第249期

生物識別 打造專屬密碼

近幾年發展蓬勃的生物識別技術,利用每個人特有的指紋、虹膜等生物特徵,讓私密訊息能被更安全地保護。

生物識別 打造專屬密碼

記者 凃易暄 報導  2016/10/23

隨著時代發展,人們開始重視個資安全性,許多網站要求登入密碼定期更換、雙重認證,避免駭客盜取;指紋、人臉、虹膜等生物識別技術也逐漸發展,透過每個人獨有的生理特徵來辨認身份,除了應用在安檢機關,日常生活如手機解鎖、刷卡購物,也能見到生物識別的影子。
 

密碼時代的演變

從隱私的概念出發,密碼成為資訊保護的第一道防線,即使密碼排列千萬種,對駭客來說,破解不過小事一樁。為了彌補密碼只有字母與數字的缺點,專家開始研究生物科技,利用每個人基因的獨特性,變成專屬密碼。

生物識別技術(Biometric Identification Technology),泛指運用物理與生物學原理高科技手法,對人體固有的生理特性和行為特徵來進行身份鑒定。指紋識別(Fingerprint Identification)首先發展,除了安檢機關,也被運用在日常生活如蘋果公司推出的iPhone系列手機搭載Touch ID,不僅能解鎖手機,也用於支付認證。然而科技的發展越強,駭客的挑戰慾望也越高,Touch ID推出一年後,歐洲最大駭客組織混沌電腦俱樂部(Chaos Computer Club)即在年度大會上宣布透過照片取得德國國防部長的指紋圖像。


駭客公開如何藉由照片得到德國國防部長的指紋,諷刺Touch ID功能。
(圖片來源/
Gizmodo

 

還在刷卡?刷臉就好

手指接觸系統留下的痕跡,容易造成指紋被複製盜取,因此以非接觸為特點的人臉辨識誕生,早期運用於國家邊界管制,近來被廣泛應用在生活中,如上下班打卡、門禁系統、銀行金控等需要高安全性的產業。

連續三年由美國國家標準與技術研究院(National Institute of Standards and Technology)評比為全球第一的人臉辨識技術公司NEC,日前研發出一套面部辨識結帳系統,已在總公司進行實測,員工到店家消費時,只要看著鏡頭,系統就能偵測出身份、直接結帳扣款。除了結帳快速化,系統更整合後端資料庫,記錄消費者購買的商品做分析,日後做促銷時,就能針對個人做客製化的廣告行銷,增加服務品質與效率。


人臉結帳系統在日本總公司實測後來台展示。(照片來源/凃易暄攝)

全球通行的萬事達卡(MasterCard)推出生物辨識軟體(Identity Check),使用者在購物時可選擇以自拍、指紋、密碼三種方式作授權交易,自拍辨識需透過「眨眼」動作確保真人,防止有心人士以照片盜刷。該軟體已在荷蘭、美國、加拿大三國進行實測,多達92%的用戶表示贊成這項功能,可見密碼已經過時,人臉才是王道。
 

多角度辨識 加強犯罪預防

人臉識別原理採用平面2D技術,對五官的相對位置與特徵進行識別,若是沒有防偽機制,照片與影片也有可能矇騙過關。於是2D再進化,將原本的平面影像加入深度,形成3D人臉,透過多鏡頭多角度的拍攝,演算出人臉立體模型,不論從哪個方向看,都能辨識出本人。

警察系統對人臉辨識的需求極高,透過監視器畫面拍到的人臉,與資料庫做比對,進而找出嫌疑犯。然而這樣的做法必須先建立龐大的資料數據,耗時又費力。2015年底日本科技公司研發出「時空數據交叉側寫」技術,利用路邊的監控攝影機拍下每天來回的路人,擷取臉部特徵放入資料庫,透過人工智慧技術紀錄同一人每天的變化,再從單一角度推測其他八種角度的側臉。這樣類3D識別技術,讓人即使化了妝、戴上墨鏡帽子、側臉或正臉,辨識系統照樣能由生物特徵認出你。此系統已於今年在全球近50個國家實行,保障居民安全。

