā)出了一款名叫Jetson的遠(yuǎn)程心跳識(shí)別設(shè)備,運(yùn)用的基本原理正是心跳信號(hào)的獨(dú)特性。

這款設(shè)備可以在200米外捕捉到心臟信號(hào),具體做法是:用激光振動(dòng)儀來(lái)檢測(cè)由心跳引起的肌膚表層運(yùn)動(dòng),然后用算法從激光信號(hào)中提取心臟信息。

激光振動(dòng)儀是一種表面非接觸性的測(cè)量?jī)x,其發(fā)射的激光束直接對(duì)準(zhǔn)待測(cè)物表面,通過(guò)反射的激光束隨表面運(yùn)動(dòng)的頻移,可以提取待測(cè)物表面的振幅和頻率。

此外,紐約州立大學(xué)布法羅分校的華人科學(xué)家許文曜團(tuán)隊(duì),研制出一種利用雷達(dá)遠(yuǎn)距離掃描、分析心臟結(jié)構(gòu)與跳動(dòng)特征的識(shí)別系統(tǒng)。據(jù)悉,與人臉相比,心臟生物測(cè)量學(xué)更加穩(wěn)定,準(zhǔn)確率可以達(dá)到98%以上。

目前,心跳識(shí)別已有商用案例。比如,Nymi公司提供一種腕帶,可以將使用者的心電圖作為指紋識(shí)別的替代品。

另外,B-Secur公司的心電圖生物識(shí)別方案,也有望在2020年的車(chē)型中得到應(yīng)用,主要用于駕駛員身份驗(yàn)證和駕駛員狀態(tài)監(jiān)控。

然而,心跳識(shí)別目前只是小部分嘗試應(yīng)用,尚未投入商用領(lǐng)域,只在軍方和一些特殊場(chǎng)景下應(yīng)用,所以也未有比較特殊的破解之法。但是,一旦推廣開(kāi)來(lái),它也面臨著與其他生物識(shí)別系統(tǒng)相似的挑戰(zhàn)——收集的數(shù)據(jù)可能會(huì)被黑灰產(chǎn)竊取或被濫用,甚至被復(fù)制。

當(dāng)然,狗哥以為,心跳識(shí)別并不像指紋識(shí)別那樣,在民用領(lǐng)域有廣闊的前景。畢竟手機(jī)若是用心跳信號(hào)來(lái)解鎖,手機(jī)放在身上,大概會(huì)一直處于解鎖-息屏-解鎖-息屏的循環(huán)模式。

07骨聲紋識(shí)別

沒(méi)錯(cuò),是骨聲紋識(shí)別,不是聲紋識(shí)別。

骨聲紋是利用耳機(jī)采集每個(gè)人特有聲音在其特有骨骼間傳遞反射的回聲,依賴(lài)于骨導(dǎo)鑒權(quán)和聲紋鑒權(quán)兩大技術(shù)將傳到手機(jī)的聲紋處理,這樣骨聲紋無(wú)法通過(guò)錄制聲音進(jìn)行破解,所以安全性能更高。

這是一個(gè)比較偏僻的詞匯,狗哥也是前段時(shí)間才有所了解,并且當(dāng)下已經(jīng)有了商用案例。

比如,榮耀手機(jī)配備的FlyPods Pro耳機(jī)搭載的骨聲紋識(shí)別技術(shù),能實(shí)現(xiàn)手機(jī)屏幕解鎖、調(diào)出支付二維碼頁(yè)面等功能。用戶(hù)需要佩戴好FlyPods Pro左右耳機(jī),并在安靜的環(huán)境中按指引錄入骨聲紋。

具體說(shuō)來(lái),就是用戶(hù)在佩戴該耳機(jī)后,一側(cè)的設(shè)備將播放特定波段的音頻,該波段音頻是人耳無(wú)法察覺(jué)的,時(shí)間極短且對(duì)人無(wú)害。另一側(cè)的耳機(jī)將暫時(shí)充當(dāng)聲波接收設(shè)備,將通過(guò)頭骨的聲音識(shí)、別并紀(jì)錄下來(lái)。

由于每個(gè)人的頭骨結(jié)構(gòu)都是獨(dú)一無(wú)二的,所以這種反射過(guò)來(lái)的聲音也便是獨(dú)一無(wú)二的。之后系統(tǒng)將解析聲紋,檢測(cè)并與數(shù)據(jù)庫(kù)匹配,來(lái)達(dá)成安全解鎖移動(dòng)設(shè)備的目的。

狗哥搜尋發(fā)現(xiàn),目前這項(xiàng)技術(shù)只有華為一家使用,所以目前也未出現(xiàn)針對(duì)性的破解方式。

08耳蝸?zhàn)R別

早在2016年,日本NEC公司就推出了全新的解鎖方式——耳蝸驗(yàn)證解鎖。

NEC公司創(chuàng)建了一種微型入耳式耳塞,可以在發(fā)出聲音后測(cè)量耳蝸的震動(dòng)方式來(lái)進(jìn)行身份認(rèn)證,每個(gè)人耳朵的形狀有獨(dú)一無(wú)二的構(gòu)造模式,NEC公司表示這種識(shí)別方式的準(zhǔn)確率達(dá)到了99%,并且只用1秒鐘的時(shí)間就能完成驗(yàn)證。

