短短幾年時(shí)間，生物識別(biometrics)從原本的利基安全技術(shù)，變成了每一款現代智能手機機型都會(huì )部署的功能。這其中有一部份可歸功于蘋(píng)果(Apple)的Touch ID將指紋驗證引進(jìn)大眾市場(chǎng)，促成了現在這一波將生物識別用于主流設備安全功能的潮流。

 

Apple最新推出的iPhone X采用了全新的臉部識別功能，這項功能以紅外線(xiàn)(IR)傳感器為基礎。那么，臉部識別究竟是不是生物識別安全技術(shù)的未來(lái)？亦或這項技術(shù)要運用到大眾市場(chǎng)仍嫌太早呢？另外，反過(guò)來(lái)說(shuō)，指紋驗證機制再過(guò)一段時(shí)間后是否仍會(huì )與這個(gè)領(lǐng)域相關(guān)？

 

 

輕松便利的安全驗證

 

密碼使用在計算機系統的驗證作業(yè)上已有幾十年時(shí)間，何以要改用生物識別？最簡(jiǎn)單的答案，就是為了便利。無(wú)論是采用指紋、虹膜掃描或臉部識別的生物識別系統，都要比密碼來(lái)得方便許多，而且實(shí)際來(lái)說(shuō)更有助于提升安全性。

 

盡管組成元素完整的密碼——即包含了隨機字符和數字的長(cháng)字符串，能夠建構出極為安全的驗證形式，但實(shí)際上，這類(lèi)的安全密碼除了設定困難，也難以記住。因此，人們經(jīng)常設定像“abc123”這樣容易被猜出的密碼，或是將密碼儲存在方便取得的位置，這等于是違背了設定密碼的原意。

 

iPhone X的Face ID可用來(lái)解鎖手機

 

生物識別安全技術(shù)使用人類(lèi)的遺傳特征作為識別方式，換句話(huà)說(shuō)，這個(gè)密碼是一輩子都不會(huì )丟掉或忘記的。生物識別不會(huì )要求我們輸入一長(cháng)串的字符，只需要透過(guò)簡(jiǎn)單的掃描，就能送出身體上獨一無(wú)二的特征(眼睛、指紋或臉孔)。目前，智能手機預設使用的上鎖方式就是生物識別。

 

不過(guò)，生物識別并不具備防呆(fool-proof)特性，要竊取某人的指紋實(shí)際上比取得他們記憶中的密碼要簡(jiǎn)單許多。但它所帶來(lái)的便利性，讓使用生物識別驗證的設備和系統更容易達成用戶(hù)需求，進(jìn)而也更能提升整體平均的安全性。

 

指紋與臉部識別

 

目前最常見(jiàn)的兩種生物識別系統為指紋掃描和臉部識別，各有其優(yōu)缺點(diǎn)，并分別在最新款的智能手機和消費設備中發(fā)揮絕佳作用。指紋掃描儀——Apple在2013年推出iPhone 5s時(shí)，引進(jìn)了以指紋為基礎、簡(jiǎn)單易用的Touch ID生物識別系統，但當時(shí)許多人并不在智能手機上使用密碼。就算是使用密碼，很多人也只是使用簡(jiǎn)單的圖案，或最多使用簡(jiǎn)短的4位數字PIN碼。自從Apple引進(jìn)快速易用且默認開(kāi)啟的指紋掃描后，便展開(kāi)了一場(chǎng)生物識別的革命。

 

指紋掃描儀最常使用光學(xué)或電容組件。光學(xué)指紋傳感器基本上是將指紋拍成照片，然后與檔案中的指紋作比對。方便整合是其優(yōu)點(diǎn)，但這項技術(shù)容易因灰塵、油污和污染物而造成識別困難，而且也比電容式傳感器更容易被誤導(像是使用指紋的影像)。

 

電容式指紋掃描是透過(guò)測量電流，來(lái)找出指紋的凹紋和凸紋。由于其必須實(shí)際放上手指，因此不容易蒙混過(guò)關(guān)。此外，這類(lèi)傳感器耐受灰塵和污染物的能力更好，不過(guò)水也會(huì )阻礙識別流程。我們必須承認，電容式觸控傳感器比非接觸型的光學(xué)傳感器更容易因長(cháng)時(shí)間使用而磨損，除非采取一些特殊措施(像是保護鍍膜等)。大多數的智能手機等手持設備，包括Apple iPhone在內，皆使用電容式觸控傳感器來(lái)識別指紋。

 

指紋到底有多特別？答案比表面上看起來(lái)更復雜。指紋上的每一個(gè)凸紋和凹紋構成獨一無(wú)二的組合。但3D形狀一旦傳送到2D平面后，便可能出錯。

 

尤其對指紋掃描儀來(lái)說(shuō)，錯誤更可能被放大。將手指擠到小面積的2D平面上時(shí)，可能使指紋嚴重變形。此外，消費設備上的指紋掃描儀必須加入容許誤差的功能，如此帶有些微手汗或按壓角度偏離的手指才能讓設備解鎖。Apple預估，iPhone指紋驗證與他人發(fā)生錯誤匹配的機率有五萬(wàn)分之一。

 

此外，蓄意犯罪的罪犯很可能竊取指紋，像是直接從智能手機上竊取，作成手指的硅膠模型，然后再用模型進(jìn)入指紋加密系統。盡管存在這項漏洞，使指紋掃描儀無(wú)法作為企業(yè)、工業(yè)或關(guān)鍵任務(wù)系統的安全驗證方法，但指紋驗證的便利性仍足夠適用于多數的消費應用。此外，也可將指紋掃描儀與密碼等其他方法結合，創(chuàng )造出高度安全性的雙因素或三因素驗證系統，以使用在企業(yè)系統和其他需要高安全等級的應用中。

