短短幾年時(shí)間，生物識(shí)別(biometrics)從原本的利基安全技術(shù)，變成了每一款現(xiàn)代智能手機(jī)機(jī)型都會(huì)部署的功能。這其中有一部份可歸功于蘋果(Apple)的Touch ID將指紋驗(yàn)證引進(jìn)大眾市場(chǎng)，促成了現(xiàn)在這一波將生物識(shí)別用于主流設(shè)備安全功能的潮流。

 

Apple最新推出的iPhone X采用了全新的臉部識(shí)別功能，這項(xiàng)功能以紅外線(IR)傳感器為基礎(chǔ)。那么，臉部識(shí)別究竟是不是生物識(shí)別安全技術(shù)的未來？亦或這項(xiàng)技術(shù)要運(yùn)用到大眾市場(chǎng)仍嫌太早呢？另外，反過來說，指紋驗(yàn)證機(jī)制再過一段時(shí)間后是否仍會(huì)與這個(gè)領(lǐng)域相關(guān)？

 

 

輕松便利的安全驗(yàn)證

 

密碼使用在計(jì)算機(jī)系統(tǒng)的驗(yàn)證作業(yè)上已有幾十年時(shí)間，何以要改用生物識(shí)別？最簡(jiǎn)單的答案，就是為了便利。無論是采用指紋、虹膜掃描或臉部識(shí)別的生物識(shí)別系統(tǒng)，都要比密碼來得方便許多，而且實(shí)際來說更有助于提升安全性。

 

盡管組成元素完整的密碼——即包含了隨機(jī)字符和數(shù)字的長(zhǎng)字符串，能夠建構(gòu)出極為安全的驗(yàn)證形式，但實(shí)際上，這類的安全密碼除了設(shè)定困難，也難以記住。因此，人們經(jīng)常設(shè)定像“abc123”這樣容易被猜出的密碼，或是將密碼儲(chǔ)存在方便取得的位置，這等于是違背了設(shè)定密碼的原意。

 

iPhone X的Face ID可用來解鎖手機(jī)

 

生物識(shí)別安全技術(shù)使用人類的遺傳特征作為識(shí)別方式，換句話說，這個(gè)密碼是一輩子都不會(huì)丟掉或忘記的。生物識(shí)別不會(huì)要求我們輸入一長(zhǎng)串的字符，只需要透過簡(jiǎn)單的掃描，就能送出身體上獨(dú)一無二的特征(眼睛、指紋或臉孔)。目前，智能手機(jī)預(yù)設(shè)使用的上鎖方式就是生物識(shí)別。

 

不過，生物識(shí)別并不具備防呆(fool-proof)特性，要竊取某人的指紋實(shí)際上比取得他們記憶中的密碼要簡(jiǎn)單許多。但它所帶來的便利性，讓使用生物識(shí)別驗(yàn)證的設(shè)備和系統(tǒng)更容易達(dá)成用戶需求，進(jìn)而也更能提升整體平均的安全性。

 

指紋與臉部識(shí)別

 

目前最常見的兩種生物識(shí)別系統(tǒng)為指紋掃描和臉部識(shí)別，各有其優(yōu)缺點(diǎn)，并分別在最新款的智能手機(jī)和消費(fèi)設(shè)備中發(fā)揮絕佳作用。指紋掃描儀——Apple在2013年推出iPhone 5s時(shí)，引進(jìn)了以指紋為基礎(chǔ)、簡(jiǎn)單易用的Touch ID生物識(shí)別系統(tǒng)，但當(dāng)時(shí)許多人并不在智能手機(jī)上使用密碼。就算是使用密碼，很多人也只是使用簡(jiǎn)單的圖案，或最多使用簡(jiǎn)短的4位數(shù)字PIN碼。自從Apple引進(jìn)快速易用且默認(rèn)開啟的指紋掃描后，便展開了一場(chǎng)生物識(shí)別的革命。

 

指紋掃描儀最常使用光學(xué)或電容組件。光學(xué)指紋傳感器基本上是將指紋拍成照片，然后與檔案中的指紋作比對(duì)。方便整合是其優(yōu)點(diǎn)，但這項(xiàng)技術(shù)容易因灰塵、油污和污染物而造成識(shí)別困難，而且也比電容式傳感器更容易被誤導(dǎo)(像是使用指紋的影像)。

 

