指紋、人臉、聲紋、虹膜、靜脈識(shí)別均被破解，哪種生物識(shí)別才安全？

導(dǎo)讀：還真沒(méi)一種生物識(shí)別，是萬(wàn)無(wú)一失的安全？

前不久，狗哥寫(xiě)過(guò)一篇云同步導(dǎo)致相冊(cè)資料混亂的文章，幾位讀者私下表示，確實(shí)遇到過(guò)類(lèi)似問(wèn)題。

最近一則消息稱(chēng)，蘋(píng)果公司正在測(cè)試網(wǎng)頁(yè)版iCloud新功能，當(dāng)用戶(hù)的測(cè)試設(shè)備訪問(wèn)beta.icloud.com網(wǎng)址時(shí)，可以使用Face ID或Touch ID登錄賬戶(hù)。

這是一個(gè)新功能，以前使用網(wǎng)頁(yè)登錄icloud，無(wú)論是不是蘋(píng)果設(shè)備都需要輸入密碼?，F(xiàn)在用戶(hù)可以在運(yùn)行iOS、iPadOS或macOS測(cè)試版設(shè)備上使用Face ID或Touch ID登錄網(wǎng)頁(yè)版iCloud。當(dāng)這些設(shè)備訪問(wèn)Safari瀏覽器的iCloud時(shí)，用戶(hù)會(huì)收到一個(gè)彈出窗口，詢(xún)問(wèn)是否使用生物識(shí)別功能登錄。

由此，引發(fā)了不少讀者針對(duì)生物識(shí)別安全性的探討。因?yàn)樗麄儽４嬷罅康恼掌托畔⒃趇Cloud上，并且覺(jué)得，在某些時(shí)候，生物識(shí)別破解往往比密碼破解更加容易。

數(shù)位讀者就生物識(shí)別的安全性展開(kāi)更深層次地挖掘討論，打開(kāi)腦洞，暢談更安全的生物識(shí)別認(rèn)證。

一位“如影隨形”的讀者說(shuō)，就拿我們常用的手機(jī)而言，比起生物識(shí)別，他還是非常希望回到傳統(tǒng)圖案解鎖。為何如此?因?yàn)?，以前他手機(jī)圖案解鎖，設(shè)置得非常復(fù)雜，他女友學(xué)了幾次，都記不住，就懶得折騰他手機(jī)了。

后來(lái)，他換了一部國(guó)產(chǎn)手機(jī)，新增了面部識(shí)別、指紋識(shí)別的功能，卻把圖案密碼功能給刪除了。只能用六位數(shù)字密碼結(jié)合生物識(shí)別解鎖手機(jī)。

目前狀況是，他被迫告知女友六位解鎖密碼，還被迫在手機(jī)里設(shè)置了女友的指紋解鎖。如此一來(lái)，在他睡覺(jué)或洗澡的時(shí)候，女友便可隨意查看他手機(jī)，這讓他很沒(méi)有安全感。

所以他認(rèn)為，生物識(shí)別在情侶之間，恰是不安全的典型表現(xiàn)。所以他的要求看上去有些復(fù)古——強(qiáng)烈希望能出一款高端的摒棄生物識(shí)別功能的手機(jī)。

仔細(xì)想來(lái)，也確實(shí)如此。且不論各種生物識(shí)別在黑客攻擊下的安全性，單就男女朋友之間，也確實(shí)給彼此解鎖彼此手機(jī)，提供了無(wú)與倫比的安全性。

而且狗哥覺(jué)得還有一個(gè)頭痛的地方，就是在未設(shè)置生物識(shí)別支付的情況下，網(wǎng)銀APP轉(zhuǎn)賬等都需要驗(yàn)證手機(jī)短信。

但是，一旦設(shè)置指紋支付，往往只需驗(yàn)證手機(jī)已錄指紋中的一個(gè)手指的指紋，以后的銀行卡轉(zhuǎn)賬，或各種支付交易，所有指紋皆能支付。

因此，如果男女朋友一方存有異心，就很容易盜取另一方的錢(qián)財(cái)，這在很多新聞中屢見(jiàn)不鮮。人心險(xiǎn)惡，有些人可不是帶著真愛(ài)以及結(jié)婚生子的目的去戀愛(ài)，而是專(zhuān)門(mén)為了詐取錢(qián)財(cái)、騙取色相。

如上生物識(shí)別的安全性，只能說(shuō)是特定關(guān)系下的安全問(wèn)題。在更復(fù)雜的應(yīng)用場(chǎng)景中，面臨更極端的入侵挑戰(zhàn)，各項(xiàng)生物識(shí)別的安全性又將如何呢?

