生物識別正成為很多個人和企業安全系統的高級保護層。有了生物和行為的唯一識別碼,似乎就能萬無一失。然而,很多人對於使用生物識別身份作為獨立身份驗證持謹慎態度。
現代網絡安全的焦點是降低這一強大安全解決方案的風險:傳統密碼一直是安全系統的弱點。生物識別旨在將身份證明與我們的身體和行為模式聯繫起來,從而解決這一問題。
在本文中,我們將探討網絡安全如何使用生物識別的基礎知識。我們將回答一些常見的生物識別問題,從而幫助你理清思路:
- 生物識別的含義是甚麽?
- 甚麽是生物識別資料?
- 甚麽是生物識別掃描器?
- 生物識別安全有哪些風險?
- 如何讓生物識別更安全?
首先,我們從最基本的知識開始。
甚麽是生物識別?
快速瞭解生物識別的定義:生物識別是指可用於識別個人身份的生物測量或身體特徵。例如,指紋圖案、面部識別和視網膜掃描都是生物識別的形式,但這些只是最常見的選擇。
研究人員稱,耳朵的形狀、一個人的坐姿和走路方式、獨特的體味、手上的血管,甚至面部輪廓都是其他獨特的識別特徵。這些特徵進一步定義了生物識別。
生物識別安全的三種類型
雖然生物識別可以有其他應用方式,但它經常被用於安全防護領域,而主要分為三個組別:
- 生物性生物識別
- 形態性生物識別
- 行為性生物識別
生物性生物識別使用基因和分子層面的特徵。這可能包括可以透過體液樣本進行評估的 DNA 或血液等特徵。
形態性生物識別涉及你的身體結構。眼睛、指紋或臉部形狀等身體特徵都可以透過安全掃描器繪製出來。
行為性生物識別是根據每個人獨有的模式。如果將這些模式記錄下來,那麼你走路、說話甚至在鍵盤上打字的方式都可以成為你身份的標誌。
生物識別安全系統的運作原理
生物識別在我們的日常安全防護中發揮著越來越重要的作用。即使是雙胞胎,身體特徵也是相對固定和個人化的。每個人的獨一無二生物識別身份可用來取代或至少能增強電腦、電話、限制出入的房間和建築物的密碼系統。
一旦獲得並繪製成生物識別資料,這些資料就會被儲存起來,以便將來在嘗試進入某些地方時進行對比。大多數情況下,這些資料都經過加密,並儲存在設備內或遙距伺服器中。
生物識別掃描器是用於採集生物識別資訊以進行身份驗證的硬件。這些掃描資訊將與儲存的資料庫進行對比,從而決定批准或拒絕進入系統。
換句話說,生物識別安全是指你的身體成為開啟你的存取權限的「鑰匙」。
使用生物識別主要有兩大好處:
- 使用方便:生物識別永遠在你身上,不會遺失或遺忘。
- 難以盜取或冒充:生物識別無法像密碼或金鑰一樣可被盜取。
雖然這些系統並不完美,但它們為未來的網絡安全帶來了無限希望。
生物識別安全實例
下面是一些常見的生物識別安全例子:
- 語音識別
- 指紋掃描
- 面部識別
- 虹膜識別
- 心跳感測器
實際上,生物識別安全已經在很多行業有效地應用。
先進的生物識別被用於保護敏感檔案和貴重物品。花旗銀行已經使用語音識別,而英國哈利法克斯銀行正在測試可驗證客戶身份的監測心跳設備。福特甚至考慮在汽車上安裝生物識別感測器。
全世界的電子護照都採用了生物識別。在美國,電子護照中有一個晶片,內含有個人面部、指紋或虹膜的數碼照片,以及防止晶片被未經授權的資料讀取器讀取和篡改資料的技術。
隨著這些安全系統的推出,我們可以即時看到它們的優點和缺點。
生物識別掃描器安全嗎?-- 改善與顧慮
生物識別掃描器已變得越來越先進。你甚至可以在手機安全系統中找到生物識別。例如,蘋果公司 iPhone X 的面部識別技術可在用戶臉上投射 30,000 個紅外點,透過模式對比來驗證使用者身份。據蘋果公司稱,使用 iPhone X 生物識別錯誤驗證身份的機率為百萬分之一。
LG V30 智能手機將面部和語音識別與指紋掃描結合,並將資料儲存在手機上,從而加強安全防護能力。感測器製造商 CrucialTec 將心跳感測器與指紋掃描器連接起來,進行兩步驗證。這有助確保無法使用複製指紋進入其系統。