電容式指紋掃描是透過測(cè)量電流，來找出指紋的凹紋和凸紋。由于其必須實(shí)際放上手指，因此不容易蒙混過關(guān)。此外，這類傳感器耐受灰塵和污染物的能力更好，不過水也會(huì)阻礙識(shí)別流程。我們必須承認(rèn)，電容式觸控傳感器比非接觸型的光學(xué)傳感器更容易因長(zhǎng)時(shí)間使用而磨損，除非采取一些特殊措施(像是保護(hù)鍍膜等)。大多數(shù)的智能手機(jī)等手持設(shè)備，包括Apple iPhone在內(nèi)，皆使用電容式觸控傳感器來識(shí)別指紋。

 

指紋到底有多特別？答案比表面上看起來更復(fù)雜。指紋上的每一個(gè)凸紋和凹紋構(gòu)成獨(dú)一無二的組合。但3D形狀一旦傳送到2D平面后，便可能出錯(cuò)。

 

尤其對(duì)指紋掃描儀來說，錯(cuò)誤更可能被放大。將手指擠到小面積的2D平面上時(shí)，可能使指紋嚴(yán)重變形。此外，消費(fèi)設(shè)備上的指紋掃描儀必須加入容許誤差的功能，如此帶有些微手汗或按壓角度偏離的手指才能讓設(shè)備解鎖。Apple預(yù)估，iPhone指紋驗(yàn)證與他人發(fā)生錯(cuò)誤匹配的機(jī)率有五萬分之一。

 

此外，蓄意犯罪的罪犯很可能竊取指紋，像是直接從智能手機(jī)上竊取，作成手指的硅膠模型，然后再用模型進(jìn)入指紋加密系統(tǒng)。盡管存在這項(xiàng)漏洞，使指紋掃描儀無法作為企業(yè)、工業(yè)或關(guān)鍵任務(wù)系統(tǒng)的安全驗(yàn)證方法，但指紋驗(yàn)證的便利性仍足夠適用于多數(shù)的消費(fèi)應(yīng)用。此外，也可將指紋掃描儀與密碼等其他方法結(jié)合，創(chuàng)造出高度安全性的雙因素或三因素驗(yàn)證系統(tǒng)，以使用在企業(yè)系統(tǒng)和其他需要高安全等級(jí)的應(yīng)用中。

 

臉部識(shí)別：Apple在新發(fā)表的iPhone X中引進(jìn)了新型的臉部識(shí)別系統(tǒng)，其采用IR傳感器，安全性更高。新系統(tǒng)采用深度感測(cè)技術(shù)，目標(biāo)是克服以往存在于臉部識(shí)別的挑戰(zhàn)，像是用相片偽裝成人臉的問題等。

 

事實(shí)上，Android智能手機(jī)采用臉部識(shí)別作為其中一種驗(yàn)證選項(xiàng)也已經(jīng)有一段時(shí)間了，但由于安全問題，始終未能將它當(dāng)作一項(xiàng)重點(diǎn)功能來大肆宣傳。Android臉部識(shí)別使用前置(front-facing)相機(jī)拍下使用者臉部的相片，再搭配Google的臉部識(shí)別算法，來判斷是否匹配。

 

三星電子(Samsung)在較新型的Android智能手機(jī)中加入了虹膜掃描，改善臉部識(shí)別的不足，這進(jìn)一步提升了臉部識(shí)別的特殊性，因?yàn)榧词故腔蛲耆嗤碾p胞胎，兩人的虹膜圖案也不會(huì)相同。與臉部不同，虹膜即使過了很長(zhǎng)一段時(shí)間也不會(huì)因年齡或健康因素而改變，也不會(huì)受頭發(fā)或化妝的影響。

 

臉部和虹膜具有唯一性，但影像式的生物識(shí)別則會(huì)被高分辨率的相片所蒙騙，而且也會(huì)受環(huán)境光線條件影響。不過，它仍可以使用在像是機(jī)場(chǎng)通關(guān)柜臺(tái)這類環(huán)境照明受控制、且使用者受到監(jiān)控?zé)o法進(jìn)行偽造的環(huán)境，但就不適合用在像智能手機(jī)等移動(dòng)設(shè)備上。

 

Intel RealSense 400（來源：Intel）

 