01人臉識(shí)別與指紋識(shí)別

人臉識(shí)別和指紋識(shí)別，算是應(yīng)用最為廣泛的兩大生物識(shí)別，在手機(jī)、門(mén)禁、考勤、車(chē)站等設(shè)備與地點(diǎn)，早已司空見(jiàn)慣。

1927年，德國(guó)羅伯特海因德?tīng)栐凇吨讣y鑒定》一書(shū)中斷定，中國(guó)唐代的賈公彥是世界上提出用指紋識(shí)別人的第一個(gè)學(xué)者。

在大多情況下，人臉和指紋識(shí)別是安全的。但在極端情況下，也是可以被破解的，并且破解之法也屢見(jiàn)不鮮。

例如，當(dāng)我們驗(yàn)證指紋時(shí)，構(gòu)成指紋物理紋路的獨(dú)特模式被傳感器轉(zhuǎn)換成數(shù)據(jù)后，這些數(shù)據(jù)可以被存儲(chǔ)、共享，甚至修改，為不法分子盜用埋下了伏筆。

兩年前，日本國(guó)家信息學(xué)研究所的研究人稱(chēng)，他們僅用中端數(shù)碼愛(ài)相機(jī)，就能從個(gè)人照片中成功提取指紋，之后還可以使用3D打印機(jī)輕松創(chuàng)建指紋副本。

早在2016年，美國(guó)密歇根州的警察為了驗(yàn)證生物識(shí)別的準(zhǔn)確性，使用了警方自己的存儲(chǔ)庫(kù)的指紋，而非照片提取的指紋，通過(guò)與當(dāng)?shù)匾凰髮W(xué)合作，制作了一個(gè)謀殺案受害者的指紋復(fù)制品，最終成功解鎖受害者的手機(jī)，獲取證據(jù)，幫助破案。

至于面部識(shí)別，更容易泄露，因?yàn)槲覀儾豢赡苷烀芍槼鲩T(mén)，而且大街小巷各種攝像頭漫山遍野，手機(jī)拍照愈發(fā)清晰，面部生物特征隨時(shí)都可能被獲取。

以往，一張照片就可以用來(lái)攻破初級(jí)面部識(shí)別系統(tǒng)，如今這么弱雞的系統(tǒng)早已被淘汰，但是3D識(shí)別與3D打印技術(shù)卻在突飛猛進(jìn)。

如果用3D拍攝工具拍攝一張你的照片，再用3D打印機(jī)打印下來(lái)，經(jīng)過(guò)一系列精密加工，誰(shuí)也說(shuō)不準(zhǔn)能不能騙過(guò)一些人臉識(shí)別系統(tǒng)。

至于在實(shí)驗(yàn)室或極客大會(huì)上展現(xiàn)的各種破解技術(shù)，我們安在此前也有不少文章專(zhuān)門(mén)講述過(guò)破解過(guò)程，在此不再贅述。

不過(guò)有必要提及一點(diǎn)，人臉與指紋識(shí)別技術(shù)也在日新月異，很多以前可以破解的方法，如今已經(jīng)失效。安全就是這樣，道魔相爭(zhēng)，你來(lái)我往，大家都水漲船高，只看誰(shuí)在特定時(shí)間內(nèi)技高一籌。

02虹膜識(shí)別

接下來(lái)談?wù)労缒ぷR(shí)別。人的虹膜在胎兒發(fā)育階段形成后，整個(gè)生命歷程中將是保持不變的，因此也決定了身份識(shí)別的唯一性。

很多人以為，虹膜識(shí)別的破解，肯定極端復(fù)雜。畢竟誰(shuí)也沒(méi)辦法復(fù)制一個(gè)一摸一樣的眼球吧。

事實(shí)上，現(xiàn)實(shí)與大眾想象大相徑庭，獲取虹膜的方式十分簡(jiǎn)單，只要在一個(gè)人十米內(nèi)，用單反長(zhǎng)焦鏡頭結(jié)合捕捉紅外功能聚焦光束拍攝，就能成功獲取虹膜信息。