 

臉部識別：Apple在新發(fā)表的iPhone X中引進(jìn)了新型的臉部識別系統，其采用IR傳感器，安全性更高。新系統采用深度感測技術(shù)，目標是克服以往存在于臉部識別的挑戰，像是用相片偽裝成人臉的問(wèn)題等。

 

事實(shí)上，Android智能手機采用臉部識別作為其中一種驗證選項也已經(jīng)有一段時(shí)間了，但由于安全問(wèn)題，始終未能將它當作一項重點(diǎn)功能來(lái)大肆宣傳。Android臉部識別使用前置(front-facing)相機拍下使用者臉部的相片，再搭配Google的臉部識別算法，來(lái)判斷是否匹配。

 

三星電子(Samsung)在較新型的Android智能手機中加入了虹膜掃描，改善臉部識別的不足，這進(jìn)一步提升了臉部識別的特殊性，因為即使是基因完全相同的雙胞胎，兩人的虹膜圖案也不會(huì )相同。與臉部不同，虹膜即使過(guò)了很長(cháng)一段時(shí)間也不會(huì )因年齡或健康因素而改變，也不會(huì )受頭發(fā)或化妝的影響。

 

臉部和虹膜具有唯一性，但影像式的生物識別則會(huì )被高分辨率的相片所蒙騙，而且也會(huì )受環(huán)境光線(xiàn)條件影響。不過(guò)，它仍可以使用在像是機場(chǎng)通關(guān)柜臺這類(lèi)環(huán)境照明受控制、且使用者受到監控無(wú)法進(jìn)行偽造的環(huán)境，但就不適合用在像智能手機等移動(dòng)設備上。

 

Intel RealSense 400（來(lái)源：Intel）

 

為了克服多數難題，最新iPhone X的Face ID使用了IR深度感測技術(shù)，與英特爾(Intel) RealSense相機中所用的技術(shù)類(lèi)似。最新iPhone的臉部識別使用IR傳感器和光線(xiàn)來(lái)取得臉孔的3D影像，一開(kāi)始先用IR泛光照在臉上，接著(zhù)IR點(diǎn)陣投影器會(huì )在主體的臉上投射30,000個(gè)點(diǎn)，再由IR相機擷取IR影像，然后再與設備上儲存的臉部識別數據作比對。

 

相較于單純的外觀(guān)型臉部識別系統，這類(lèi)使用IR深度感測的臉部識別系統更準確。系統使用深度感測，因此不會(huì )被相片蒙騙，另外，Apple聲稱(chēng)，Touch ID的人臉誤判率為50,000分之一，Face ID更低至1百萬(wàn)分之一。加上IR光線(xiàn)并不在可見(jiàn)光頻譜內，因此不會(huì )受低光源或明亮日光等突發(fā)的環(huán)境光線(xiàn)條件影響。

 

Face ID真的防呆嗎？雖然Face ID不會(huì )被相片蒙混過(guò)關(guān)，甚至好萊塢(Hollywood)等電影特效等級制作出的人臉面罩也騙不了它，但是，根據越南的研究人員聲稱(chēng)，他們已利用結合3D打印和真人仿造的精密流程，做出了能夠騙過(guò)系統的面具。

 

就算這個(gè)系統不是絕對無(wú)法騙過(guò)，但從偽造Face ID所牽涉到的精密作業(yè)和手法可看出，采用IR深度感測技術(shù)的臉部識別確實(shí)是一項有效的生物識別驗證方法，能為消費應用帶來(lái)均衡的便利性與安全性。

 

生物識別系統設計

 

要打造安全的生物識別系統，除了選擇安全的生物識別方法，生物識別信息的儲存與擷取也必須經(jīng)過(guò)加密，而且最好與系統的其他組件隔離。

 

Apple Touch ID的作法是透過(guò)其所謂的“安全圍境”(Secure Enclave)——內建專(zhuān)有閃存儲存空間，并以ARM為基礎的協(xié)同處理器來(lái)達成此目標。指紋信息經(jīng)過(guò)單向的哈希函數處理，然后將指紋哈希儲存在與系統其他組件隔離的內存內。指紋經(jīng)過(guò)哈希后，就幾乎不可能從內存中對指紋進(jìn)行反向工程。此外，將指紋信息的儲存與處理作業(yè)進(jìn)行隔離后，即使智能手機遭駭，除了指紋數據不會(huì )外泄，指紋型驗證系統也不會(huì )遭到侵入。

 

同樣地，支持Android的手持設備將經(jīng)過(guò)加密的指紋數據儲存在系統內一個(gè)稱(chēng)為“可信賴(lài)執行環(huán)境”(Trusted Execution Environment；TEE) 的安全位置。TEE與系統其他組件隔離，并不與用戶(hù)安裝的應用程序直接互動(dòng)。

 

選擇合適的生物識別技術(shù)

 

新款智能手機產(chǎn)品所搭載的指紋和臉部識別功能，讓這些技術(shù)的使用率大為提升，推動(dòng)其于其他消費性設備中的實(shí)作應用。尤其對于可穿戴設備和移動(dòng)/手持設備來(lái)說(shuō)，生物識別更是一種只要運用方便易用的驗證方式便能快速便利提升安全性的作法。

 

生物識別在單獨使用時(shí)，雖然從安全性來(lái)說(shuō)仍無(wú)法超越組成元素完整的密碼，但其便利性在實(shí)際應用下確實(shí)能提升整體的安全性。此外，也能用于改善現有安全系統的雙因素或三因素驗證。

 

 

推薦閱讀：