生物密碼時代到來?仍存隱私泄露隱憂(圖)


生物密碼

【看中國2013年10月07日訊】iPhone 5s 上市以來的持續熱銷也讓Touch ID(指紋識別技術)愈加深入人心。但追溯人類歷史文明,密碼的歷史幾乎和文字是同時誕生。若看密碼誕生的初衷——一都是為了信息安全考慮,無論是身份驗證、信息加密、或是上情下達傳遞信息。在幾千年的人類密碼歷史中,通過文字、聲音、圖像、甚至是血液加密,都旨在保護著信息的安全。

在目前的數碼產品尤其是智能手機的解鎖方式中,「數字+字母」的組合密碼、滑屏解鎖和圖案解鎖是最為常用的幾種方式。但這些傳統的密碼存在一個明顯的問題,密碼強度和安全係數成正比,和可記憶程度成反比。用戶如果想提高密碼被破解的難度性就必須要有足夠複雜的組合密碼,這也意味著難於記憶。

對於每天被高頻率打開屏幕使用的智能手機,每次都要輸入密碼的體驗也不佳。而iPhone 5s的Touch ID則大大減輕了這一不適感,用戶將手指放在主屏按鈕上就能解鎖手機。

當成熟的生物識別技術開始以密碼形態潛入隨身設備時,大眾該懷揣怎樣的心理與措施,來面對隱私數據信息的保護?

生物密碼的不確定性

或許,你現在有足夠多的理由去拋棄傳統方式——設置8-16位(或是更長)的數位密碼來保衛你的數據安全:由於海量的移動應用與社交網路,設置一長串數位密碼繁瑣又不容易被記憶;設置數字密碼很容易被黑客破解;數字密碼甚至不是具備友好的交互的特質……

出於簡化識別環節、方便快捷驗證信息的目的,開發者們想出了各種方式來設置密碼鎖:如通過Open ID一鍵登錄到社交網路及其熱門應用;再如利用多點觸控在屏幕上設置簡單的圖像軌跡,給智能設備上鎖。

「但那些很容易被黑客識破,在移動互聯的時代,一觸發便殃及魚池。」隨手記創始人谷風向騰訊科技表示,數位密碼與圖像密碼都是是靜態數據,在計算機內存與網路傳輸中,極易受到黑客破解。唯有降低靜態數據的精準度、提高動態數據的複雜度,來增加攻擊者的成本。

那麼iPhoen5s的指紋識別是否能提高數據的安全性?「相對提高了,但也不絕對提高。」谷風認為,除去iPhone5s指紋數據不連伺服器的前提下,生物識別具有不可修改性。谷風舉例,倘若用戶生物信息存儲在本地,但一旦生物信息遭竊,因為其生物屬性不可修改,即使是運營者知道此事,也束手無策。

關於這一點HID(中國區)渠道總監李楨,也同樣有感觸。在專業安防領域,生物識別技術應用非常普遍(如虹膜識別、靜脈識別、動脈識別、人臉識別、聲紋識別)但也並非100%對每個人的信息驗證都能奏效。「生物識別的不通過率在千分之二至萬分之五之間。」

李楨向騰訊科技舉例,如指紋識別都是通過光學指紋機設備來採集數百個校對點,校對點對指紋識別的精確度起到決定性作用。但校對點的設置也需要適中。

「經常會出現這樣的情況,比如校對點過少,那麼通過信息識別通過率就會很高,反則安全係數不高;如果校對點過高,通過率低、安全係數高,也存在著驗證者自身無法通過的情況。」李楨談到,每個人的指紋、面部紋路都存在唯一性,但人類的身體會隨著歲月的流逝或意外事件而產生變化,如果指紋機不能精確識別這些變化,那麼指紋密碼也就無從談起。

現在在專業安防領域相對高端的生物識別技術,是虹膜識別與X光識別,相較於指紋識別與人臉識別又提高了一個安全等級,但造價也高。「虹膜識別系統造價在萬元左右,X光識別系統則高達數十萬元。」李楨談到,生物識別技術較傳統密碼機制,確實提高了安全係數。而隨著市場對生物識別技術的認知有所提高,未來市場發展前景會好於現在。

無孔不入的隱私泄露

隨著Google Glass刮起的可穿戴設備風潮,越來越多的可穿戴設備開始引入生物識別技術與功能。

如加拿大Biomin公司研發出一款生物技術腕帶,通過掃瞄心臟活動來識別佩戴者身份,因為每個人的心臟活動都是獨一無二的,心臟的形狀、大小、位置和心律等因人而異,並且無法被複製或竊取。Nymi腕帶必須與使用者皮膚直接接觸才能識別心臟活動。Nymi手環可以解鎖日常用品,如保險櫃、車門、電腦、支付網上賬單。

「深圳的山寨廠商早在3年前生產的筆記本電腦設備,就有生物識別技術了,比如指紋識別、人臉識別、語音識別。」騰訊小Q機器人負責人方琎向騰訊科技談到,現在可穿戴設備可以擁抱這些生物識別技術,但同樣不能忽視存在的隱私保護問題。

Google Glass確實正受到監管部門的高度關注與擔憂。因為佩戴者可以隨時帶著谷歌眼鏡拍攝照片、或是錄音錄像,並隨時分享到網際網路上。曾幫助LG、沃達豐和富士通等客戶設計產品的PDD公司的首席設計創新師奧利弗-斯托克斯(Oliver Stokes)談到:「一想到你可能會無意中成為別人收集數據的工具,這簡直令人感到不寒而慄。谷歌已知道你在哪裡,你在尋找什麼。現在,它準備弄清楚你在看什麼。」

近期就在谷歌眼鏡拉開全美宣傳攻勢之時,他們也承認Google Glass登陸歐洲的時間或將推遲,原因是在歐洲各國的隱私保護標準和監管機構各不相同,會嚴重拖慢谷歌眼鏡的推出。(不要忘了,Google至今都還面對著因違反法國隱私數據保護規定而開出的40萬美元的罰單。)

今年3月位於美國西雅圖的5點咖啡館在Facebook明令禁止谷歌眼鏡佩戴者進入咖啡館;新澤西州博彩業執法當局甚至允許當地賭場禁止谷歌眼鏡,隨之而來的還有全美影院主協會……可以想像,生活中有那麼多公共場所都有著絕對的隱私需求:健身房更衣室、俱樂部、警察局、銀行等等。

分享
一位不願具名的業界人士向騰訊科技同樣表達了隱憂。「在網際網路上基本沒有隱私可言,現在的棱鏡門就是最好的例證。」這位人士認為,網際網路同樣存在倫理道德,可穿戴設備因為隨身便攜性,很容易記錄數據。儘管中國可穿戴設備發展尚處早期,但越早考慮到隱私信息保護立法的問題,越容易明確網際網路倫理道德應堅守的邊界。


歡迎給您喜歡的作者捐助。您的愛心鼓勵就是對我們媒體的耕耘。 打賞

看完這篇文章您覺得

評論



看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.