什麼是生物辨識？如何應用於安全領域？

生物辨識技術正成為許多個人和企業安全系統的高階保護層。憑藉個人獨特的生物特徵和動作，該技術看似萬無一失。然而，以生物辨識作為唯一的身分驗證讓許多人抱持謹慎的態度。

現代網路安全的重點是降低這種強大的安全解決方案的風險：傳統密碼長期以來一直是安全系統的弱點。生物辨識技術能將身分證明結合身體和動作模式來因應此問題。

在本文中，我們將探討生物辨識技術在網路安全上的基礎知識。為此，我們將回答一些與生物辨識相關的常見問題：

• 何謂生物辨識？
• 什麼是生物辨識資料？
• 什麼是生物辨識掃描器？
• 生物辨識安全有哪些風險？
• 怎樣才能使生物辨識技術更加安全？

首先，讓我們先了解其基礎知識。

什麼是生物辨識？

生物辨識技術的簡單定義：生物辨識技術是透過生物測量（或物理特徵）用於辨識個人的技術。例如：指紋採集、臉部辨識和視網膜掃描都是生物辨識技術的方式，除此之外還有其他較不常見的方式。

研究人員指出，耳型、坐姿、走路姿勢、體味、手部靜脈，甚至臉部表情都是可用的辨識方式，這些生物特徵能用於生物辨識技術。

三種類型的生物辨識安全性

雖然生物辨識技術也能應用於其他領域，目前則常用於安全領域，並可分為三種類型：

1. 生物生物辨識
2. 形態生物辨識
3. 行為生物辨識

生物生物辨識技術使用遺傳和分子層次的特徵，包括 DNA 或血液等特徵，並以體液樣本進行測定。

形態生物辨識使用身體結構的特徵，包括眼睛、指紋或臉部形狀，蒐集此類特徵後搭配安全掃描器使用。

行為生物辨識技術使用每個人獨特的行為模式。走路、說話、打字方式都能受到記錄並用以表明身分。

實用的生物辨識安全

生物特徵辨識在日常安全中的角色越來越重要。身體特徵相對固定且獨特，即使是雙胞胎也有所不同。每個人獨特的生物識別身分能代替或增強密碼系統，可用於電腦、電話或門禁管理等方面。

生物特徵資料先經採集並保存，再於未來嘗試存取時進行配對。大多數時候，生物特徵資料會受到加密並儲存在裝置內或遠端伺服器中。

生物辨識掃描器意指用於擷取生物辨識資訊以驗證身分的硬體。掃描的結果與資料庫中的保存記錄進行配對，以准許或拒絕使用者對系統的存取。

也就是說，生物辨識安全能使用身體成為解鎖並存取權限的「鑰匙」。

生物辨識技術的廣泛使用有兩個主要好處：

• 使用方便性：生物辨識特徵為使用者身體的一部份，不會遺失或遺忘。
• 難以竊取或假冒：生物辨識特徵無法像密碼或鑰匙容易受到竊取。

雖然生物辨識的系統仍不完美，但已為網路安全的未來帶來了巨大希望。

生物辨識安全例子

以下為生物辨識安全的一些常見例子：

• 語音辨識
• 指紋掃描
• 臉部辨識
• 虹膜辨識
• 心率感測

生物辨識安全已在實務上有效應用於許多產業。

先進的生物辨識技術可用於保護敏感文件和貴重物品。花旗銀行已使用語音辨識，英國哈利法克斯銀行已正在測試使用心率感測裝置來驗證客戶身分。福特甚至正在考慮在汽車上安裝生物辨識感測器。

世界各地的電子護照都採用了生物辨識技術。美國電子護照的晶片包含人臉、指紋或虹膜的數位檔案，並具有能防止未經授權的資料讀取器讀取晶片和竊取資料的技術。

隨著相關安全系統陸續推出，其優點和缺點也陸續浮現。

生物辨識掃描器的安全性－改善和擔憂

生物辨識掃描器的技術越來越成熟。電話的安全系統也會應用生物辨識技術。例如：Apple iPhone X 的臉部辨識技術將 30,000 個紅外線點投射到使用者的臉上，並配對臉型來驗證使用者身分。Apple 表示 iPhone X 的生物辨識技術辨識錯誤的幾率為百萬分之一。

LG V30 智慧型手機將臉部和語音辨識與指紋掃描結合，並將資料儲存於手機上以提升安全性。感測器製造商 CrucialTec 將心率感測器與指紋掃描器結合使用，以進行兩步驟驗證，確保翻模複製的指紋無法存取其系統。

