众所周知,对于现代的智能手机来说,“生物加密”早已是全行业标配的技术。无论是面部识别还是指纹识别,它们的意义都在于让消费者无需记住冗长的密码,可以直接拿自己的身体特征作为手机的“安全钥匙”。而且,从一般消费者的认知角度出发,“生物识别”显然比密码更加高大上,也更加安全。
然而,真的是这样么?
最近,身为整个Android生态领导者的谷歌有点烦心。因为他们刚刚发布的,代表了自家对Android最新理解,融入了一系列独占技术的新旗舰手机Pixel 4在安全性上翻了车。具体来说,尽管这台手机配备了完整、昂贵的结构光面部识别器件,还搭配了用于快速唤醒识别功能的雷达芯片以及自研的独立加密芯片,但它却忘记加入检测用户是否睁眼的代码。于是乎,这就意味着你身边的那个人真的可以趁你睡着的时候解锁手机,然后任意妄为了~
Pixel 4为了面部识别设计了宽大的“额头”
很显然,这是一个非常低级、但后果却非常严重的安全事件。严重到什么程度呢?在海外的科技媒体中,甚至一度又掀起了“要面部识别还是要屏下指纹”的大讨论。比如说,在知名的海外手机网站GSMArena上,相关的投票短短数天之内就已经吸引了超过6000名网友参加,其中74%的人选择了屏下指纹,足可见谷歌Pixel 4面部识别安全性“翻车”所造成的恶劣影响。
可是,如果屏下指纹也不靠谱呢?毕竟,同样是在数天之前,腾讯安全实验室已经在GeekPwn 2019国际安全极客大赛上公开演示了如何破解指纹识别的方法。据他们表示,即便是使用专用的指纹提取、伪造设备,成本也才不过1000多元,却可以同时搞定电容、光学、超声波三种不同的指纹识别装置。换句话说,目前所有的指纹考勤机、屏下指纹手机在这种新的攻击手段下基本都是形同虚设。如果说谷歌的面部识别漏洞让用户防不住“枕边人”的话,那么最新的指纹复制技术则足以让小偷、黑客、黑手机维修店欢呼雀跃。
短短一个月之内,当前智能手机上最流行的两大生物识别技术先后“告破”。这可能会让一些手机消费者感到担忧了。不过别怕,智能手机行业发展到现在,实际上已经商用化的生物识别技术也远不只有指纹和面部两种。今天,我们就来给大家介绍几种已经出现在实际产品上的,可能更加靠谱的手机生物识别技术。
面部可被复制,那么更精细的面部细节呢?
自从面部识别技术出现以来,对于其安全性的担忧就主要集中在人脸的“可复制性”上:最初的平面面部识别就是因为可以被照片轻易蒙骗所以“出师未捷身先死”了。以至于后来的手机厂商们要么使用特殊算法进行活体和深度检测,要么就是像苹果、谷歌那样直接采用高成本的点阵投射方案直接侦测人脸立体模型。
但是,对于基于视觉图像的生物识别技术来说,要想提升其安全性,除了增加立体形状的检测能力之外,其实还有一条思路就是将检测的对象尽可能地缩小并且提高分辨率。而这,就是在许多科幻/谍战大片中常常出现,近年来也终于来到手机上的虹膜识别技术。
2017年年初,三星发布了自家全面屏时代的第一款旗舰手机Galaxy S8。它那略显奇怪的背部指纹位置直到今天看来也不算是好的设计,但与此同时,S8所搭载的独立红外线虹膜识别单元也令它的安全性得到了很好的补充。
和普通的面部识别相比,红外虹膜识别至少有三大好处:一是因为它的识别对象是人眼中虹膜的形状,而虹膜的唯一性比面相更甚,也基本上不可能经由简单的拍照进行复制,可以确保生物特征与用户身份的严格“一对一”。二是红外线虹膜识别在工作方式上类似于结构光面部识别,同样是基于主动的红外光发射器+专用传感器,这意味着它不依赖于可见光,在全黑的环境也可以使用。三是因为虹膜本身就是人眼内部的结构,因此虹膜识别当然是需要睁眼的,这样就直接杜绝了睡觉时被人“刷脸”的可能性。
微软Lumia950是一款更小众的虹膜识别手机
可惜的是,和结构光面部识别一样,红外虹膜识别技术由于也需要独立的红外发射器+红外光摄像头才能实现,因此这也就直接决定了其传感器本身会严重侵占边框面积。结果,在整个手机行业追求“极致屏占比”的大环境下,这一优秀的生物识别技术,自然没能在手机上存在太久。
指纹可以模仿,但血管的走向总不行吧
近年来,随着可穿戴健康设备的概念逐渐为大众消费者所接受,光学式心率计这一曾经的“黑科技”大家也早已见怪不怪了。但是,绝大多数人可能从没想过,光学式心率计到底是为什么能够测量心率呢?