所面對的挑戰是生物識別掃描器,包括面部識別系統,也可能會被騙。北卡羅來納大學(University of North Carolina)教堂山分校的研究人員從社交媒體上下載了 20 名志願者的照片,並用這些照片建立了他們臉部的三維模型。研究人員成功攻破了他們測試的五個安全系統中的四個。
複製指紋的例子比比皆是。Black Hat 網絡安全會議上的一個例子表明,只需用價值 10 美元的材料,在成型塑膠或蠟燭的蠟中留下指紋印,就能在大約 40 分鐘內可靠地複製指紋。
德國的 Chaos Computer Club 在 iPhone 推出兩天內就欺騙了 iPhone 的 TouchID 指紋識別器。他們只是簡單地拍攝了玻璃表面的指紋,然後用它來解鎖 iPhone 5s。
生物識別 -- 身份和私隱顧慮
生物識別驗證很方便,但私隱擁護者則擔心生物識別安全會侵蝕個人私隱。他們擔心個人資料會在未經同意的情況下被輕易收集。
在中國城市,面部識別已成為日常生活的一部分,可用於日常購物,而倫敦則遍佈著著名的 CCTV 鏡頭。現在,紐約、芝加哥和莫斯科正在將城市中的閉路電視鏡頭與面部識別資料庫連接起來,從而幫助當地警方打擊犯罪。卡內基梅隆大學(Carnegie Mellon University)正在開發一種能在 10 米距離內掃描人群虹膜的鏡頭,從而進一步提高該技術的水平。
2018 年,杜拜機場引入了面部識別,旅客在通過虛擬水族館的隧道時,會被 80 個鏡頭拍照。
全球其他機場也在使用面部識別鏡頭,包括赫爾辛基、阿姆斯特丹、明尼阿波利斯-聖保羅和坦帕的機場。所有這些資料都必須儲存在某個地方,這將加劇大眾對持續監控和濫用資料的擔憂...
生物識別資料安全顧慮
一個更迫切的問題是個人資訊資料庫會成為黑客的攻擊目標。例如,2015 年美國人事管理局遭到黑客入侵,網絡犯罪分子盜取了 560 萬名政府僱員的指紋,令他們的身份容易被盜用。
即使資料已加密,將生物識別資料儲存在設備上(如 iPhone 的 TouchID 或 Face ID)被認為比儲存在服務提供商那安全。
這種風險與密碼資料庫類似,黑客可能會入侵系統,盜取未得到有效保護的資料。但是,後果卻大不相同。如果密碼洩露,可以更改。而生物識別資料則永遠不變。
保護生物識別身份的方法
由於存在私隱和安全風險,生物識別系統必須採用額外的保護措施。
如果系統需要多種驗證方法,例如生命檢測(如眨眼)和將編碼樣本與加密網域內的使用者進行對比,那麼未經授權的存取就會變得更加困難。
一些安全系統還在生物識別資料中加入了年齡、性別和身高等附加特徵來阻擋黑客。
印度的唯一身份證管理局的 Aadhaar 計劃就是一個很好的例子。這項多步驟身份驗證計劃於 2009 年推出,包括虹膜掃描、十指指紋和面部識別。
這些資訊與向印度 12 億居民的每一個人所發出的獨一無二身份證連結。很快,任何人在印度要獲得社會服務時都必須使用該身份證。
作為雙因素身份驗證策略的一部分,生物識別可以很好地替代使用者名稱。其中包括:
- 你是甚麽(生物識別)
- 你擁有的東西(例如硬體權杖)或你知道的東西(例如密碼)
雙因素身份驗證是一個強大的組合,尤其是在物聯網設備激增的情況下。透過分層保護,安全的互聯網設備不易受到資料洩露的影響。
此外,使用密碼管理器來儲存任何傳統密碼可以為你提供額外的保護。
生物識別的啟示
總之,生物識別仍然是網絡安全系統驗證身份的一種日益重要方法。
你的身體或行為簽名與其他身份驗證結合,可提供已知最強大的安全保護。目前,這種方法至少比使用以字元為基礎的密碼作為獨立驗證優勝。
生物識別提供了令人信服的安全解決方案。儘管存在風險,但這些系統既方便又難以複製。此外,這些系統還會在未來很長的一段時間內繼續發展。