語音識別和指紋識別技術到底有多安全?

TECH2IPO 於 22/02/2016 發表 收藏文章

匯豐銀行(HSBC)即將成為英國第一家在電話銀行系統中使用語音識別技術的銀行。此外,匯豐銀行還為手機 app 上配置了指紋識別技術。那麼,這兩項技術的工作原理究竟是什麼?它們到底有多安全?

兩種識別技術的應用模式

匯豐銀行的系統兼容兩種安全模式。首先,匯豐銀行面向 iPhone 5S、iPhone 6 以及 iPhone 6S 的應用將會利用手機的內置指紋識別器以確認用户的身份,這一點和手機進行解鎖及支付等操作中的指紋驗證並無二致。而在語音方面,語音識別系統將會用超過 100 個識別碼對用户的語音進行比對,包括節奏、口音、發音等等。除此以外,語音識別系統還可以辨別由不同的喉嚨結構、鼻道以及聲道所發出的語音。

這兩種技術是否會讓生活更為便利?

匯豐銀行希望通過語音識別技術為用户免除需要記憶密碼之苦,現階段,電話銀行系統所使用的密碼、密令等驗證信息給用户造成了較大的不便。此外,Touch ID 的整合無疑也會加快手機銀行應用的登陸速度,用户賬户的安全性也有了保證。

聲音識別系統的工作原理

由聲音識別企業「Nuance」公司所提供的技術內置有所謂的「Voice ID」(即聲音密匙)功能,它可以記錄並分析用户的説話方式,進而辨別用户口部、舌頭、喉部和呼吸的特有發音方式,用户僅需經過快捷的訓練環節即可正常使用。在後續登錄時,用户將會被要求讀出特定單詞的發音,系統會對發音進行比對。

模仿者有可能騙過系統嗎?

計算機接受聲音的方式和人耳接受聲音的方式非常不一樣。模仿他人的聲音也許是可能的,但想要在超過 100 個識別碼上騙過計算機幾乎是不可能的,況且計算機還會辨識用户的體徵和行為模式。

如果那天我碰巧因為感冒而聲線有所不同會怎麼樣?

即便是在因感冒而出現聲線不同的情況下,Voice ID 系統還是能夠識別出用户的聲音,因為它所分析的聲音構成因素有許多。即便是在感冒的情況下,你的口音、節奏、發音以及其他體徵狀況還是不會發生變化。

另外,在信號不好的情況下也是一樣,除非你的通話出現了中斷等情況。

如果我身處大街等較為嘈雜的地方又如何?

絕大多數智能手機都內置有噪音消除技術,這項技術可以阻隔絕大多數的外界噪音。而 Nuance 公司和 Voice ID 系統則會對剩餘的噪音進行處理。除非你在登錄的時候碰巧遇上防空警報等顯著的噪音,日常生活的正常噪音不會影響你的登錄操作。
其他銀行有使用語音識別技術嗎?

以巴克萊銀行(Barclays)為首的其他銀行在數年前已經開始面向少量用户使用語音識別技術,其中巴克萊銀行的語音識別技術僅對少量優質的富裕客户開放。截至目前為止,我們尚未獲悉這些銀行有被非法入侵的紀錄。


你的指紋足夠安全嗎?

iPhone 在主頁按鈕上整合了 Touch ID 傳感器,而你的指紋則被蘋果公司保存在一個加密的模塊當中。每當用户用手指接觸主頁按鈕的時候,iPhone 會將 Touch ID 所讀取的指紋和儲存在加密模塊當中的指紋進行比對,進而給出允許或拒絕接入的判斷。用户的指紋數據不會被外泄給任何公司,包括蘋果公司在內。

有可能用斷指進行解鎖嗎?

不可能,只要罪犯了解 Touch ID 的工作原理,你的手指都會非常安全。

Touch ID 傳感器會通過兩種方式讀取指紋。首先它會通過電容傳感器檢測由人體皮膚所釋放出來的電荷,這一點和觸摸屏檢測觸屏動作時的工作原理一樣。此外,它還會使用無線電頻率掃描儀來讀取活體皮下組織的指紋。由於第二種方式只對活體皮下組織有效,因此斷指並不能通過掃描,除非罪犯能以某種方式讓其保持鮮活狀態。

Touch ID 有被入侵的可能嗎?

如果非要説的話,確實有。

但儘管如此,想要入侵 Touch ID 絕非易事:首先你需要一套價值超過 1,000 英鎊的設備和材料,你還需要掌握犯罪現場偵察人員的技能,並收集到需要原用户完整、清晰的指紋。入侵條件非常苛刻,一般的犯罪組織難以滿足。

其他生物體徵難道就不能用嗎?

語音和指紋僅僅是生物識別種類的其中兩項,其他目前正在使用或開發的技術包括:

引用1、心率識別技術,這項技術所使用的是每個人獨特的心率模式;

2、血管分佈模式識別技術,這項技術會檢測每個人特有的皮下血管分佈情況,最常用的是手掌、手腕以及手臂等部位;

3、虹膜識別技術,這項技術會通過設備的攝像頭辨認用户的虹膜;

4、視網膜識別技術,和虹膜識別技術相似,這項技術會通過設備的攝像頭辨認用户的視網膜。

除了語音和指紋識別技術外,其他生物體徵識別技術皆尚未得到廣泛應用,因為這些技術在易用性、速度以及可靠性等維度上仍然有所欠缺。

有些識別系統甚至能夠辨別用户使用鍵盤、鼠標、觸摸屏等輸入設備的模式,每個用户在使用這些設備時的速度、模式、壓力以及習慣都有所不同,因此也可被用於用户登錄的辨別工作上。但目前這類識別系統尚不會被銀行等嚴肅的機構採納。

我曾經在電影中看到過有人通過取出他人眼球的方式來解鎖保險庫,這個你們怎麼解釋?

這種情況也不會發生。首先,想要在保存眼球完整度的情況下取出眼球非常困難,而且想要通過視網膜掃描儀的驗證,被掃描的視網膜需要保存在有血液流動的鮮活狀態。虹膜掃描儀通常也會檢測用户的虹膜是否有發生運動,失活的眼球顯然不符合這個條件。

文章來源:theguardian,由 TECH2IPO / 創見 阮嘉俊 編譯,首發於 TECH2IPO / 創見


資料來源:TECH2IPO
標籤: Touch ID  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→