其实原理并不复杂:光学心率计使用的只不过是以特定波长的光线(一般是绿光)透过肌理,从外部“照亮”血管(其实是血液吸收光线而使得血管比其他部分颜色更深),再以传感器捕捉血管因为心跳而发生的收缩·扩张变化,从而测出一段时间里的心率。而这种“以特殊光源在体外捕捉血管图像”的工作方式,如今也已经发展为了一种全新的手机生物识别技术。
这就是配备在LG G8 ThinQ上的光学静脉识别技术,官方称之为“Hand ID”。论原理,它和光学式心率计如出一辙。只不过光学静脉传感器的光线投射范围更大,可以直接照亮整片手掌,从而直接识别出皮下的静脉图像作为用户的生物特征。
很显然,和指纹相比,静脉识别的对象由于是位于皮下,这使得不法分子很难通过一般的方式(比如诱导采集指纹或者偷拍)来获得一个人的静脉图像。当然,这不是说静脉识别不能被“破解”:据说德国的两名黑客就曾公开演示过用红外相机采集静脉图像,配合人工血管技术和蜡质手掌骗过静脉识别器的方法。但是很显然,如此麻烦的“造假”方式,恰恰说明了光学静脉识别的有效性。
如果图像总有漏洞,声纹或能担当未来大任?
当然,无论是虹膜识别还是静脉识别,它们都是基于特殊的光学图像识别机制来实现的。这意味着什么呢?这意味着它们天生和“真全面屏”不对付。对于那些有志于追求手机极致外观设计,同时又还不满足于屏下指纹方案的手机厂商而言,就总得想出一些新的、不依赖于摄像头就能做到的生物特性识别机制。
比如说,只需要在手机上多设置几个降噪麦克风,就可能实现的声纹识别技术,便有望成为未来真全面屏手机、甚至是折叠屏手机的又一个标配生物加密选项。
顾名思义,所谓“声纹”,其实就是用户的声音特征信息。它不仅包括语音语调等基本声线特征,甚至也包括诸如特殊字符念法、有地区特征的口音、细小的停顿习惯等等。在刑侦司法领域,声纹特征很早就被用于进行人物身份比对了,从某种意义上来说,它甚至或许是仅次于指纹的“老牌”生物特征之一。
可能有人要担心,声纹仅仅依靠录音进行特征采集,这难道不会很容易造假么?其实还真不见得。一方面来说,目前的智能手机录音降噪技术已经相当成熟,基本上只要是合格的旗舰型号,3mic定向录音都已经是标配技术了,更好一些的手机甚至还可以做到录音变焦(比如HTC、三星的某些旗舰),在滤除环境噪声的能力上毋庸置疑。另一方面而言,目前的主流AI语音合成软件其实也都已经考虑到了对于声音伪造的预防措施:它们会在人工合成的语音中添加只有机器才能察觉到的特殊数字声纹,从而将其与真人的声线区别开来,避免被恶意利用。
当然,这也意味着,只有当这样的“声纹防伪造”技术彻底成为了音频类软件的标配之后,才算是为手机声纹加密技术的安全普及真正地打好了基础。而在此之前,我们似乎还必须要在屏占比和手机安全性之间忍耐一阵子“二选一”的状况才行。