Loading… 安全兼便利性生物特征身份认证有待发展 Face ID踏出探索第一步_TOM财经
正文
Qzone
微博
微信

安全兼便利性生物特征身份认证有待发展 Face ID踏出探索第一步

2018-10-13 18:12 前瞻网   

 

安全兼便利性生物特征身份认证有待发展 Face ID踏出探索第一步

自指纹扫描仪成为苹果iPhone 5S的卖点以来,生物识别安全标准一直在不断发展。指纹扫描仪被迅速采用,现在几乎无处不在,从OEM旗舰型号到入门级型号都有采用。但是,生物特征身份认证技术正发展到容易操作的阶段。

多年来的生物特征身份验证方式

自从手机变得“智能”以来,它们变成了数字保险库,包含各类信息如银行账户详细信息、电子邮件、图片(在某些情况下未必包含)和其他个人信息。最初的安全模式之一是密码,许多手机仍在使用这一方式,安卓在这方面领先一步,通过用户可选择安全模式的选项而进行生物特征身份验证:从现今看来稍显不足的指纹扫描仪到2D面部解锁、虹膜扫描和语音解锁。

多年来,指纹扫描仪一直是占据市场主流的方式,可用于解锁手机、验证购买以及介于两者之间的所有内容。其他安全措施,如面部解锁和虹膜扫描仍然许多旗舰智能手机上有所运用,而指纹扫描仪被认为是解锁手机最简单且最安全的方式。面部解锁和虹膜扫描被认为是花哨不实,因为不良照明和不同角度等因素会导致解锁过程失败,这一过程令用户感到沮丧,他们会立即切换到指纹扫描仪作为首选的身份验证模式。

生物特征认证的关键发展

随着iPhone X的推出,苹果放弃了使用指纹扫描仪并推出了Face ID(面部识别解锁),这被认为比Touch ID(指纹解锁)更安全。据苹果官网介绍,“人群中的随机人员可以看到iPhone X并使用Face ID解锁它的概率约为1百万分之一(而Touch ID为1万分之一)”。Face ID是生物特征身份验证的一次革命,使用与指纹一样独特的脸部进行身份验证。与先前尝试依赖脸部2D图的脸部认证不同,Face ID通过投射30,000个不可见(读取红外线)点来创建用户脸部3D图,这样本身就更安全。除此之外,尽管刁钻角度仍会导致识别失败,但照明不良等问题却得到缓解。

Face ID所做的是通过排除物理交互作用来增强用户体验。用户无权将他/她的手放在特定按钮或特定区域,他们所要做的只是看着手机并向上滑动。苹果对安全性的更多关注也减轻了用户对Face ID的担忧。

有些人可能会说Face ID很神奇,因为用户从未觉得他们可以用这一步来解锁他们的手机,当然当手机剧烈振动显示你的脸没有被识别时,这种神奇感觉会消失,而密码还是必需。虽然有报道称iPhone XS和XS Max上的第二代Face ID速度要快得多,但iPhone X上的面部ID也比目前的指纹扫描仪慢了一拍。

这当然是迈向更好兼易操作的生物特征系统的第一个具体步骤,许多OEM正努力赶上苹果的步伐,推出他们自己的Face ID版本。

危险的便利性

生物特征身份验证无疑是方便的,但是有很多情况下它被用来对付它应该保护的人。一个值得注意的例子是执法部门迫使受试者用他们的指纹解锁手机,而是最近用他们的脸来解锁。

除了上述内容之外,还存在隐私问题,特别是关于Face ID。Face ID会创建一张详细面部3D图,隐私保护提倡者一直担心这种应用对开发人员的影响以及他们如何利用这些数据。开发人员可以使用此数据来衡量实时情绪(了解用户在应用程序使用期间的感受)并相应地投放广告,甚至能够预测用户全天的情绪。苹果已经保证这些数据是安全的,使用这些数据的应用程序必须经过严格的审核流程,但是信息泄露可能在用户完全没有意识的情况下发生。解决此问题的一种方法是对使用Face ID数据的应用程序进行频繁强制性维护检查。

生物特征身份验证的下一步发展

增强生物特征身份验证安全性的下一步将是OEM(原始设备制造商)开始探索生物特征身份验证系统检测面部表情异常(如恐惧或愤怒)的方法。皱眉、瞳孔快速扩张和收缩等身体指标可以用于锁定设备加之多个安全辅助操作设置,而设备将无法使用。

随着可穿戴设备日益发展(智能手表出货量在2018年第二季度同比增长37%),该设备还可以探索其他因素如心率加快和出汗等,可得知用户正处于高压力水平。

生物特征身份验证系统可能演变到手机可以根据用户拿起手机的地点以判断是否解锁。为了使该项技术真正安全,可以利用陀螺仪、加速度计、面部识别数据和可穿戴设备数据等,这更多考虑到传感器融合的情况。而这些做法也会大大提高标准,因为攻击者试图破坏设备的举动将无法避开设备上不同来源的安全数据审核。

然而,增加安全性是以牺牲便利性为代价。可能发生手机认为用户受压迫而错误地拒绝解锁的情况。为了达到平衡,手机必须结合人工智能、机器学习功能和传感器数据,以便使其在与常规用户行为有明显偏差的情况下也可进行安全监控。用户还可以设定会立即撤销访问权限的某些手机应用程序(银行应用程序和密码保险库),而不是让手机进入完全锁定状态。

生物特征身份验证方法仍然需要找到一个安全和防护良好结合的方式,同时兼顾便利性。在那之前,我们只能希望迈克尔·米德名言所描述的“唯一存在的是虚假的安全感”不会存在太久。

 

责任编辑: 3976DBC

责任编辑: 3976DBC
广告