用指紋打卡、解鎖恐被破解?專家告訴你為什麼

近年來,普遍被認為容易遭破解、盜用的數字密碼,已逐漸被聲紋、指紋辨識等生物性特徵取代。這樣的現象,不只出現在手機上、警界偵辦上,甚至連金融界也陸續沿用。
根據英國衞報(The Guardian)報導,今年,匯豐銀行(HSBC)繼將指紋識別技術使用於手機APP後,在二月成為英國第一家將聲音識別技術運用於電話服務的銀行。近日,英國巴克萊銀行(Barclays)也宣布,將在自家的電話服務中以聲紋辨識取代數字密碼。

(Source:Wired)
▲ 使用指紋解鎖手機已是常態。

這些科技都是基於假設每一個人的指紋都是獨一無二,可以被電腦資料庫快速搜尋到的前提之下。然而,其實細微的誤差是可能存在的。
研發第一台自動指紋偵測系統給警方使用的麥克・西爾佛曼(Mike Silverman)就曾警告,人們的粗心與不完整的指紋都是可能導致指紋不可靠的其中幾個因素。他更強調:「認為每個人的指紋都長得不同是充滿瑕疵的說法。」
英國格拉斯哥卡利多尼安大學(Glasgow Caledonian University)的哲學教授休・麥克蘭(Hugh McLachlan)也認為指紋辨識並不完美。他在The Conversation上的文章指出,聲紋或指紋的「唯一性」是透過取樣而來,就算當下世界74億人特徵都不同,但剛出生的人確實有可能跟現存的人特徵一樣。儘管機率非常低,基於統計的系統仍應謹慎使用。

(Source:Easy Clocking)
▲ 指紋辨識有非常多種可能失敗的情況。專門利用生物特徵製作電子鐘的廠商Easy Clocking就在其官網明確貼圖表示,太過潮濕、乾燥、輕、用力,都可能導致辨識結果出現錯誤。
事實上,在法庭辨識界的確曾發生過辨識指紋不慎,結果逮捕成錯誤對象的嚴重窘況。
一次是1997年,謀殺案現場發現「類似」蘇格蘭警員雪莉・麥奇(Shirley McKie)的指紋,她便被裁定為兇手,爾後蘇格蘭警方向她道歉並賠償75萬英鎊(約3100萬台幣)。

(Source:STV News)
▲ 當年雪莉・麥奇出席法庭提供指紋的採訪照片。
另一次是2004年的馬德里火車爆炸案,當時布蘭登・梅菲爾德(Brandon Mayfield)的指紋出現在20個可能的搜尋結果中,負責偵查的FBI便咬定他是主嫌,事後也證明結論錯誤。

(Source:The Oregonian)
▲ 當地媒體The Oregonian專訪布蘭登・梅菲爾德的照片。 有不少網友認為,數字密碼被破解還能改,指紋、聲紋被破解的話就沒救了。生物識別系統固然便利快速,但也要小心誤判的狀況。

原文出自:The Guardian、The Telegraph、The Conversation
封面圖片出自:Wired


[圖擷取自網路,如有疑問請私訊]

本篇
不想錯過? 請追蹤FB專頁!    
前一頁 後一頁