伪造您的身份:生物性认证是否值得信任?
每天,数百万计算机都在解决相同的问题;所有计算机都在试图检查计算机使用者是否是您本人,还是其他人。可解决这一问题的最常用工具是密码检查。但是,密码很容易遭窃并且很容易被仿造。密码问题凸显出使用另一用户身份系统的需求。最为简单及最具吸引力的解决方案是生物性认证,该解决方案允许用户将其手机放在扫描器上,并通过注视摄像头或说出口令实施认证进程。您可以随时使用您的手指、眼睛及语音,不是吗?并且,其他人无法实施模仿。不幸的是,这个极具吸引力的想法仍存在大量缺点,这也证实为何我们仍无法使用指纹登陆谷歌或使用指纹从ATM中提取现金的原因所在。 下面,我将详细介绍有关该方面的细节问题,但让我们先从简单的概述开始介绍:生物性认证是几乎无法改变的”密码”;基于生物性”密码”实施真正的安全加密,是一件相当具有挑战性的难题。在从概念至现实生活中实施的进程中,您无法不注意到一件明显且极为重要的问题——使用简单及成本较低的工具,几乎无法仿造绝大多数生物性特征。 陌生人–危险 对于基于常规密码的任何生物性认证来说,最主要的差别在于原始(主)样本和需检查的样本之间缺乏完美匹配。您无法通过简便的方法从同一手指上获得两枚完全相同的指纹。当您尝试面部匹配时,会遇到更为复杂的难题。仅基于光线条件、每天时间、所佩戴眼镜、胡须、眼中血丝、妆容的不同,就可能产生不同的面部特征或无法读取的面部特征,更不用说因年龄而造成的脸部差异了。语音也可能受多种因素的影响(如,流感等)。在上述条件下,很难建立一直可以鉴别出合法所有者及一直可以拒绝向陌生人授权的系统。 为解决这一问题,每种生物性技术系统都试图去除扫描样本中的噪音,而仅留下经数学方法比较后,可接受的有效特征。尽管如此,即便是在”骨架”状态下,需检查样本和原始样本之间的匹配度仍需按照概率予以表达。对于中级安全系统来说,其假设条件为:在10,000例试验中,拒绝合法使用者的次数处于50例以内即属于正常范围。对于移动设备平台来说,不稳定性外部条件(如光线及振动等)将造成错误率的激增;这也是为何安卓脸部识别系统的错误率高达30-40%的原因所在。 一生使用的密码 如果您不慎忘记密码或密码被他人窃取,您仅需要修改密码即可。如果您丢失钥匙,那么您仅需更换门锁。但是如果因使用您的掌纹图像(巴西或日本国内的一些银行已采用该项技术),而致使您的银行账户处于”锁定”状态或掌纹数据库被盗时,您应当怎么办呢? 在新iPhone手机中将配备指纹扫描器,并且新安卓操作系统中将使用面部识别系统解锁手机。此类保护措施是否值得您信任? 改变您的掌纹是一项非常具有挑战性的难题。尽管当前尚未出现掌纹伪造技术,但没有人可以保证在五年或十年后不会出现这项技术。 通过使用指纹可以部分解决这一基础性问题——您可以输入2-4个手指的指纹(无需输入10根手指的指纹),从而使密码变更成为可能。但是对于一生使用的密码来说,指纹技术可以确保的安全性或许过于短暂。鉴于在线账户黑客攻击的发生频率如此之大,因此仅依靠珍稀的生物性识别信息而使得我们相信此类技术显得过于让人担心。事实上,即便是绝大多数生物性识别服务系统的储存信息仅为”骨架”式信息(即生物性识别衍生信息),也未能使生物性识别变得相对容易——大量研究结果表明,此类信息存在重建的可能性(如,指纹);即便是在重建后的信息和原始信息并不相同,仍有可能通过识别检查。 另外,在线生物性认证还会引起隐私方面的关注。利用生物性”密码”很容易在诸多用户中鉴别出您的身份,因此您不可能在同一社交网络中拥有两个完全独立的账户——社交网站拥有足够的工具,确认两个账户实际上属于同一用户。严格的说,在实际操作中可能存在数百名用户,甚至数千名用户拥有无法区别的生物性特征。但在Geo-IP及其他伴随用户请求地元数据的帮助下,网站可能为每位用户建立完全独立的用户配置文件。针对每个流行的网络服务,如果有人可以管理生物性认证的实施进程,则在线用户追踪将是一件非常容易的事情。 