拍照時(shí)，小心你的生物信息被盜用

2017年賣出的手機(jī)里，使用指紋鎖的超過一半。2017年4月，法國(guó)里爾的一家商業(yè)中心與銀行合作，首次測(cè)試指紋支付。此外，包括法國(guó)匯豐銀行在內(nèi)的多家銀行允許用戶通過最新款iPhone上的指紋傳感器Touch ID來進(jìn)入個(gè)人賬戶。可以說，2017年是生物密鑰的應(yīng)用元年。

大眾對(duì)這一時(shí)尚趨之若鶩。一項(xiàng)針對(duì)超過14000名歐洲人進(jìn)行的調(diào)查顯示，有三分之二的人希望使用生物密鑰來完成支付，81%的人認(rèn)為指紋認(rèn)證是最安全的手段。

然而科學(xué)家和黑客如今都十分肯定：盜用指紋根本不是難事，原因簡(jiǎn)單至極—相機(jī)像素日新月異的提高。

“拍照時(shí)別再擺出表示勝利的V字手勢(shì)了。”日本國(guó)立情報(bào)學(xué)研究所教授越前功的警告可能令你發(fā)笑。然而他專門就此課題做的研究表明，指紋被盜的威脅真實(shí)存在。“在距離對(duì)象5.4米處用一臺(tái)2000萬像素的相機(jī)拍攝，我們就能從照片上復(fù)制出指紋。用iPhone5的話，只要距離在30厘米內(nèi)，復(fù)制指紋也是小菜一碟。”而且，相機(jī)像素還會(huì)不斷提高。越前功表示：“只需制作一只硅膠或其他材料的假手指，貼上偷來的指紋，就可以輕松騙過市場(chǎng)上所有的傳感器。”沒想到，看似萬無一失的技術(shù)方案竟然如此脆弱。

“盜用的威脅真實(shí)存在。”法國(guó)南巴黎電信學(xué)院教授伯納黛特？多利齊說，“用一張F(tuán)acebook照片騙過面部識(shí)別軟件已經(jīng)不是天方夜譚。”那么指紋呢？“目前社交網(wǎng)絡(luò)上顯示的照片都被壓縮得很小，但它們的分辨率在呈指數(shù)級(jí)上升，想必很快就能從網(wǎng)上找到所有人的指紋。”越前功認(rèn)為。

漏洞不止這一個(gè)。“手機(jī)本身也很容易被黑客入侵。”美國(guó)密歇根大學(xué)教授阿尼爾？賈恩介紹，“在手指接觸傳感器而指紋尚未加密存入手機(jī)的那一瞬間，一個(gè)簡(jiǎn)單的惡意軟件就能夠捕獲指紋。”另外，生物信息數(shù)據(jù)庫也不夠可靠。2015年6月，有超過500萬美國(guó)人的指紋信息在美國(guó)一家就業(yè)指導(dǎo)中心遭遇黑客襲擊時(shí)被盜。密碼口令被盜后還能更改，指紋卻只有一個(gè)。

虹膜識(shí)別技術(shù)據(jù)說將會(huì)被整合到下一代三星手機(jī)上。它會(huì)更可靠嗎？“目前而言的確如此。”越前功說，“必須依靠紅外光才能獲取虹膜信息，所以找到網(wǎng)上的照片無濟(jì)于事。但是使用專門的儀器或者入侵?jǐn)?shù)據(jù)庫和手機(jī)，依然可以達(dá)到目的。”法國(guó)泰雷茲公司研發(fā)的相機(jī)僅需數(shù)秒，便能在10米遠(yuǎn)處捕獲拍攝對(duì)象的虹膜信息。

這些不如人意之處，無疑使生物特征密鑰的安全性打了幾分折扣。研究者提出了不同的方案來改善現(xiàn)狀，但這些方案應(yīng)用起來會(huì)非常煩瑣，違背了生物特征識(shí)別旨在方便快捷的初衷。

既然生物特征密鑰既不安全也不方便，那研究不就走進(jìn)死胡同了嗎？身份與安全公司工程師樊尚辯護(hù)道：“從人類工程學(xué)、成本和安全角度來看，它的好處毋庸置疑。只要能將某個(gè)物件或密碼記憶和生物特征密鑰結(jié)合起來，對(duì)于優(yōu)化某些操作，如識(shí)別、定位逃犯，核查避難申請(qǐng)者，其優(yōu)勢(shì)仍極為顯著。”

由此看來，我們?cè)趧h除可惡的密碼前最好再等上一等。密碼作為純想象的產(chǎn)物只存在于思維，還不會(huì)那么快退出歷史舞臺(tái)。