生物辨識技術所遇到挑戰在於臉部辨識等掃描器可能會受到欺騙。北卡羅來納大學教堂山分校的研究人員從社群媒體下載了 20 名志工的照片，並以其建立了他們的臉部 3D 模型。在測試的五個安全系統中，研究人員成功破解了其中四個。

指紋翻模複製的例子時常可見。黑帽（Black Hat）網路安全會議中一個例子表明，只需大約 40 分鐘和 10 美元的材料就能輕鬆有效地翻模複製模造塑膠或蠟中所留下的指紋。

德國的混沌計算機俱樂部（Chaos Computer Club）在 iPhone 發布後兩天內就成功對其 TouchID 指紋辨識器進行欺騙。團隊採集了玻璃表面的指紋，並以其成功解鎖 iPhone 5s。

生物辨識－身分和隱私問題

以生物辨識技術進行身分驗證非常方便，但隱私權提倡人士擔心生物辨識安全會對個人隱私造成侵犯。令人擔憂的是，個人資料有可能會在未經同意的情況下輕易受到收集。

臉部辨識已成為中國城市日常生活的一部分，並可用於日常購物，而倫敦則到處都設有閉路電視攝影機。紐約、芝加哥和莫斯科目前正在將其閉路電視攝影機與臉部辨識資料庫相互結合使用，以幫助當地警察打擊犯罪。為改善生物辨識技術，卡內基梅隆大學正在開發一種攝影機，可以在 10 公尺的距離掃描人群中的每個人的虹膜。

杜拜機場在 2018 年引進了臉部辨識技術，呈現虛擬水族館效果的隧道裝有 80 個攝影機，在旅客通過時會對其進行拍攝。

世界各地的其他機場也開始採用臉部辨識攝影機，包括赫爾辛基、阿姆斯特丹、明尼阿波利斯-聖保羅和坦帕。生物辨識資料都需要有儲存的地方，加劇了人們對持續受到監視和資料受到濫用的擔憂…

生物辨識資料安全問題

生物辨識技術因駭客可能以個人資訊資料作為目標而具有迫切的問題。例如，2015 年美國人事管理局遭到駭客攻擊後，網路犯罪人士竊取了 560 萬名政府員工的指紋，使他們的身分很容易受到盜用。

即使資料已受到加密處理，普遍仍認為將生物辨識資料儲存在裝置上（例如：iPhone 的 TouchID 或 Face ID）較儲存在服務業者的設施中更加安全。

其風險與密碼資料庫的風險類似，駭客可能會破壞系統並竊取沒有受到保護的資料。然而，其後果的嚴重程度卻截然不同。密碼受到洩露時可以更改，生物識別特徵永遠都不會改變。

保護生物辨識身分的方法

生物辨識系統因存在隱私和安全風險而需要採用額外的保護措施。

系統使用活體偵測（如眨眼）等多重驗證方式並將編碼樣本與加密區域內的資料進行配對，則能增加未經授權存取的困難度。

某些安全系統還會在生物辨識資料中加上額外的特徵以阻止駭客，例如：年齡、性別和身高。

印度的 Unique ID 機構的 Aadhaar 計畫就是一個很好的例子。該計畫於 2009 年啟動，將多步驟驗證結合虹膜掃描、全部手指指紋和臉部辨識。

這些資訊在與每人一張的卡片結合，成為印度 12 億居民每人的身分證。很快，在印度使用社會服務時都需要使用該卡片。

生物辨識技術可以作為雙因素認證，有效取代使用者名稱。其中包括：

• 您自身的東西（生物識別）
• 您擁有的東西（實體憑證）或您知道的東西（密碼）

隨著物聯網裝置的激增，結合雙因素認證是有效的方式。多層次的保護讓原本已很安全的網路裝置更不易受到資料外洩的影響。

此外，使用密碼管理器來儲存傳統密碼也能提供額外的保護。

生物辨識技術要點

總而言之，在網路安全系統的驗證方面，生物辨識技術仍在不斷發展。

使用實體和行為辨識簽名結合其他身分驗證的保護能提供目前數一數二的安全性。無論如何都比使用基於字元的密碼作為唯一的驗證方式好得多。

生物辨識技術提供了非常吸引人的安全解決方案。儘管生物辨識技術仍存在風險，卻具有高度方便性且難以假冒，且在未來很長一段時間內將繼續不斷發展。