生物识别技术大潮来袭,密码将死?
提要:iPhone5s吸引人的不仅有土豪金外表,还有最新的指纹识别技术。最近,以指纹识别为代表的生物识别技术大潮来袭,为互联网时代的信息安全防护开辟了一条新的道路。如果生物识别技术向第三方应用开放,人们就无需再为不同的网站设置众多繁琐且难记的密码。
●南方日报记者程鹏策划统筹:殷剑锋
不知道你对如今生活中无处不在的密码怎么看,反正家住海珠区的李小姐是有点烦了,于是她在铺天盖地的新闻报道驱使下抢购了一台iPhone5s。“看宣传说这个手机可以用指纹识别代替密码输入,所以就买了,试了一下好像还不错,但是现在只能在开机和买App的时候用,手机网银、登录邮箱还有网站什么的都不行,要是这些都能够指纹识别搞定该多好,那样我就不用记那么多密码了。”虽然实际使用效果让李小姐有些失望,但iPhone5s上的全新指纹识别功能的确为互联网时代的信息安全防护开辟了一条新的道路。
事实上,不只是苹果,在大洋彼岸,谷歌、摩托罗拉等高科技企业都正在向传统的密码输入方式发起挑战,生物特征识别、硬件级加密等新型解决方案正在酝酿之中。就在9月11日苹果发布支持指纹识别功能的iPhone5s后一天,谷歌信息安全主管HeatherAdkins公开对外界表示“密码已死!”(Passwordsaredead),这无疑是一场新战役打响前的宣言,但问题是,我们真的准备好了吗?
指纹识别的前世今生指纹具有唯一性,很早就已成为身份验证的工具。从技术层面来看,指纹识别技术分为光学识别、电容识别以及射频识别
在高科技产品领域,指纹识别技术早已存在多年。出云咨询的IT行业分析师刘正昊表示,由于指纹具有唯一性,所以很早就有人将其作为身份验证的工具,就市场成熟度而言,除了商务笔记本电脑上普遍配备指纹识别技术之外,目前很多企业的安保系统、考勤机甚至门禁卡也开始大量采用指纹识别技术。“从技术层面来看,指纹识别技术分为光学识别、电容识别以及更新的射频识别。光学识别的成本较低,但是由于光不能穿透皮肤表层(死性皮肤层),所以在实际使用中光学识别不仅容易因为手指表面的干净程度不佳出现无法识别的情况,而且安全性也较差。”
据刘正昊介绍,在对安全性需求更高的设备上,目前第二代的电容式指纹识别技术更加主流,“商务笔记本电脑还有我们在办理各类证件时在公安部门进行指纹信息的采集时大多用的就是这种技术”。和光学识别相比,电容指纹识别的检测区由非常细小的电容阵列组成,给手指皮肤带电之后,通过电容的原理检测出指纹的纹路(指纹的谷和脊的距离差导致阵列中不同的电容上电容出现差异),通过一定的算法,从而获得指纹采样。“这种技术因为会深入探测到手指的真皮层,而不仅仅只是扫描死皮层的图像,所以安全性提升了不少,但是电容传感器表面用的硅材料容易损坏,所以其耐用性还存在一些问题,而且对出汗的手指或者比较脏的手指,它也同样存在识别率不够高的问题”。
除了以上两种指纹识别技术,近年来还有一种名为射频传感器的指纹识别技术正在兴起。顾名思义,这种技术是通过传感器本身发射出微量射频信号,穿透手指的表皮层去控测里层的纹路,以获得最佳的指纹图像,因此对于汗手指、脏手指等情况的识别率大为提高,防伪指纹能力强,由于这种技术的识别原理只对人的真皮皮肤有反应,所以从根本上杜绝了人造指纹的问题。“目前从苹果官方披露的信息来看,TouchID技术采用射频识别技术的可能性很高,但也可能同时采用了电容识别技术”。刘正昊表示,苹果现在同时拥有射频和电容式的指纹识别的传感器领先技术,因此打造混合方案很有可能。刘正昊称,从目前相关行业的发展情况来看,指纹识别技术的融合性发展是方向,“光学识别虽然相对落后,但是低成本的特点让它在低安全性需求的地方仍然大有用武之地,因为它仍然是密码输入很好的替代方式,而在需要更多安全性的设备和场所,电容识别和射频识别则将会大有用武之地”。
应用生态搭建更关键凭借苹果的应用生态整合能力,如果生物识别技术向第三方应用开放,人们就无需再为不同的网站设置众多繁琐且难记的密码
如果仅有TouchID这项技术,并不代表着苹果有多少创新。身为IT媒体人的李光焱在亲身试用过TouchID功能之后,对此赞不绝口。在他看来,TouchID在指纹识别技术上的实用性上走出了十分重要的一步。“从按下Home键到放松手指完成指纹识别开机基本上也就一秒多的时间,基本上没有太大的延滞感,这和过去在笔记本电脑上滑动手指解锁要小心翼翼且经常要反复滑动多次的情况有很大不同,够实用才是一项技术普及的关键”。
然而在众多业内专家的眼中,TouchID技术并不仅仅是在推广指纹识别技术,它的实用性、易用性只是基础,基于TouchID此类技术,移动互联网时代用户们关注度日益提高的个人信息安全问题才是苹果试图攻克的主要目标。“不得不说,苹果的这个思路很好,虽然目前TouchID只能用在屏幕解锁和iTunes、AppStore等苹果原生应用的密码输入环节,但这已经开了一个好头,凭借苹果的应用生态整合能力,在条件成熟的情况下,如果这项技术向第三方应用开放,那么人们就无需再为不同的网站设置众多繁琐且难记的密码,在手机购物、网络游戏等环节也不用担心账号被盗等让人头痛的问题,因为手指就是你的密码,没有你手指的同意,任何人都无法操纵你的手机!”TMT行业分析师张毅这样告诉记者。