為了克服多數(shù)難題，最新iPhone X的Face ID使用了IR深度感測(cè)技術(shù)，與英特爾(Intel) RealSense相機(jī)中所用的技術(shù)類似。最新iPhone的臉部識(shí)別使用IR傳感器和光線來取得臉孔的3D影像，一開始先用IR泛光照在臉上，接著IR點(diǎn)陣投影器會(huì)在主體的臉上投射30,000個(gè)點(diǎn)，再由IR相機(jī)擷取IR影像，然后再與設(shè)備上儲(chǔ)存的臉部識(shí)別數(shù)據(jù)作比對(duì)。

 

相較于單純的外觀型臉部識(shí)別系統(tǒng)，這類使用IR深度感測(cè)的臉部識(shí)別系統(tǒng)更準(zhǔn)確。系統(tǒng)使用深度感測(cè)，因此不會(huì)被相片蒙騙，另外，Apple聲稱，Touch ID的人臉誤判率為50,000分之一，F(xiàn)ace ID更低至1百萬分之一。加上IR光線并不在可見光頻譜內(nèi)，因此不會(huì)受低光源或明亮日光等突發(fā)的環(huán)境光線條件影響。

 

Face ID真的防呆嗎？雖然Face ID不會(huì)被相片蒙混過關(guān)，甚至好萊塢(Hollywood)等電影特效等級(jí)制作出的人臉面罩也騙不了它，但是，根據(jù)越南的研究人員聲稱，他們已利用結(jié)合3D打印和真人仿造的精密流程，做出了能夠騙過系統(tǒng)的面具。

 

就算這個(gè)系統(tǒng)不是絕對(duì)無法騙過，但從偽造Face ID所牽涉到的精密作業(yè)和手法可看出，采用IR深度感測(cè)技術(shù)的臉部識(shí)別確實(shí)是一項(xiàng)有效的生物識(shí)別驗(yàn)證方法，能為消費(fèi)應(yīng)用帶來均衡的便利性與安全性。

 

生物識(shí)別系統(tǒng)設(shè)計(jì)

 

要打造安全的生物識(shí)別系統(tǒng)，除了選擇安全的生物識(shí)別方法，生物識(shí)別信息的儲(chǔ)存與擷取也必須經(jīng)過加密，而且最好與系統(tǒng)的其他組件隔離。

 

Apple Touch ID的作法是透過其所謂的“安全圍境”(Secure Enclave)——內(nèi)建專有閃存儲(chǔ)存空間，并以ARM為基礎(chǔ)的協(xié)同處理器來達(dá)成此目標(biāo)。指紋信息經(jīng)過單向的哈希函數(shù)處理，然后將指紋哈希儲(chǔ)存在與系統(tǒng)其他組件隔離的內(nèi)存內(nèi)。指紋經(jīng)過哈希后，就幾乎不可能從內(nèi)存中對(duì)指紋進(jìn)行反向工程。此外，將指紋信息的儲(chǔ)存與處理作業(yè)進(jìn)行隔離后，即使智能手機(jī)遭駭，除了指紋數(shù)據(jù)不會(huì)外泄，指紋型驗(yàn)證系統(tǒng)也不會(huì)遭到侵入。

 

同樣地，支持Android的手持設(shè)備將經(jīng)過加密的指紋數(shù)據(jù)儲(chǔ)存在系統(tǒng)內(nèi)一個(gè)稱為“可信賴執(zhí)行環(huán)境”(Trusted Execution Environment；TEE) 的安全位置。TEE與系統(tǒng)其他組件隔離，并不與用戶安裝的應(yīng)用程序直接互動(dòng)。

 

選擇合適的生物識(shí)別技術(shù)

 

新款智能手機(jī)產(chǎn)品所搭載的指紋和臉部識(shí)別功能，讓這些技術(shù)的使用率大為提升，推動(dòng)其于其他消費(fèi)性設(shè)備中的實(shí)作應(yīng)用。尤其對(duì)于可穿戴設(shè)備和移動(dòng)/手持設(shè)備來說，生物識(shí)別更是一種只要運(yùn)用方便易用的驗(yàn)證方式便能快速便利提升安全性的作法。

 

生物識(shí)別在單獨(dú)使用時(shí)，雖然從安全性來說仍無法超越組成元素完整的密碼，但其便利性在實(shí)際應(yīng)用下確實(shí)能提升整體的安全性。此外，也能用于改善現(xiàn)有安全系統(tǒng)的雙因素或三因素驗(yàn)證。

 

 

推薦閱讀：