耳蝸驗(yàn)證技術(shù)主要依靠聲學(xué)的反射原理,耳機(jī)發(fā)聲后先達(dá)到外耳道的鼓膜,進(jìn)一步到中耳、內(nèi)耳,再反彈回耳道鼓膜。NEC的實(shí)驗(yàn)結(jié)果表明,鼓膜和內(nèi)耳道對(duì)聲音信號(hào)的傳輸所作出的反應(yīng)都可以作為個(gè)體差異驗(yàn)證的樣本,而且信號(hào)特征值可以減少識(shí)別計(jì)算的復(fù)雜性,同時(shí)提高計(jì)算的速度和準(zhǔn)確度。

這種技術(shù),與化為骨聲紋技術(shù)有些類(lèi)似,但本質(zhì)并不相同。NEC打算主要面向人身安全和財(cái)產(chǎn)安全的欺詐預(yù)防和保護(hù)領(lǐng)域,或是醫(yī)療及安保等安全基礎(chǔ)設(shè)施的維護(hù)和管理。

目前,狗哥并非發(fā)現(xiàn)大規(guī)模商用情況,故此針對(duì)耳蝸?zhàn)R別的破解,也沒(méi)有什么相關(guān)消息。

09簽字識(shí)別

簽字識(shí)別,古來(lái)有之,至今仍舊沿用,比如簽合同、簽協(xié)議時(shí),都會(huì)用到。

每個(gè)人都有自己獨(dú)特的書(shū)寫(xiě)風(fēng)格,所以簽名識(shí)別可作為生物識(shí)別的一種,屬于行為測(cè)定。

簽字識(shí)別有個(gè)數(shù)字化過(guò)程:測(cè)量圖像本身以及整個(gè)簽字的動(dòng)作,在每個(gè)字符以及字符之間的不同的速度、順序和壓力。

簽字識(shí)別分為離線(xiàn)簽字識(shí)別和在線(xiàn)簽字識(shí)別。

在線(xiàn)識(shí)別是通過(guò)手寫(xiě)板采集書(shū)寫(xiě)人的簽字樣本,有的系統(tǒng)還可以采集壓力、握筆的角度等數(shù)據(jù),目前識(shí)別率挺高。但由于人類(lèi)書(shū)寫(xiě)動(dòng)作并非固定不變,所以單單從字形上,有可能無(wú)法區(qū)分真實(shí)簽名和偽造簽名。故而離線(xiàn)簽名就更不安全。

古代有模擬字型,來(lái)偽造證明,甚至仿造圣旨的現(xiàn)象。當(dāng)下,簽字識(shí)別已經(jīng)成為一種輔助認(rèn)證,并非唯一性,所以即便破解了簽字識(shí)別,也往往沒(méi)太大意義。

10尾音:腦洞系列

此外,有讀者提到記憶識(shí)別。

狗哥有些納悶,記憶識(shí)別,簡(jiǎn)單看來(lái)不就是記住密碼或密保問(wèn)題嗎?可讀者卻發(fā)散了更多的場(chǎng)景,比如根據(jù)你的經(jīng)歷,隨時(shí)動(dòng)態(tài)提出問(wèn)題等等。畢竟大家覺(jué)得記憶沒(méi)法破解。

記憶能被破解嗎?目前看來(lái),確實(shí)不能。因?yàn)槿说淖晕乙庾R(shí)的形成,主要自我知覺(jué)、自我記憶和自我思維的合成,其中記憶占據(jù)著相當(dāng)大的權(quán)重。

如果記憶能被破解,那么復(fù)制記憶應(yīng)該就不是難事。一旦記憶可以被復(fù)制,便就可以創(chuàng)造無(wú)數(shù)個(gè)“我”,這似乎很容易引起倫理與哲學(xué)體系的混亂,并且朝著完全不可預(yù)知的方向發(fā)展。

到了這里,腦洞可能就不太夠用。所以往后的思維發(fā)散,交給各位讀者去展開(kāi)。狗哥想說(shuō)的是,就算記憶可以成為一種生物識(shí)別,那么后果也將不堪設(shè)想。

因?yàn)?,記憶很容易遺忘。正如狗哥一部舊手機(jī)中保密盒設(shè)置的密碼,時(shí)過(guò)三年,不但密碼忘記,就連“你最喜歡吃什么食物”找回密碼的答案,居然也死活想不起來(lái)。把所有愛(ài)吃的食物輸了一遍,竟沒(méi)有一個(gè)正確。

哎,人真是善變的動(dòng)物。

其實(shí)梳理一番發(fā)現(xiàn),還真沒(méi)一種生物識(shí)別,是萬(wàn)無(wú)一失的安全。雖說(shuō)安全不是絕對(duì)的,但我們只需相對(duì)安全即可。畢竟作為我們普通人來(lái)說(shuō),黑灰產(chǎn)也沒(méi)必要為你投入大量資金與精力,只為破解你的手機(jī)。

狗哥以為,未來(lái)的安全驗(yàn)證發(fā)展趨勢(shì)應(yīng)該是多重校驗(yàn)的生物識(shí)別技術(shù),尤其是交互式、AI智能邏輯判斷的生物識(shí)別。

掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號(hào)-3    技術(shù)支持: 竹子建站