2018年，百度安全實(shí)驗(yàn)室(X-lab)研究員小灰灰就成功破解了虹膜識(shí)別，并給出了復(fù)制虹膜的方法。

首先，虹膜識(shí)別驗(yàn)證的過(guò)程是：以一款虹膜識(shí)別儀為例，首先由設(shè)備上的 LED 燈發(fā)出紅外光照射眼球，然后再由紅外攝像頭捕捉虹膜圖像，繼而利用算法進(jìn)行定位和預(yù)處理。最后一步跟指紋識(shí)別一樣，進(jìn)行歸一化、關(guān)鍵點(diǎn)抽取，并與數(shù)據(jù)庫(kù)信息進(jìn)行比對(duì)。

雖然人眼看不到紅外線(xiàn)，但電子設(shè)備卻可以輕松探測(cè)到。據(jù)業(yè)內(nèi)人士稱(chēng)，相機(jī)其實(shí)都可以捕捉紅外，但因紅外光對(duì)照片效果有干擾影響，因此很多相機(jī)都屏蔽了這項(xiàng)功能。

研究員小灰灰在通過(guò)對(duì)某款虹膜識(shí)別儀進(jìn)行拆解分析后，拿到了它的紅外光識(shí)別圖像。

接下來(lái)，小灰灰開(kāi)始偽造傳感器能夠識(shí)別的虹膜復(fù)制品。他發(fā)現(xiàn)激光黑白打印機(jī)碳粉對(duì)近紅外吸收效果比較好。按照此法，他成功解鎖了一款具備虹膜識(shí)別功能的手機(jī)。這個(gè)結(jié)果直接粉碎了“由于虹膜是生物特征，在照片或者視頻上不能解鎖”的專(zhuān)家說(shuō)辭。

而且，即便有硬件在虹膜識(shí)別過(guò)程中加入了“活體檢測(cè)”，譬如眼球微動(dòng)、瞳孔縮放，只需抖動(dòng)打印虹膜，或平穩(wěn)拉進(jìn)拉遠(yuǎn)，也能輕易繞過(guò)，通過(guò)認(rèn)證。

據(jù)媒體報(bào)道，現(xiàn)在手機(jī)像素越來(lái)越高清，而很多用戶(hù)喜歡在社交媒體上發(fā)布照片。黑客可以通過(guò)自拍照獲得用戶(hù)虹膜信息，然后同樣可以騙過(guò)手機(jī)虹膜識(shí)別系統(tǒng)。

03聲紋識(shí)別

人們說(shuō)話(huà)過(guò)程中所蘊(yùn)含的語(yǔ)音特征和發(fā)音習(xí)慣幾乎是獨(dú)一無(wú)二的，就算被模仿，也改變不了說(shuō)話(huà)者最本質(zhì)的發(fā)音和聲道特征。聲紋識(shí)別就是根據(jù)待識(shí)別語(yǔ)音的聲紋特征來(lái)識(shí)別該段語(yǔ)音所對(duì)應(yīng)的說(shuō)話(huà)人的過(guò)程。

中國(guó)人民大學(xué)數(shù)字經(jīng)濟(jì)研究中心副主任程華認(rèn)為，聲紋識(shí)別還是會(huì)存在不確定性和風(fēng)險(xiǎn)?！拔覀兲剿鬟^(guò)聲紋支付，但這兩年大家發(fā)現(xiàn)人工智能已經(jīng)能夠非常好地模擬出人的聲音。”

2018年底，微信安全中心發(fā)布消息稱(chēng)，有人利用“語(yǔ)音克隆”進(jìn)行詐騙：趙女士接到父親在微信上發(fā)來(lái)的消息，讓趙女士轉(zhuǎn)200元到微信上。趙女士便用語(yǔ)音問(wèn)了句“爸爸，是你嗎?”很快就收到對(duì)方回復(fù)，趙女士一聽(tīng)是父親聲音，便把錢(qián)轉(zhuǎn)了過(guò)去。但這是一場(chǎng)騙局，經(jīng)核實(shí)，欺詐者發(fā)送的語(yǔ)音并非趙女士父親的聲音，而是“克隆”的聲音。

據(jù)媒體報(bào)道，語(yǔ)音克隆技術(shù)早已不是新鮮事物，有些系統(tǒng)僅需要說(shuō)話(huà)者一個(gè)半小時(shí)的數(shù)據(jù)，就可以模擬他的聲音。

