短短幾年時間，生物識別(biometrics)從原本的利基安全技術(shù)，變成了每一款現(xiàn)代智能手機機型都會部署的功能。這其中有一部份可歸功于蘋果(Apple)的Touch ID將指紋驗證引進(jìn)大眾市場，促成了現(xiàn)在這一波將生物識別用于主流設(shè)備安全功能的潮流。

 

Apple最新推出的iPhone X采用了全新的臉部識別功能，這項功能以紅外線(IR)傳感器為基礎(chǔ)。那么，臉部識別究竟是不是生物識別安全技術(shù)的未來？亦或這項技術(shù)要運用到大眾市場仍嫌太早呢？另外，反過來說，指紋驗證機制再過一段時間后是否仍會與這個領(lǐng)域相關(guān)？

 

 

輕松便利的安全驗證

 

密碼使用在計算機系統(tǒng)的驗證作業(yè)上已有幾十年時間，何以要改用生物識別？最簡單的答案，就是為了便利。無論是采用指紋、虹膜掃描或臉部識別的生物識別系統(tǒng)，都要比密碼來得方便許多，而且實際來說更有助于提升安全性。

 

盡管組成元素完整的密碼——即包含了隨機字符和數(shù)字的長字符串，能夠建構(gòu)出極為安全的驗證形式，但實際上，這類的安全密碼除了設(shè)定困難，也難以記住。因此，人們經(jīng)常設(shè)定像“abc123”這樣容易被猜出的密碼，或是將密碼儲存在方便取得的位置，這等于是違背了設(shè)定密碼的原意。

 

iPhone X的Face ID可用來解鎖手機

 

生物識別安全技術(shù)使用人類的遺傳特征作為識別方式，換句話說，這個密碼是一輩子都不會丟掉或忘記的。生物識別不會要求我們輸入一長串的字符，只需要透過簡單的掃描，就能送出身體上獨一無二的特征(眼睛、指紋或臉孔)。目前，智能手機預(yù)設(shè)使用的上鎖方式就是生物識別。

 

不過，生物識別并不具備防呆(fool-proof)特性，要竊取某人的指紋實際上比取得他們記憶中的密碼要簡單許多。但它所帶來的便利性，讓使用生物識別驗證的設(shè)備和系統(tǒng)更容易達(dá)成用戶需求，進(jìn)而也更能提升整體平均的安全性。

 

指紋與臉部識別

 

目前最常見的兩種生物識別系統(tǒng)為指紋掃描和臉部識別，各有其優(yōu)缺點，并分別在最新款的智能手機和消費設(shè)備中發(fā)揮絕佳作用。指紋掃描儀——Apple在2013年推出iPhone 5s時，引進(jìn)了以指紋為基礎(chǔ)、簡單易用的Touch ID生物識別系統(tǒng)，但當(dāng)時許多人并不在智能手機上使用密碼。就算是使用密碼，很多人也只是使用簡單的圖案，或最多使用簡短的4位數(shù)字PIN碼。自從Apple引進(jìn)快速易用且默認(rèn)開啟的指紋掃描后，便展開了一場生物識別的革命。

 

指紋掃描儀最常使用光學(xué)或電容組件。光學(xué)指紋傳感器基本上是將指紋拍成照片，然后與檔案中的指紋作比對。方便整合是其優(yōu)點，但這項技術(shù)容易因灰塵、油污和污染物而造成識別困難，而且也比電容式傳感器更容易被誤導(dǎo)(像是使用指紋的影像)。

 

電容式指紋掃描是透過測量電流，來找出指紋的凹紋和凸紋。由于其必須實際放上手指，因此不容易蒙混過關(guān)。此外，這類傳感器耐受灰塵和污染物的能力更好，不過水也會阻礙識別流程。我們必須承認(rèn)，電容式觸控傳感器比非接觸型的光學(xué)傳感器更容易因長時間使用而磨損，除非采取一些特殊措施(像是保護(hù)鍍膜等)。大多數(shù)的智能手機等手持設(shè)備，包括Apple iPhone在內(nèi)，皆使用電容式觸控傳感器來識別指紋。

 

指紋到底有多特別？答案比表面上看起來更復(fù)雜。指紋上的每一個凸紋和凹紋構(gòu)成獨一無二的組合。但3D形狀一旦傳送到2D平面后，便可能出錯。

 

尤其對指紋掃描儀來說，錯誤更可能被放大。將手指擠到小面積的2D平面上時，可能使指紋嚴(yán)重變形。此外，消費設(shè)備上的指紋掃描儀必須加入容許誤差的功能，如此帶有些微手汗或按壓角度偏離的手指才能讓設(shè)備解鎖。Apple預(yù)估，iPhone指紋驗證與他人發(fā)生錯誤匹配的機率有五萬分之一。

 

此外，蓄意犯罪的罪犯很可能竊取指紋，像是直接從智能手機上竊取，作成手指的硅膠模型，然后再用模型進(jìn)入指紋加密系統(tǒng)。盡管存在這項漏洞，使指紋掃描儀無法作為企業(yè)、工業(yè)或關(guān)鍵任務(wù)系統(tǒng)的安全驗證方法，但指紋驗證的便利性仍足夠適用于多數(shù)的消費應(yīng)用。此外，也可將指紋掃描儀與密碼等其他方法結(jié)合，創(chuàng)造出高度安全性的雙因素或三因素驗證系統(tǒng)，以使用在企業(yè)系統(tǒng)和其他需要高安全等級的應(yīng)用中。

