邱元阳 刘宗凡 金琦
编者按:在刚刚过去的3.15晚会上,我们见证了公共免费WIFI带来的隐患。同样,近期媒体报道的“闪付”芯片的安全性也令人担心。这样的例子,在现实生活中不胜枚举。随着科技的发展,我们的生活越来越便利,智能化越来越高,如何更安全地识别成为每个人都可能会思考的问题,就目前而言,生物识别更令人安心。在此,主持人和嘉宾将分两期对这一话题进行探讨。
生物识别技术在安全认证领域的地位越来越重要,素有安全领域的“诺亚方舟”之称。生物识别的特异性、丰富度和稳定性等特点,使其安全性能远远超过了传统的密码认证,甚至有可能会在高端安全领域终结密码认证。但是,任何认证方式都不可能是万无一失、没有漏洞的,即使是生物识别技术,也一样可能被攻破。
金琦:阈值的秘密
人脸识别系统是有可能被人“蒙混过关”的,这在面部识别方式的考勤系统中经常出现。考勤和打卡系统在采集完人的脸部特征后,往往还需要进行验证,也就是让本人“刷脸”,看系统是否能正确识别。发型、眼镜、饰品甚至光线的改变,都会对识别的准确性产生影响。为了实现正常识别,让员工在一般情况下能够通过考勤系统,常常需要对识别的阈值进行调整。一般降低阈值可提高识别率,但是误识别率也增加了,面部相近的人可能被识别为同一人;而提高阈值则增加了识别的严格程度,过高的阈值虽然提高了安全性,但有时连本人都不能通过。
一个领域或系统的界限称为阈,其数值称为阈值,也称为临界值。在生物识别技术中,阈值就是指对采样的数据特征可以识别的程度。不仅仅是人脸识别系统,在指纹识别中,也存在阈值。阈值的设置是必需的,它是用来平衡准确性和识别率的,但也留下了一个可被利用的识别漏洞,因此阈值过高或过低都不可取。
但是在一般的应用中,基于一定阈值的生物识别技术还是可靠的。微软在Windows 10中也采用了生物特征授权方式,称之为Windows Hello(如图1),支持人脸识别、指纹识别和虹膜识别,但是需要通过额外的红外线传感器等配套设备才能使用。这种生物特征授权方式比输入密码更方便,也更安全。
生物识别需要兼顾我们的社会性与唯一性,而唯一性就意味着安全性。在描述某一种特定的识别方式时,有三个指标可以评定:特异性、丰富度和稳定性。
以虹膜识别为例,它要求你的视网膜内的血液细胞和别人是不一样的(特异性),而且有斑点、细丝、条纹、隐窝、凹点、射线、皱纹等特征(丰富度),另外,你的虹膜特征不会变化(稳定性),符合这三点,才能被用来进行生物识别。
理论上说,生物识别方式的特异性、丰富度、稳定性越高,其安全性就越高。但是也不是绝对的。基因识别在过去一度被认为是最稳定、最安全的认证方式,但是同卵双胞胎的基因相似度极高,很难进行确切的判断。声音和人脸可以被模仿,最近甚至都出现了伪造视频的技术。
斯坦福大学的学生开发出了一套可以人为控制视频中人物表情的软件。只要能获得目标人物15秒钟的说话视频片段,就可以捕捉到目标人物的整个面部表情,用来生成一张3D的脸,而操控者的面部表情可以用来生成另一张3D的脸(如图2),之后,就可以通过操控者的表情或说话,来控制目标人物在视频中的表情和说话了!
更多的时候,不是阈值造成了生物识别的安全漏洞,而是相关联的其他方面被利用。电影《碟中谍4》中,伊森就是通过虹膜识别解锁一项“幽灵行动”——潜入克里姆林宫,盗取核军事密码(如图3)。由于虹膜的唯一性、稳定性、防伪性,虹膜识别通常用于安防以及需要高度保密的场所。伊森的虹膜图像已经被加工、编译储存在数据库中,这里是储存虹膜信息的数据库被篡改,而不是虹膜识别本身的技术漏洞。修改后的数据库中已经有了伊森的虹膜数据,虹膜识别之后自然就能够确认他的身份,让他正常通过。
类似的情况,在电影《碟中谍5》中,班吉起初并没把三重保险的门禁放在眼里,但当他得知必须穿越一套“步态分析系统”时,班吉彻底绝望了,最后只能靠伊森·亨特屏息3分钟,通过自由式潜水强行入侵后台数据才得以攻破步态分析系统(如图4)。
步态分析的理论假设是:如同每个人拥有一副独特的面孔,每个人也拥有一种与众不同的步态。这种观点也得到了医学研究的认同,即“每个人的步态都是唯一的”。从解剖学的角度分析,步态唯一性的物理基础是每个人生理结构的差异性,不一样的腿骨长度、不一样的肌肉强度、不一样的重心高度、不一样的运动神经灵敏度,共同决定了步态的唯一性。
当生物个体通过识别走廊的时候,所有参与步态监测的摄像头对其进行全方位扫描,并及时对步态特征做出识别和分析,其安全程度几乎达到了无可破解的程度。但是百密一疏,生物识别所依赖的计算机技术,还是为生物识别技术的安全留下了隐患。