在GeekPwn2017國(guó)際安全極客大賽上，選手就根據(jù)游戲《王者榮耀》里英雄配音者所提供的聲音樣本，模擬了其聲紋特征，合成一段“攻擊”語(yǔ)音，對(duì)現(xiàn)場(chǎng)提供的四個(gè)具有聲紋識(shí)別功能的設(shè)備發(fā)起攻擊，欺騙并通過(guò)了“聲紋鎖”的驗(yàn)證。

今年1月，互聯(lián)網(wǎng)上傳來(lái)一個(gè)令人啼笑皆非卻又憂(yōu)心忡忡的新聞：“谷歌ReCaptcha系統(tǒng)被破解，機(jī)器語(yǔ)音驗(yàn)證準(zhǔn)確率高達(dá)85%”。

谷歌ReCaptcha系統(tǒng)的工作原理為，通過(guò)人工智能技術(shù)生成不同字母和數(shù)字的人工語(yǔ)音，并且設(shè)計(jì)了不同的年齡、性別、語(yǔ)速等多種類(lèi)型的聲線(xiàn)來(lái)分別朗讀，網(wǎng)民通過(guò)傾聽(tīng)人工語(yǔ)音來(lái)辨識(shí)出朗讀的字母和數(shù)字，填入網(wǎng)頁(yè)提交驗(yàn)證。此機(jī)制用于確保網(wǎng)頁(yè)操作是真人執(zhí)行而非程序自動(dòng)進(jìn)行。

機(jī)制看上去無(wú)懈可擊，但破解方法同樣精巧妙絕，即同樣使用人工智能技術(shù)來(lái)進(jìn)行語(yǔ)音識(shí)別(包括使用谷歌自身提供的語(yǔ)音識(shí)別服務(wù)來(lái)進(jìn)行)，進(jìn)而將朗讀出的語(yǔ)音轉(zhuǎn)化為字符文本，輸入至網(wǎng)頁(yè)提交驗(yàn)證，來(lái)進(jìn)行網(wǎng)頁(yè)操作。這真是“搬起石頭砸自己的腳”。

這個(gè)案例說(shuō)明，AI可以對(duì)現(xiàn)實(shí)生活中各種行為和信息進(jìn)行識(shí)別，并轉(zhuǎn)化為數(shù)字化的特征值數(shù)據(jù)形式;同樣也能將已有的數(shù)字化形式的各種特征值數(shù)據(jù)虛擬，還原為現(xiàn)實(shí)生活中的行為和信息。

而隨著算法進(jìn)步、計(jì)算性能提升，虛擬信息的還原效果就越能夠以假亂真，虛擬還原信息越接近真實(shí)信息。由此可見(jiàn)，聲紋識(shí)別漏洞很大。

當(dāng)然，這并不代表聲紋識(shí)別沒(méi)有前景，據(jù)了解，已有機(jī)構(gòu)在開(kāi)發(fā)識(shí)別“語(yǔ)音克隆”的對(duì)策。

語(yǔ)音控制軟件開(kāi)發(fā)商N(yùn)uanceCommunications正在研究算法，檢測(cè)語(yǔ)音片段之間連接點(diǎn)上微小的頻率跳躍。

Adobe公司表示，它正在開(kāi)發(fā)的VoCo語(yǔ)音克隆軟件，也許可在合成語(yǔ)音中添加數(shù)字水印。這類(lèi)精妙技術(shù)或許有助計(jì)算機(jī)辨別可疑語(yǔ)音。

04靜脈識(shí)別

靜脈識(shí)別是根據(jù)靜脈血液中脫氧血色素吸收近紅外線(xiàn)或人體輻射遠(yuǎn)紅外線(xiàn)的特性，用特殊的技術(shù)手段提取特征，再與預(yù)先存儲(chǔ)特征數(shù)據(jù)進(jìn)行匹配以確定個(gè)人身份。

簡(jiǎn)單來(lái)說(shuō)，就是在紅外線(xiàn)的照射下，血管中的血紅蛋白對(duì)近紅外光更容易吸收，其顏色逐漸加深，而手指肌肉、骨骼和其他部分都被弱化，最終靜脈就顯現(xiàn)了出來(lái)，被紅外攝像頭捕獲。

