拍照時(shí)，小心你的生物信息被盜用

支付、識(shí)別身份、保護(hù)個(gè)人數(shù)據(jù)、銀行賬戶(hù)管理，甚至出入管制區(qū)域……如今，技術(shù)已經(jīng)成熟，能夠通過(guò)指紋、聲音、虹膜來(lái)辨識(shí)身份，而且迅速、簡(jiǎn)單、安全無(wú)差錯(cuò)、費(fèi)用低廉，這一前景聽(tīng)上去是不是無(wú)比誘人？

2016年，生物密鑰市場(chǎng)估值為45億美元，其中90%以上份額為指紋所占據(jù)，2017年賣(mài)出的手機(jī)里，使用指紋鎖的超過(guò)一半。今年4月，法國(guó)里爾的一家商業(yè)中心與銀行合作，首次測(cè)試指紋支付。此外，包括法國(guó)匯豐銀行在內(nèi)的多家銀行允許用戶(hù)通過(guò)最新款iPhone上的指紋傳感器TouchID來(lái)進(jìn)入個(gè)人賬戶(hù)?？梢哉f(shuō)，2017年，是生物密鑰的應(yīng)用元年。

而且，大眾對(duì)這一時(shí)尚趨之若鶩：一項(xiàng)針對(duì)超過(guò)14000名歐洲人進(jìn)行的調(diào)查顯示，有三分之二的人希望使用生物密鑰來(lái)完成支付，81%的人認(rèn)為指紋認(rèn)證是最安全的手段。

大錯(cuò)特錯(cuò)！科學(xué)家和黑客如今都十分肯定：盜用指紋根本不是難事，原因簡(jiǎn)單至極——相機(jī)畫(huà)質(zhì)日新月異的進(jìn)步。

“拍照時(shí)別再擺出表示勝利的V字手勢(shì)了?！比毡緡?guó)立情報(bào)學(xué)研究所教授越前功的警告可能令你發(fā)笑。然而他專(zhuān)門(mén)就此課題所做的研究表明，指紋被盜的威脅真實(shí)存在。“在距離對(duì)象5.4米處用一臺(tái)2000萬(wàn)像素的相機(jī)拍攝，我們就能從照片上復(fù)制出指紋來(lái)。用iPhone5的話(huà)，只要距離在30厘米內(nèi)也都是小菜一碟?！倍?，像素還會(huì)不斷提高。越前功表示：“只需制作一只硅膠或其他材料的假手指，貼上偷來(lái)的指紋，就可以輕松騙過(guò)市場(chǎng)上所有的傳感器?！笨此迫f(wàn)無(wú)一失的技術(shù)方案竟如此脆弱。

更不可思議的是，在社交網(wǎng)絡(luò)上，人人都自覺(jué)自愿地展示自己寶貴的生物特征信息。

“網(wǎng)絡(luò)盜用的威脅真實(shí)存在?！狈▏?guó)南巴黎電信學(xué)院教授伯納黛特·多利齊評(píng)價(jià)道，“用一張F(tuán)acebook照片騙過(guò)臉部識(shí)別軟件已經(jīng)不是天方夜譚。”那么指紋呢？“目前社交網(wǎng)絡(luò)上顯示的照片都?jí)嚎s得很小，但它們的分辨率呈指數(shù)級(jí)提升，想必很快就能在網(wǎng)上找到任何人的指紋?！痹角肮忉尩?。

漏洞不止這一個(gè)?！笆謾C(jī)本身就很容易被黑客入侵?！泵绹?guó)密歇根大學(xué)教授阿尼爾·賈恩介紹道，“在手指放上傳感器，而指紋尚未加密存入手機(jī)這一瞬間，一個(gè)簡(jiǎn)單的惡意軟件就能夠捕獲指紋?！绷硗猓镄畔?shù)據(jù)庫(kù)也不夠可靠。誰(shuí)負(fù)責(zé)存儲(chǔ)信息以及安全？2015年6月，有超過(guò)500萬(wàn)美國(guó)人的指紋信息在美國(guó)一家就業(yè)指導(dǎo)中心遭遇黑客襲擊時(shí)被盜。密碼口令被盜還能更改，可指紋卻只有一個(gè)……

這些不盡如人意之處，無(wú)疑使生物特征密鑰的所謂安全性打了幾分折扣……研究者提出數(shù)個(gè)方案來(lái)改善現(xiàn)狀，但這些方案非常煩瑣，違背了生物特征識(shí)別旨在方便迅捷的初衷。

既然生物特征密鑰既不安全也不方便，那不就走進(jìn)死胡同了嗎？身份與安全公司工程師樊尚辯護(hù)道：“從人類(lèi)工程學(xué)、成本和安全角度來(lái)看，它的好處毋庸置疑，只要能將某個(gè)物件或密碼記憶和生物特征密鑰結(jié)合起來(lái)。對(duì)于優(yōu)化某些行政操作，如識(shí)別、定位逃犯、核查避難申請(qǐng)者，其優(yōu)勢(shì)仍極為顯著?！?/p>

所以，我們?cè)趧h除可惡的密碼前，最好再等上一等。密碼作為純想象的產(chǎn)物，只存在于思維，還不會(huì)那么快退出歷史舞臺(tái)。