在犯罪心理學上,縱火犯會回到縱火現場、竊盜者也會來回走動確認行竊地點狀況,利用這樣的徘徊心理,監控攝影機不只檢測同一人的變化,也檢測此人是否行為異常,進一步預防犯罪發生。
 

精準又安全 虹膜辨識正夯

人臉辨識系統看似完善,卻並非無懈可擊在今年八月的高等計算系統協會(USENIX)舉辦的安全大會上,北卡羅萊納州立大學(North Carolina State University)展示出 3D 臉部建模系統。研究者從社群網路上擷取志願者的照片當素材,並利用其在虛擬實境(Virtual Reality)環境中建立 3D 模型。研究者選用五個臉部辨識解鎖的手機應用程式進行解鎖實測,成功率高達五分之四。

有鑒於指紋與人臉識別的不足,準確率最高也最安全的虹膜識別登場。虹膜識別是對人類瞳孔外圈的圓環進行數據的擷取與識別,由於虹膜本身有240個獨特處,難以被複製,遭盜用的機率也大幅降低。虹膜的截取,首先透過紅外鏡頭放射出光線,讀取視網膜影像,並通過一連串影像處理來抽取特徵點,建立個人虹膜資料。看似複雜,其實只是背後演算法的問題,操作上將眼睛對準鏡頭,不必擔心接觸系統留下證據,又因是內生物,剝離活體後會失去活性,若使用假眼球會被系統抗拒。

虹膜識別當然也並不完美,最大的缺點便是不適用於眼盲與眼球外傷患者。而佩戴瞳孔放大片能否成功偵測,也是專家學者仍在研究的目標。


虹膜識別過程:擷取眼部圖像、分離出虹膜部分、進行特徵分析與比對。
(圖片來源/
Zing Gadget

 

生物識別興起 台灣在哪裡

指紋與人臉識別已經普及,業界公認最高標準的虹膜識別,應用層面也越來越廣恐怖攻擊頻傳的美國將有24家機場於年底引進虹膜辨識系統,讓安全檢查更徹底;韓國手機大廠三星(Samsung)、樂金(LG致力於虹膜辨識應用在手機上;印度政府「Aadhaar」計劃,在人口登錄系統中加入生物辨識,以一組 12 碼編號搭配虹膜、指紋或臉部特徵,目前已有超過 80% 的印度人註冊建檔。

反觀台灣,臉部辨識、虹膜系統不甚普及中央大學資訊工程學系助理教授栗永徽表示:「一個產業要從學術界要茁壯然後變成一個可以使用的商品,整個產業化的過程,中間需要很多資源的投入。」行政院每年編列預算給國科會,再經由各大學會計處、系所辦公室等等,才會下放到實驗室的教授手中,中間關卡層層,往往到最後資源所剩不多,以致許多學術上的成就都無法轉為產業應用,再加上許多廠商不願冒觸犯專利權的風險去研發新技術,即使成功被應用,也可能為降低生產成本導致最終產物有缺陷。種種複雜的因素,讓台灣擁有的技術知識被限縮在學術單位中。
 

新技術不斷 未來發展無限

日前美國專利和商標局(US Patent and Trademark Office)公開宣布一項新專利技術「基於體積描記法的用戶識別系統」(User identification system based on plethysmography),透過LED光線與其他感知裝置測量人體血管裡的血氧含量。這項技術由蘋果公司擁有,估計會用於Apple Watch解鎖與付款認證功能,取代指紋辨識的Touch ID

利用個人獨特性發展出的生物識別技術正在蓬勃發展,根據市場情報資料(Transparency Market Research)的預估,全球生物辨識的市場商機,將從2013年的75億美元一路成長至2019年的233億美元。除了現今常見的指紋、人臉、虹膜識別,語音、心跳甚至情緒識別,都是未來的發展重點。

記者 凃易暄
雪倫芬蘭定居中  
記者 凃易暄