在之前3·15维权活动中,“刷脸”登录安全漏洞被爆出,“刷脸”登录的安全性成为网络热议的焦点。有实验使用观众的自拍照,就可以成功破解手机里的“人脸”认证系统。
为什么先进的人脸认证技术会被“撕破脸”?“撕破脸”后暴露出的问题又是什么?新思界
《2017年中国生物识别认证调查研究报告》表示,生物认证给人们带来便利和安全感的同时,它自身也存在局限性,生物特征的唯一性将会成为最大硬伤,单一使用会增加安全风险。
生物识别认证包括指纹识别、虹膜识别、人脸识别、声音识别等。生物识别认证具有唯一性。密码可以随时更换,但是一个人的生物识别认证是有限的,不可撤销,一旦信息泄露出去,后果不堪设想,而且没有什么可使用的补救措施。生物认证识别的唯一性让大家以为它是安全无风险的,其实不然。生物特征数据一旦泄露,大量的生物特征数据被盗取所带来的风险不可忽视。
从技术层面来说,现阶段很多厂商的人脸认证技术还没有做到成熟和完善,尽管随着智能手机摄像头技术的提高,人脸比对的精确度已经提高了很多,但是有一些厂商的人脸识别系统对活体检测的重视程度不足,对场景应用设计简单粗暴,使用的算法比较简单,破解并不困难。再加上许多开发者并没有过多的了解人脸图像的来源,所以人脸识别才会被轻易地破解。
目前,生物认证更多的是对传统认证的补充,在边防、海关出入境等场合应用的更为普遍一些。
新思界
行业研究人员建议立法部门应该颁布临时措施对使用生物认证识别技术的商业应用予以备案;执法部门加大检查的力度,检查和监督生物识别技术的使用情况和产品与数据管理留存的情况;厂商应该重视信息安全工作,在没有成熟的信息安全技术指导下,尽量避免使用生物识别技术;用户应该加强安全防范意识,警惕那些技术能力有限,没有承诺或承诺模糊不明确的应用。