〈鉅亨看世界〉防駭的最後防線

指紋辨識、人臉辨識、虹膜辨識，這些高端立體生物認證體系已進入民眾的日常生活，但它們真的安全嗎？

密碼應該是最隱密的，對於生物認證而言，你帶著自己的手指和臉到處閒晃，等同於將你的密碼暴露在危險當中。

中新網報導，就指紋辨識 (Fingerprint identification) 來說，生活中，很多公司門禁、考勤打卡、保險箱、手機解鎖都是用指紋，指紋具有「唯一性」，方便攜帶又不怕忘記，但卻相對產生被盜用的機會。

例如紙張、水杯、鍵盤、桌子等日常生活常用物品，都會留下你的指紋，而且從這些地方複製指紋也很容易，只要用鉛筆加透明膠就大功告成。

另外，拍照時愛擺「Ｖ手勢」的你可得注意了，高清照片也是指紋洩露的重點區域！

指紋不安全，那麼「人臉辨識」(Face recognition) 總安全了吧！答案是：錯！因為它無法證明「你就是你」。

現在的人臉辨識技術加入「人臉活體取證」檢測，用來確保人臉圖像來自真人，用 3D 打印出來的人像或三維面具紋理或其他方面與真人有差別，機器能察覺出來。

但是，諸如貶眼、搖頭晃腦這類簡單動作的「活體取證」根本無法阻擋實時合成類視頻的攻擊。

從技術上來說，人臉辨識並不是精確的信息比對，而是一個相似度比對。對於雙胞胎、變胖變瘦和經過濃妝艷抹的臉來說，辨識的準確率仍會受到影響。

還有是否具備充分適應各種光線環境的人臉預處理算法也是問題，它需要在各種複雜的光線環境中提取到人臉信息，並排除二次成像的光線污染等麻煩。

最重要的，從這一刻開始，你得好好的保護好自己那張臉，千萬別破相或留下疤痕，也千萬別在人臉信息設定好之後，就跑去整形或割雙眼皮，不然「刷臉」不過，你就只好跳腳了！

「人臉辨識」看起來以乎也不怎麼安全，那麼試試「虹膜辨識」(Iris identification) 如何？

虹膜 (Iris) 是位於黑色瞳孔和鞏膜 (Sclera) 之間的圓環部分，包含很多相互交錯的斑點、細絲、條紋… 等細節特徵。人出生 8 個月後，虹膜發育就進入穩定期，終生變化很小。

這項「黑科技」不僅僅可以解鎖，還可以幫助警察追蹤逃犯，也可以在機場、旅遊場所等承擔安防重任。

卡內基梅隆大學 (Carnegie Mellon University) 生物辨識中心已經研發出一種辨識距離遠達 12 公尺的虹膜掃描辨識技術，它可以在車主眼睛不經意掃過汽車後視鏡時，快速讀取車主的虹膜信息，並將虹膜信息與數據庫做匹配，找出車主的名字以及其他信息。

虹膜圖像採集設備一般來說不會傷害眼睛，在眼盲及眼傷患者、佩戴眼鏡和美瞳隱形眼鏡等情況下，虹膜辨識無法十分準確，但角膜移植不會改變虹膜紋理，不影響虹膜辦識。

生物認證的「唯一性」，讓人們認為是最安全的，然而，生物特徵數據庫一旦被攻破，帶有唯一性的特徵數據被盜取，帶來的風險要比「盜刷」來得嚴重。

不過，也有專家認為，安全存儲和駭客破解是兩個相互博弈提升的過程，目前的安全保護措施基本能夠解決已知的攻擊類型。

技術安全專家也指出，現今技術可以做到只拿身份驗證結果，但是驗證過程和生物信息數據是無法干擾和盜取的。