生物辨識技術未必安全,而且還帶來其他隱憂

作者 | 發布日期 2016 年 03 月 13 日 12:00 | 分類 生物科技 , 資訊安全 follow us in feedly
愛范兒 配圖

我們都討厭記憶大量的密碼,而生物辨識技術提供了一種省力、高效的替代方案。自從蘋果在 iPhone 上使用指紋辨識技術,生物辨識在消費領域的步伐明顯加快了。但是,生物辨識技術未必像我們想像的那麼安全,而且,它可能還會帶來隱私方面的問題。針對生物辨識技術,Wired 網站採訪了幾位技術和法律方面的專家。



未來,當你購物的時候,可能會是這樣的場景:在收銀台,你不用拿錢包或者手機,而是讓收銀員掃瞄你的耳朵。「耳朵是獨特的,」 Descartes Biometrics 公司的總裁和 CEO Micheal Boczek 說,「它穩定而且持久,就是說,在人的一生中,它的變化是非常小的。指紋也是如此,臉部辨識就不那麼可靠了。」

當然,這種技術未必得到快速而廣泛的運用。「生物辨識是很複雜的事情,」 桑佛德大學的法律助理教授 Woodrow Hartzog 說,「它們可能很好,因為非常安全。你很難仿製某個人的耳朵、眼睛、步伐,或者其他辨別個體獨特性的東西。但是,如果生物辨識數據被駭掉了,你就完蛋了。 你不可能去換一隻耳朵。」

喬治城大學的法律教授 Alvaro Bedoya 從另一個角度談到生物辨識的安全性。「密碼從本質上就是私密的。它的全部意義就在於,你不會告訴任何人。」 他說。生物辨識從本質上是公共的。「如果我見到了你,我就知道你的耳朵長什麼樣,而且,我可以從遠處拍攝一張高解析的照片。如果我們一起喝酒,你把指紋留在酒杯上,那麼,我就知道你的指紋是什麼樣子的。」 對此,執法部門有著非常清楚的認識。FBI、國土安全局、地方警察局都在積極地利用生物辨識技術。Micheal Boczek 說,警察對耳朵辨識軟體很有興趣,目前,華盛頓州的警察局正在測試這種技術。

生物辨識技術還有一個問題,就是個人數據被濫用,因為相關法律仍不健全。去年,美國的國家電信和資訊管理局召集了一些貿易協會以及公共利益群體,試圖起草一份關於臉部辨識技術的行為守則。結果,在會議結束之前,公共利益群體的所有人都離開了。「在使用臉部辨識技術辨識某一個人之前,即使你與之沒有任何關係,也應該得到他們的允許。對此,所有貿易協會都採取了不贊同的態度,」 Alavaro Bedoya 說,「產業協業的立場遠遠超越了標準慣例」。

美國的 48 個州裡,公共場所裡的身分辨識是合法的,軟體拍照無需經過人們的同意,而德州和伊利諾州的規定是,這種辨識不可用於商業方面。有時候,人們的確是同意了,不過,它是以一種本人不知的方式實現的,隱藏在無人閱讀的服務條款中。「從法律條文上來說,這些『同意』通常被認為是合法的。公司利用這種方式獲得你的許可,收集、使用和分享你的個人資訊。」 Woodrow Hartzog 說。

以 Facebook 為例。每天,超過 2.5 億張照片被上傳到 Facebook 上面。公司的實驗室曾表示說,它擁有「最大的臉部資料庫」,而其背後的驅動力是臉部辨識系統。Alavaro Dedoya 說,未來,當人們去購物的時候,商家會立刻知道你是誰、生活在哪裡、收入多少等,而這些數據都來自於 Facebook。目前,有些實體商店已經使用臉部辨識軟體辨認回頭客,或者在「曾被辨識的竊賊」進入商店時發出警告。

(本文由 愛范兒 授權轉載;首圖來源:nikuv) 

發表迴響