由于每個(gè)人的靜脈分布圖，具備類(lèi)似指紋的唯一性，且成年后持久不變的特點(diǎn)，所以它能夠唯一確定一個(gè)人的身份。

早在2006年，掌靜脈識(shí)別就已被納入生物識(shí)別。但是，唯一性并不代表不可破解，肉眼看不到，不代表儀器看不到，也不代表不會(huì)被其他設(shè)備提取。

此前，國(guó)外兩名黑客Jan Krissler(starbug)和Julian Albrecht在德國(guó)召開(kāi)的混沌通信大會(huì)上，演示了他們?nèi)缃衿平忪o脈識(shí)別。

他們先用一臺(tái)不帶紅外濾光片的單反相機(jī)，在五米之外拍攝了目標(biāo)者的手掌照片，然后通過(guò)修改照片去除紅外濾光后，從中提取出了目標(biāo)者的靜脈布局，然后利用這些數(shù)據(jù)創(chuàng)建了一個(gè)手部的蠟質(zhì)模型，包括了合成靜脈，成功欺騙了靜脈掃描儀。

其實(shí)，相關(guān)專(zhuān)家曾強(qiáng)調(diào)，經(jīng)脈識(shí)別技術(shù)欲要增強(qiáng)安全性，必須結(jié)合血液流動(dòng)，這樣形成的活體密碼很難被復(fù)制和破解。然而，據(jù)百度安全實(shí)驗(yàn)室研究員稱(chēng)，很多號(hào)稱(chēng)有這項(xiàng)功能的識(shí)別儀，根本不具備血液流動(dòng)檢測(cè)功能，故而實(shí)際上很容易遭到破解。

狗哥以為，靜脈識(shí)別技術(shù)總體而言，是相對(duì)安全的。比如上文提到的兩名黑客破解，雖然現(xiàn)場(chǎng)制作蠟制手掌只需15分鐘和一張照片，不過(guò)要想實(shí)現(xiàn)出這個(gè)效果卻花費(fèi)了30天時(shí)間、使用2500多張測(cè)試照片。

在演示的時(shí)候，也不是立即奏效。兩位黑客不得不把掃描儀放在桌子下面，來(lái)遮擋大廳的光線(xiàn)，以隔離干擾。

另外，有業(yè)內(nèi)專(zhuān)家表示：“刷手識(shí)別時(shí)，因?yàn)楂@取的是手掌內(nèi)部的靜脈圖像特征，所以手掌表面的損傷、磨損、干燥或太濕等不會(huì)帶來(lái)識(shí)別障礙;手掌也不需要與設(shè)備儀器直接接觸，可以保障使用者的衛(wèi)生;此外，不是活人的手掌獲取不到靜脈圖像特征，也就無(wú)從造假——內(nèi)部識(shí)別、非接觸式活體識(shí)別等特征，使得掌靜脈識(shí)別系統(tǒng)的安全等級(jí)更高。如果有壞人想要破解掌靜脈，破解率低達(dá)千萬(wàn)分之一。”

05行為識(shí)別

概括來(lái)說(shuō)，行為識(shí)別是一種通過(guò)算法，把人的主要活動(dòng)骨架結(jié)構(gòu)化，根據(jù)人的運(yùn)動(dòng)軌跡，定義各種一場(chǎng)行為，通過(guò)深度學(xué)習(xí)算法，形成動(dòng)作體系，能高效的被系統(tǒng)識(shí)別到。

該識(shí)別技術(shù)通過(guò)攝像機(jī)拍攝，模擬勾勒出人的骨架，針對(duì)人的各種動(dòng)作進(jìn)行分析出運(yùn)動(dòng)軌跡，從而判斷出該運(yùn)動(dòng)軌跡是屬于什么動(dòng)作。

目前，行為識(shí)別技術(shù)可對(duì)緊急求救、打架斗毆、高空拋物、聚眾圍觀等異常行為進(jìn)行分析且提前預(yù)警，可廣泛應(yīng)用于自動(dòng)駕駛、醫(yī)療、教育、機(jī)器人、公共安全、影視娛樂(lè)等領(lǐng)域。

但是，行為識(shí)別并非完美無(wú)缺，目前存在算法缺陷，缺乏端到端的模型，人體姿態(tài)和動(dòng)作的多樣性、復(fù)雜場(chǎng)景、缺乏標(biāo)注良好的大型數(shù)據(jù)集、個(gè)體差異性(不同人表現(xiàn)統(tǒng)一動(dòng)作的差異)。