“这就是软硬件一体的企业在推广先进技术方面的优势,过去笔记本电脑厂商虽然在产品上搭载了指纹识别技术,但是它们不是软件开发商,也没有和软件开发者形成完善的生态系统,所以硬件技术上有突破却不见得能及时得到软件应用的配合。但像苹果这样软硬一体的厂商却不同,它不仅在硬件技术上有开发实力,在软件开发商中也有着绝对的影响力,有足够的号召力来鼓励开发商为其硬件创新开发相配套的应用,这种软硬件的协同才是真正将指纹识别技术推广市场化的关键。谷歌也有着同样的号召力,所以它的高管才有信心喊出‘密码已死’这样的口号。”张毅称。
不过前景归前景,就现实技术而言,以TouchID为代表的新型指纹识别技术也并非无懈可击。在iPhone5s上市一段时间后,有用户发现在手指沾有水渍、油渍的情况下,其识别功能将会出现报错,对此,苹果官方也予以了确认。不仅如此,还有黑客组织宣布已经通过获得用户高清指纹图像,然后再制造高精度的假指模,成功绕过TouchID的“把关”。对此,智能手机安全公司Lookout的安全专家MarcRogers表示,的确有这种可能性,不过要想实现这一点,普通用户基本不可能,“除非你用FBI一样的专门装备”。
有关TouchID的安全性争议当然并不仅限于上面提到的,事实上该项技术一公布,就有专家提出了更加后台化的担忧,例如苹果公司是否会远程备份用户个人的指纹信息。所幸的是,苹果随后就作出回应,用户的指纹信息将只加密存放在手机的处理器之中,并不会远程备份。
新型加密技术大潮渐起目前传统的密码保护手段技术上落后,使用起来也有诸多麻烦,这种情况下,在信息加密技术上进行突破已是大势所趋
值得一提的是,虽然TouchID的安全性还没有得到全面的检验,甚至连这项技术的耐用性是否足够也没有得到充分的证明,但围绕TouchID的面世,新型加密技术的“抢班夺权”行动却已经悄然启动。“进入互联网时代、尤其是移动互联网时代以来,人们的工作和生活很多都和网络平台有关,但个人信息上网越多,信息安全问题的形势就越严峻,但目前传统的密码保护手段且不说技术上落后,使用起来也有诸多麻烦,这种情况下,在信息加密技术上进行突破已经是大势所趋。”刘正昊表示。
事实上,不仅是苹果,目前很多领先的技术公司已经开始了有关尝试,而在指纹识别技术之外,其他类型的生物信息识别技术也开始应运而生。今年8月,全球最大的网上支付公司、eBay旗下的PayPal就宣布在英国伦敦泰晤士河畔的里士满区的12家商场推出“人脸识别”支付系统,试图让“刷脸”消费成为新潮流。据介绍,在这一智能支付系统下,购物者进入支持“人脸识别”支付的店铺后,只要通过装有PayPal的智能手机点击其名称、支付购买项目,此时用户的名字和照片以及消费金额便出现在商场的支付系统上。与顾客核实个人信息后,收银员便可点击用户照片发出付款指令,整个购买过程就完成了。目前新款的Android智能手机中也有不少支持人脸识别开机解锁的机型,热门的互联网应用QQ、网易邮箱等也纷纷开始采用人脸识别登录。
除此之外,美国一家名为EyeVerify的创业公司正在利用“每个人的眼白都有不同的纹理结构”这一原理,打造出一种全新的安全软件,将我们的眼睛变成另外一种独一无二的“密码”。据介绍,EyeVerify开发的软件可以通过眼纹(即眼白的纹理结构)来识别用户的身份。每个人都有四个眼纹,一只眼睛两个,处于虹膜两侧。EyeVerify称,这种识别技术就如同指纹或虹膜扫描一样准确,而且还不需要任何专有硬件。
另外一家名为Bionym的加拿大公司则研发出了一款叫做Nymi的腕带,这个腕带可以监测佩戴者独特的心跳模式,并用于解锁智能手机、平板电脑、游戏机和汽车,它甚至还可以在购物时用来付账,或替代信用卡PIN码。Bionym公司联合创始人弗泰尼·阿格拉菲蒂称,Nymi“不仅可以通过心跳而且还能够通过心跳的模式”来识别人。他表示,在过去50年中,心脏病专家就已清楚地知道,像指纹一样,每个人的心跳是独一无二的。和指纹识别相比,心跳模式识别技术的安全性更高,因为“指纹可用凝胶复制或从手指接触的表面采集,但心跳是不可复制的”。
这还不算是最奇葩的。在去年6月D11大会上,摩托罗拉移动特殊项目部门主管雷吉纳·杜甘提供了两种极具创新性的密码替代方案,一种是能把人体变成密码的电子药丸:用户可以将药丸直接吞服下去,然后利用胃酸发电产生18比特的体内信号,将整个身体变成密码;另一种则是电子文身,可以取代传统密码的身份验证功能。“这么多的新兴技术方案的涌现,并非是一时冲动,随着人类生活的日益数字化,信息安全的挑战将一直存在,而在加密技术不断升级的同时,如何让用户更加安全但又更加简单地使用也变得关键,这是我们的现实需求,也是潜力巨大的新兴市场,科技产业界不可能放过。”张毅称。