黑客已经开始寻找复制人脸以欺骗面部识别系统,但事实证明,该技术比指纹或语音识别技术更难破解。尽管身份验证技术提供了独特的好处,但人们的担忧也很重要,包括企业自身持有的敏感生物识别数据的安全性。
相机已经远远超出了他们最初的简单拍照和录像功能。现在,生物识别技术已经与相机技术密不可分,大多数人都在口袋里放置了一个能够识别人类的相机,以便执行诸如解锁智能手机或付款等活动。简而言之,面部识别是一种安全系统,通常用于从存储在数据库中的数字图像或一组面部特征中识别或验证人。该技术也越来越受零售商的欢迎,零售商将面部识别作为一种付款方式进行部署。
以 iPhone X 为例,它具有广为人知的 Face ID 功能。此功能使用户只需将用户的面部识别为生物认证的一种形式即可解锁设备。与之前 Apple 设备中的基于指纹的 Touch ID 类似,Face ID 的使用还允许用户访问 Apple Pay,App Store,iTunes 和一些第三方应用程序。在推出 iPhone X 的时候,苹果声称有人有 1 万分之一的机会可以使用面部识别码打开你的手机(相比之下,拥有相同指纹的机率为 1 万分之一),但它有多安全?
安全问题
黑客已经开始寻找复制人脸以欺骗面部识别系统,但事实证明,该技术比指纹或语音识别技术更难破解。
网络安全专家公司 interchase 的首席执行官理查德•帕里斯(Richard Parris)向科技世界(Techworld)表示:“生物识别技术,面部识别就是一个例子,正迅速成为广泛商业和消费者应用程序事实上的安全措施。”但很多人的问题是,“真的那么安全吗?”
就在今年,德国黑客还利用三星 Galaxy S8 虹膜扫描器上的用户眼睛和隐形眼镜的照片进行了诈骗。就在同一个月,汇丰银行的语音识别安全系统被一名记者骗了。
简而言之,帕里斯建议将生物识别技术与另一种形式的安全技术结合起来。他说:“人脸识别等生物特征认证的危险在于,它不能完全免疫潜在的攻击,因此不应将其作为验证用户身份的唯一手段。”
这表明,尽管身份验证技术提供了独特的好处,但人们的担忧也很重要,包括企业自身持有的敏感生物识别数据的安全性。
例如,看看数据隐私问题,如果使用的设备或系统被黑客攻击,存储在你脸上的数据可能会被第三方访问。这可能导致个人信息被共享。
Parris 说:“最近遭受攻击的大多数公司的垮台都是由于用户身份验证的漏洞。”“黑客可以很容易地通过不安全的密码和信息,如出生日期或全名,进入系统和网络。”
“生物识别的前提也是一样的——你的个人基因数据可能会被‘窃取’。”他说:“企业需要的不是孤立地使用生物识别技术,而是强大的知识(你知道的东西,比如密码)和内在(你是什么,比如虹膜扫描)。”
上述两方面的安全性将使企业能够安全地验证系统或技术是否被正确的人访问,从而将可能受到攻击的风险降至最低。
最后,必须从开发阶段就嵌入有效的安全性,以避免使用面部识别带来的任何潜在风险。