行為識(shí)別中，最常見(jiàn)的是步態(tài)識(shí)別。顧名思義，步態(tài)識(shí)別是通過(guò)人們走路的姿態(tài)進(jìn)行身份識(shí)別。

從解剖學(xué)的角度分析，步態(tài)唯一性的物理基礎(chǔ)是每個(gè)人生理結(jié)構(gòu)的差異性，不一樣的腿骨長(zhǎng)度、肌肉強(qiáng)度、重心高度、運(yùn)動(dòng)神經(jīng)靈敏度，共同決定了步態(tài)的唯一性。

步態(tài)識(shí)別的整個(gè)過(guò)程分為采集、分析、提取、比對(duì)四大環(huán)節(jié)，每個(gè)環(huán)節(jié)都面臨著挑戰(zhàn)。

比如數(shù)據(jù)樣本的采集，如何獲取數(shù)據(jù)，又如何構(gòu)建步態(tài)識(shí)別的數(shù)據(jù)庫(kù)?在獲取到數(shù)據(jù)后如何分割前景和背景，讓識(shí)別更為精確?在特征表達(dá)的階段，又該如何解決跨視角識(shí)別的問(wèn)題等等。

目前，行為識(shí)別大多還處于實(shí)驗(yàn)室階段，其本身尚還存在巨大的缺陷，所以針對(duì)行為識(shí)別的破解并不太多。

尤其是咱們常用的手機(jī)、電腦等設(shè)備，用行為識(shí)別來(lái)解鎖，且不說(shuō)安全性上如何，看上去都似乎有些怪異。因?yàn)橄胍叩陌踩裕仨氁懈鼜?fù)雜的動(dòng)作，手機(jī)解個(gè)鎖還得跳一段《學(xué)貓叫》，想想還是有些奇葩。

06心跳識(shí)別

心跳所呈現(xiàn)的狀態(tài)，早在2000多年前，就被中醫(yī)用來(lái)把脈來(lái)診斷病情。

盡管心跳會(huì)根據(jù)人的狀態(tài)而多變，但科學(xué)家稱(chēng)，與人的指紋一樣，每個(gè)人的心跳信號(hào)也是獨(dú)一無(wú)二的。

在美國(guó)，為了滿(mǎn)足軍方識(shí)別恐怖分子的更高要求，五角大樓在美國(guó)特種部隊(duì)的要求下，開(kāi)發(fā)更精確的遠(yuǎn)程識(shí)別技術(shù)，成功開(kāi)發(fā)出了一款名叫Jetson的遠(yuǎn)程心跳識(shí)別設(shè)備，運(yùn)用的基本原理正是心跳信號(hào)的獨(dú)特性。

這款設(shè)備可以在200米外捕捉到心臟信號(hào)，具體做法是：用激光振動(dòng)儀來(lái)檢測(cè)由心跳引起的肌膚表層運(yùn)動(dòng)，然后用算法從激光信號(hào)中提取心臟信息。

激光振動(dòng)儀是一種表面非接觸性的測(cè)量?jī)x，其發(fā)射的激光束直接對(duì)準(zhǔn)待測(cè)物表面，通過(guò)反射的激光束隨表面運(yùn)動(dòng)的頻移，可以提取待測(cè)物表面的振幅和頻率。

此外，紐約州立大學(xué)布法羅分校的華人科學(xué)家許文曜團(tuán)隊(duì)，研制出一種利用雷達(dá)遠(yuǎn)距離掃描、分析心臟結(jié)構(gòu)與跳動(dòng)特征的識(shí)別系統(tǒng)。據(jù)悉，與人臉相比，心臟生物測(cè)量學(xué)更加穩(wěn)定，準(zhǔn)確率可以達(dá)到98%以上。

目前，心跳識(shí)別已有商用案例。比如，Nymi公司提供一種腕帶，可以將使用者的心電圖作為指紋識(shí)別的替代品。

另外，B-Secur公司的心電圖生物識(shí)別方案，也有望在2020年的車(chē)型中得到應(yīng)用，主要用于駕駛員身份驗(yàn)證和駕駛員狀態(tài)監(jiān)控。

