语音识别和指纹识别技术到底有多安全?

jopen 9年前

语音识别和指纹识别技术到底有多安全?

英文原文:How safe is voice recognition and fingerprint ID?

汇丰银行(HSBC)即将成为英国第一家在电话银行系统中使用语音识别技术的银行。此外,汇丰银行还为手机 app 上配置了指纹识别技术。那么,这两项技术的工作原理究竟是什么?它们到底有多安全?

两种识别技术的应用模式

汇丰银行的系统兼容两种安全模式。首先,汇丰银行面向 iPhone 5S、iPhone 6 以及 iPhone 6S 的应用将会利用手机的内置指纹识别器以确认用户的身份,这一点和手机进行解锁及支付等操作中的指纹验证并无二致。而在语音方面,语音识别系统将会用超过 100 个识别码对用户的语音进行比对,包括节奏、口音、发音等等。除此以外,语音识别系统还可以辨别由不同的喉咙结构、鼻道以及声道所发出的语音。

这两种技术是否会让生活更为便利?

汇丰银行希望通过语音识别技术为用户免除需要记忆密码之苦,现阶段,电话银行系统所使用的密码、密令等验证信息给用户造成了较大的不便。此外,Touch ID 的整合无疑也会加快手机银行应用的登陆速度,用户账户的安全性也有了保证。

声音识别系统的工作原理

由声音识别企业「Nuance」公司所提供的技术内置有所谓的「Voice ID」(即声音密匙)功能,它可以记录并分析用户的说话方式,进而辨别用户口部、舌头、喉部和呼吸的特有发音方式,用户仅需经过快捷的训练环节即可正常使用。在后续登录时,用户将会被要求读出特定单词的发音,系统会对发音进行比对。

模仿者有可能骗过系统吗?

计算机接受声音的方式和人耳接受声音的方式非常不一样。模仿他人的声音也许是可能的,但想要在超过 100 个识别码上骗过计算机几乎是不可能的,况且计算机还会辨识用户的体征和行为模式。

如果那天我碰巧因为感冒而声线有所不同会怎么样?

即便是在因感冒而出现声线不同的情况下,Voice ID 系统还是能够识别出用户的声音,因为它所分析的声音构成因素有许多。即便是在感冒的情况下,你的口音、节奏、发音以及其他体征状况还是不会发生变化。

另外,在信号不好的情况下也是一样,除非你的通话出现了中断等情况。

如果我身处大街等较为嘈杂的地方又如何?

绝大多数智能手机都内置有噪音消除技术,这项技术可以阻隔绝大多数的外界噪音。而 Nuance 公司和 Voice ID 系统则会对剩余的噪音进行处理。除非你在登录的时候碰巧遇上防空警报等显著的噪音,日常生活的正常噪音不会影响你的登录操作。

其他银行有使用语音识别技术吗?

以巴克莱银行(Barclays)为首的其他银行在数年前已经开始面向少量用户使用语音识别技术,其中巴克莱银行的语音识别技术仅对少量优质的富裕客户开放。截至目前为止,我们尚未获悉这些银行有被非法入侵的纪录。

语音识别和指纹识别技术到底有多安全?

你的指纹足够安全吗?

iPhone 在主页按钮上整合了 Touch ID 传感器,而你的指纹则被苹果公司保存在一个加密的模块当中。每当用户用手指接触主页按钮的时候,iPhone 会将 Touch ID 所读取的指纹和储存在加密模块当中的指纹进行比对,进而给出允许或拒绝接入的判断。用户的指纹数据不会被外泄给任何公司,包括苹果公司在内。

有可能用断指进行解锁吗?

不可能,只要罪犯了解 Touch ID 的工作原理,你的手指都会非常安全。

Touch ID 传感器会通过两种方式读取指纹。首先它会通过电容传感器检测由人体皮肤所释放出来的电荷,这一点和触摸屏检测触屏动作时的工作原理一样。此外,它还会使用无线电频率扫描仪来读取活体皮下组织的指纹。由于第二种方式只对活体皮下组织有效,因此断指并不能通过扫描,除非罪犯能以某种方式让其保持鲜活状态。

Touch ID 有被入侵的可能吗?

如果非要说的话,确实有。

但尽管如此,想要入侵 Touch ID 绝非易事:首先你需要一套价值超过 1,000 英镑的设备和材料,你还需要掌握犯罪现场侦察人员的技能,并收集到需要原用户完整、清晰的指纹。入侵条件非常苛刻,一般的犯罪组织难以满足。

其他生物体征难道就不能用吗?

语音和指纹仅仅是生物识别种类的其中两项,其他目前正在使用或开发的技术包括:

1、心率识别技术,这项技术所使用的是每个人独特的心率模式;
2、血管分布模式识别技术,这项技术会检测每个人特有的皮下血管分布情况,最常用的是手掌、手腕以及手臂等部位;
3、虹膜识别技术,这项技术会通过设备的摄像头辨认用户的虹膜;
4、视网膜识别技术,和虹膜识别技术相似,这项技术会通过设备的摄像头辨认用户的视网膜。

除了语音和指纹识别技术外,其他生物体征识别技术皆尚未得到广泛应用,因为这些技术在易用性、速度以及可靠性等维度上仍然有所欠缺。

有些识别系统甚至能够辨别用户使用键盘、鼠标、触摸屏等输入设备的模式,每个用户在使用这些设备时的速度、模式、压力以及习惯都有所不同,因此也可被用于用户登录的辨别工作上。但目前这类识别系统尚不会被银行等严肃的机构采纳。

我曾经在电影中看到过有人通过取出他人眼球的方式来解锁保险库,这个你们怎么解释?

这种情况也不会发生。首先,想要在保存眼球完整度的情况下取出眼球非常困难,而且想要通过视网膜扫描仪的验证,被扫描的视网膜需要保存在有血液流动的鲜活状态。虹膜扫描仪通常也会检测用户的虹膜是否有发生运动,失活的眼球显然不符合这个条件。

由 TECH2IPO / 创见阮嘉俊编译,首发于 TECH2IPO 

来自: tech2ipo.com