数字锁 首先,使用密码及潜在可行的生物识别技术可为各种设备及服务的访问限制提供帮助。其次,针对设备中储存的数据,使用密码及潜在可行的生物识别技术也可为此类数据的访问限制提供帮助。但是,对于第二种情况来说,实际上却很难利用生物识别技术的功能。 当您把文件放置在基于指纹锁的保险箱中,保险箱的铜墙铁壁可对您的文件数据提供保护。您或许可以使用功能强大的钻孔工具,打开指纹扫描所。如果您需要访问处于控制状态下的计算机,则轻易避开所有检查几乎是件不可能的事情。因此,对于计算机来说,加密技术等同于保险箱的铜墙铁壁。当您使用密码对文件加密时,加密系统将创建需使用密码的加密密钥。如果您改变密码中的任何字符,则加密密钥将完全不同,原来的密钥将完全无用。但是,对于每个访问请求来说,生物性”密码”之间总有轻微差异;因此,直接在加密技术中使用生物性”密码”是一件极为复杂的工程。这也是为何现有市场中,绝大多数的”数字锁”需依靠云服务帮助的原因所在——通过云服务,生物性认证匹配进程将由云服务器完成;如果匹配成功,则云服务器将向客户提供解密密钥。当然,这种方法存在可能导致大量数据泄露的重大风险啊你——服务器遭受黑客攻击,可能会导致加密密钥及生物性认证数据同时遭到破坏。 生物性认证IRL 撇开科幻电影及军队技术发展不谈,我们认为在现实生活中您可能会遇到两种使用自动化生物性认证的状况。现如今,一些银行已在实施生物性认证的试验——此类银行可能会在ATM上使用掌纹扫描技术,及在基于手机的服务台中,使用语音认证技术。第二种类型的 生物性认证应用为内置于消费者电子产品(通常为笔记本及智能手机)中的生物性认证扫描器。在消费者电子产品中配置的前置摄像头可用于面部检测,而此类电子产品中配备的传感器可用于识别指纹。在语音认证识别方面,同样存在两种系统。除了上文中所提及的生物识别技术常见问题之外,在消费者级别的电子产品中实施生物性识别技术,还存在若干限制。此类限制诸如CPU处理能力、传感器价格及物理尺寸等。为解决此类限制条件所带来的问题,开发商必须牺牲系统安全性及稳健性。这也是为何使用常用打印机生成的湿纸指纹或使用明胶指纹模具,可以轻易骗过部分指纹扫描器的原因所在。当伪造指纹可以获取巨额不合法收入时,欺诈实施者可能会制造可便捷使用的假手指——此类犯罪计划所需使用的工具,早已可在市场中购得。从另一方来说,合法用户经常给需要多次实施手指触摸进程,方可获得访问许可——在手指潮湿、覆盖有洗液、清洁度稍差或存在擦痕或烧痕的条件下,传感器可能无法正常工作。 当前,已有极少数的面部识别系统具有根据照片区分实际面孔的能力【尽管为系统配备活力检查技术(如,需要用户眨眼等)是一种行之有效的解决方法】。尽管如此,当您使用面部识别系统解锁移动设备时,解锁程序通常对光线条件及周围的环境条件非常敏感。为防止更糟的状况出现,您不得不启动额外检查进程。在此条件下,您必须已设置备用检查方法——使用旧式密码——否则您将无法在光线昏暗的条件下,解锁您的移动设备。 绝大多数语音认证系统的开发商声称,其语音认证系统产品具有检测虚假语音(录音及模仿音)的能力。实际上,仅功能极为强大的系统方可实施大量的检查计算进程。该行业内的一些研究员声称,变声软件欺骗语音认证系统的成功率有时可达到17%。鉴于移动设备很难运行完全且即时的语音分析进程,因此需要通过云服务完成该进程。但是,基于云服务的语音认证进程的运行速度较为缓慢,并且还依赖于互联网连接质量(当前极少互联网连接质量可达到要求标准)。另外,基于云服务的语音认证进程极容易遭到黑客攻击(如中间人攻击等)。顺便说一下,对于语音认证系统来说,中间人攻击(MITM)尤为危险;其原因在于,和其他生物性识别样本相比,声音样本的获取较为容易。 对于合法 用户来说,上述组合性应用困难及安全性的不足,致使生物性认证无法取代传统的密码及电子令牌,成为确保移动设备安全的标准。在当前,仅在受控环境中才可能确保使用生物性识别技术检查用户身份的安全性及可靠性。此类受控环境诸如:机场边境管制处,或官方入境处的安全检查点等。