然而，心跳識(shí)別目前只是小部分嘗試應(yīng)用，尚未投入商用領(lǐng)域，只在軍方和一些特殊場(chǎng)景下應(yīng)用，所以也未有比較特殊的破解之法。但是，一旦推廣開(kāi)來(lái)，它也面臨著與其他生物識(shí)別系統(tǒng)相似的挑戰(zhàn)——收集的數(shù)據(jù)可能會(huì)被黑灰產(chǎn)竊取或被濫用，甚至被復(fù)制。

當(dāng)然，狗哥以為，心跳識(shí)別并不像指紋識(shí)別那樣，在民用領(lǐng)域有廣闊的前景。畢竟手機(jī)若是用心跳信號(hào)來(lái)解鎖，手機(jī)放在身上，大概會(huì)一直處于解鎖-息屏-解鎖-息屏的循環(huán)模式。

07骨聲紋識(shí)別

沒(méi)錯(cuò)，是骨聲紋識(shí)別，不是聲紋識(shí)別。

骨聲紋是利用耳機(jī)采集每個(gè)人特有聲音在其特有骨骼間傳遞反射的回聲，依賴(lài)于骨導(dǎo)鑒權(quán)和聲紋鑒權(quán)兩大技術(shù)將傳到手機(jī)的聲紋處理，這樣骨聲紋無(wú)法通過(guò)錄制聲音進(jìn)行破解，所以安全性能更高。

這是一個(gè)比較偏僻的詞匯，狗哥也是前段時(shí)間才有所了解，并且當(dāng)下已經(jīng)有了商用案例。

比如，榮耀手機(jī)配備的FlyPods Pro耳機(jī)搭載的骨聲紋識(shí)別技術(shù)，能實(shí)現(xiàn)手機(jī)屏幕解鎖、調(diào)出支付二維碼頁(yè)面等功能。用戶(hù)需要佩戴好FlyPods Pro左右耳機(jī)，并在安靜的環(huán)境中按指引錄入骨聲紋。

具體說(shuō)來(lái)，就是用戶(hù)在佩戴該耳機(jī)后，一側(cè)的設(shè)備將播放特定波段的音頻，該波段音頻是人耳無(wú)法察覺(jué)的，時(shí)間極短且對(duì)人無(wú)害。另一側(cè)的耳機(jī)將暫時(shí)充當(dāng)聲波接收設(shè)備，將通過(guò)頭骨的聲音識(shí)、別并紀(jì)錄下來(lái)。

由于每個(gè)人的頭骨結(jié)構(gòu)都是獨(dú)一無(wú)二的，所以這種反射過(guò)來(lái)的聲音也便是獨(dú)一無(wú)二的。之后系統(tǒng)將解析聲紋，檢測(cè)并與數(shù)據(jù)庫(kù)匹配，來(lái)達(dá)成安全解鎖移動(dòng)設(shè)備的目的。

狗哥搜尋發(fā)現(xiàn)，目前這項(xiàng)技術(shù)只有華為一家使用，所以目前也未出現(xiàn)針對(duì)性的破解方式。

08耳蝸?zhàn)R別

早在2016年，日本NEC公司就推出了全新的解鎖方式——耳蝸驗(yàn)證解鎖。

NEC公司創(chuàng)建了一種微型入耳式耳塞，可以在發(fā)出聲音后測(cè)量耳蝸的震動(dòng)方式來(lái)進(jìn)行身份認(rèn)證，每個(gè)人耳朵的形狀有獨(dú)一無(wú)二的構(gòu)造模式，NEC公司表示這種識(shí)別方式的準(zhǔn)確率達(dá)到了99%，并且只用1秒鐘的時(shí)間就能完成驗(yàn)證。

耳蝸驗(yàn)證技術(shù)主要依靠聲學(xué)的反射原理，耳機(jī)發(fā)聲后先達(dá)到外耳道的鼓膜，進(jìn)一步到中耳、內(nèi)耳，再反彈回耳道鼓膜。NEC的實(shí)驗(yàn)結(jié)果表明，鼓膜和內(nèi)耳道對(duì)聲音信號(hào)的傳輸所作出的反應(yīng)都可以作為個(gè)體差異驗(yàn)證的樣本，而且信號(hào)特征值可以減少識(shí)別計(jì)算的復(fù)雜性，同時(shí)提高計(jì)算的速度和準(zhǔn)確度。