 

臉部識別：Apple在新發(fā)表的iPhone X中引進(jìn)了新型的臉部識別系統(tǒng)，其采用IR傳感器，安全性更高。新系統(tǒng)采用深度感測技術(shù)，目標(biāo)是克服以往存在于臉部識別的挑戰(zhàn)，像是用相片偽裝成人臉的問題等。

 

事實上，Android智能手機采用臉部識別作為其中一種驗證選項也已經(jīng)有一段時間了，但由于安全問題，始終未能將它當(dāng)作一項重點功能來大肆宣傳。Android臉部識別使用前置(front-facing)相機拍下使用者臉部的相片，再搭配Google的臉部識別算法，來判斷是否匹配。

 

三星電子(Samsung)在較新型的Android智能手機中加入了虹膜掃描，改善臉部識別的不足，這進(jìn)一步提升了臉部識別的特殊性，因為即使是基因完全相同的雙胞胎，兩人的虹膜圖案也不會相同。與臉部不同，虹膜即使過了很長一段時間也不會因年齡或健康因素而改變，也不會受頭發(fā)或化妝的影響。

 

臉部和虹膜具有唯一性，但影像式的生物識別則會被高分辨率的相片所蒙騙，而且也會受環(huán)境光線條件影響。不過，它仍可以使用在像是機場通關(guān)柜臺這類環(huán)境照明受控制、且使用者受到監(jiān)控?zé)o法進(jìn)行偽造的環(huán)境，但就不適合用在像智能手機等移動設(shè)備上。

 

Intel RealSense 400（來源：Intel）

 

為了克服多數(shù)難題，最新iPhone X的Face ID使用了IR深度感測技術(shù)，與英特爾(Intel) RealSense相機中所用的技術(shù)類似。最新iPhone的臉部識別使用IR傳感器和光線來取得臉孔的3D影像，一開始先用IR泛光照在臉上，接著IR點陣投影器會在主體的臉上投射30,000個點，再由IR相機擷取IR影像，然后再與設(shè)備上儲存的臉部識別數(shù)據(jù)作比對。

 

相較于單純的外觀型臉部識別系統(tǒng)，這類使用IR深度感測的臉部識別系統(tǒng)更準(zhǔn)確。系統(tǒng)使用深度感測，因此不會被相片蒙騙，另外，Apple聲稱，Touch ID的人臉誤判率為50,000分之一，F(xiàn)ace ID更低至1百萬分之一。加上IR光線并不在可見光頻譜內(nèi)，因此不會受低光源或明亮日光等突發(fā)的環(huán)境光線條件影響。

 

Face ID真的防呆嗎？雖然Face ID不會被相片蒙混過關(guān)，甚至好萊塢(Hollywood)等電影特效等級制作出的人臉面罩也騙不了它，但是，根據(jù)越南的研究人員聲稱，他們已利用結(jié)合3D打印和真人仿造的精密流程，做出了能夠騙過系統(tǒng)的面具。

 

就算這個系統(tǒng)不是絕對無法騙過，但從偽造Face ID所牽涉到的精密作業(yè)和手法可看出，采用IR深度感測技術(shù)的臉部識別確實是一項有效的生物識別驗證方法，能為消費應(yīng)用帶來均衡的便利性與安全性。

 

生物識別系統(tǒng)設(shè)計

 

要打造安全的生物識別系統(tǒng)，除了選擇安全的生物識別方法，生物識別信息的儲存與擷取也必須經(jīng)過加密，而且最好與系統(tǒng)的其他組件隔離。

 

Apple Touch ID的作法是透過其所謂的“安全圍境”(Secure Enclave)——內(nèi)建專有閃存儲存空間，并以ARM為基礎(chǔ)的協(xié)同處理器來達(dá)成此目標(biāo)。指紋信息經(jīng)過單向的哈希函數(shù)處理，然后將指紋哈希儲存在與系統(tǒng)其他組件隔離的內(nèi)存內(nèi)。指紋經(jīng)過哈希后，就幾乎不可能從內(nèi)存中對指紋進(jìn)行反向工程。此外，將指紋信息的儲存與處理作業(yè)進(jìn)行隔離后，即使智能手機遭駭，除了指紋數(shù)據(jù)不會外泄，指紋型驗證系統(tǒng)也不會遭到侵入。

 

同樣地，支持Android的手持設(shè)備將經(jīng)過加密的指紋數(shù)據(jù)儲存在系統(tǒng)內(nèi)一個稱為“可信賴執(zhí)行環(huán)境”(Trusted Execution Environment；TEE) 的安全位置。TEE與系統(tǒng)其他組件隔離，并不與用戶安裝的應(yīng)用程序直接互動。

 

選擇合適的生物識別技術(shù)

 

新款智能手機產(chǎn)品所搭載的指紋和臉部識別功能，讓這些技術(shù)的使用率大為提升，推動其于其他消費性設(shè)備中的實作應(yīng)用。尤其對于可穿戴設(shè)備和移動/手持設(shè)備來說，生物識別更是一種只要運用方便易用的驗證方式便能快速便利提升安全性的作法。

 

生物識別在單獨使用時，雖然從安全性來說仍無法超越組成元素完整的密碼，但其便利性在實際應(yīng)用下確實能提升整體的安全性。此外，也能用于改善現(xiàn)有安全系統(tǒng)的雙因素或三因素驗證。

 

 

推薦閱讀：