這種技術(shù)，與化為骨聲紋技術(shù)有些類(lèi)似，但本質(zhì)并不相同。NEC打算主要面向人身安全和財(cái)產(chǎn)安全的欺詐預(yù)防和保護(hù)領(lǐng)域，或是醫(yī)療及安保等安全基礎(chǔ)設(shè)施的維護(hù)和管理。

目前，狗哥并非發(fā)現(xiàn)大規(guī)模商用情況，故此針對(duì)耳蝸?zhàn)R別的破解，也沒(méi)有什么相關(guān)消息。

09簽字識(shí)別

簽字識(shí)別，古來(lái)有之，至今仍舊沿用，比如簽合同、簽協(xié)議時(shí)，都會(huì)用到。

每個(gè)人都有自己獨(dú)特的書(shū)寫(xiě)風(fēng)格，所以簽名識(shí)別可作為生物識(shí)別的一種，屬于行為測(cè)定。

簽字識(shí)別有個(gè)數(shù)字化過(guò)程：測(cè)量圖像本身以及整個(gè)簽字的動(dòng)作，在每個(gè)字符以及字符之間的不同的速度、順序和壓力。

簽字識(shí)別分為離線(xiàn)簽字識(shí)別和在線(xiàn)簽字識(shí)別。

在線(xiàn)識(shí)別是通過(guò)手寫(xiě)板采集書(shū)寫(xiě)人的簽字樣本，有的系統(tǒng)還可以采集壓力、握筆的角度等數(shù)據(jù)，目前識(shí)別率挺高。但由于人類(lèi)書(shū)寫(xiě)動(dòng)作并非固定不變，所以單單從字形上，有可能無(wú)法區(qū)分真實(shí)簽名和偽造簽名。故而離線(xiàn)簽名就更不安全。

古代有模擬字型，來(lái)偽造證明，甚至仿造圣旨的現(xiàn)象。當(dāng)下，簽字識(shí)別已經(jīng)成為一種輔助認(rèn)證，并非唯一性，所以即便破解了簽字識(shí)別，也往往沒(méi)太大意義。

10尾音：腦洞系列

此外，有讀者提到記憶識(shí)別。

狗哥有些納悶，記憶識(shí)別，簡(jiǎn)單看來(lái)不就是記住密碼或密保問(wèn)題嗎?可讀者卻發(fā)散了更多的場(chǎng)景，比如根據(jù)你的經(jīng)歷，隨時(shí)動(dòng)態(tài)提出問(wèn)題等等。畢竟大家覺(jué)得記憶沒(méi)法破解。

記憶能被破解嗎?目前看來(lái)，確實(shí)不能。因?yàn)槿说淖晕乙庾R(shí)的形成，主要自我知覺(jué)、自我記憶和自我思維的合成，其中記憶占據(jù)著相當(dāng)大的權(quán)重。

如果記憶能被破解，那么復(fù)制記憶應(yīng)該就不是難事。一旦記憶可以被復(fù)制，便就可以創(chuàng)造無(wú)數(shù)個(gè)“我”，這似乎很容易引起倫理與哲學(xué)體系的混亂，并且朝著完全不可預(yù)知的方向發(fā)展。

到了這里，腦洞可能就不太夠用。所以往后的思維發(fā)散，交給各位讀者去展開(kāi)。狗哥想說(shuō)的是，就算記憶可以成為一種生物識(shí)別，那么后果也將不堪設(shè)想。

因?yàn)椋洃浐苋菀走z忘。正如狗哥一部舊手機(jī)中保密盒設(shè)置的密碼，時(shí)過(guò)三年，不但密碼忘記，就連“你最喜歡吃什么食物”找回密碼的答案，居然也死活想不起來(lái)。把所有愛(ài)吃的食物輸了一遍，竟沒(méi)有一個(gè)正確。

哎，人真是善變的動(dòng)物。

其實(shí)梳理一番發(fā)現(xiàn)，還真沒(méi)一種生物識(shí)別，是萬(wàn)無(wú)一失的安全。雖說(shuō)安全不是絕對(duì)的，但我們只需相對(duì)安全即可。畢竟作為我們普通人來(lái)說(shuō)，黑灰產(chǎn)也沒(méi)必要為你投入大量資金與精力，只為破解你的手機(jī)。

狗哥以為，未來(lái)的安全驗(yàn)證發(fā)展趨勢(shì)應(yīng)該是多重校驗(yàn)的生物識(shí)別技術(shù)，尤其是交互式、AI智能邏輯判斷的生物識(shí)別。