生物识别技术安全成隐患 缺乏法律保护

  生物识别通过人类特征进行身份认证,以指纹识别为最大卖点的苹果Pay在美国上线,用户只要将手指按上指纹识别器,就可以直接在苹果移动商店中购买软件。这被视为生物识别技术在网上支付领域的一个“里程碑”。

  生物识别的主要应用领域是考勤、身份验证、门禁识别等方面。而各种生物识别技术的特点,使不同类别的识别技术可以在不同领域中大显身手。生物识别技术非常方便,它们也可以非常安全。但是,如果用户粗心大意,生物识别技术将为用户带来麻烦。

 

  首先,让我们重申一下生物安全技术的好处。第一,就是使用方便,用户不需要记任何事情,你不会忘记你的指纹,你无需将它记下来,你也不用担心将自己的指纹毁掉,它们十分的安全。其次,生物识别技术比较安全。设计良好的生物识别系统不会储存用户的生物数字信息,比如指纹。相反,它储存的是所谓的散列标示符,然后借助算法来确认被扫描的生物信息与此前储存的信息是否一致。你无法使用其他方式通过散列标示符来获取指纹信息。比如,如果你的iPhone手机被盗,没有人能够从你手机上提取出你的指纹来使用。

 

  不过存在的问题也不是没有,如,黑客攻击危险

 

  最终,有些人会想出一种成本低、操作简单的方式来通过玻璃来盗取你的指纹,并伪造成可以用来解锁你手机的假指纹,供不法分子使用。目前,复杂,且成本较高的破解方法也已经存在。更为糟糕的情况就是整个生物识别系统比如苹果系统被黑客破解。

 

  然后呢?如果你的密码被黑客攻击,你可以重新设置新密码。但是,如果你的指纹要是被盗了,你还能换个新手指吗?当然不可能,因此这也就成生物识别技术存在一个大问题。你不能将它视为你第一道安全防线,或者你唯一的识别认证系统。

 

  “你不能将生物识别视为主要的认证工具,否则你可能会遇到麻烦。”CenterforDemocracy&Technology首席技术家约瑟夫?洛伦佐?哈勒(JosephLorenzoHall)表示。

 

  包括哈勒在内的安全专家推荐我们使用密码作为第一道安全防线,使用生物识别工具作为备用防线。哈勒表示,这样我们的敏感装置将会受到三重保护。为了进入系统,你需要密码,你需要生物识别验证,还有设备本身。

 

  因此,你需要放弃使用苹果指纹识别,使用密码来解锁设备吗?哈勒表示:“我推荐使用它(苹果指纹识别),不必担心它的安全,因为它带有故障保护。”换句话说,如果你iPhone指纹识别出现异常,手机系统会要求你输入密码解锁。

 

  美国民权同盟专职律师亚历山大?阿卜杜(AlexanderAbdo)也赞同哈勒的看法,他认为苹果指纹识别系统能够为消费者带来安全。“我确信,有无数用户现在正使用生物识别技术来解锁自己的手机。”阿卜杜表示。

 

  但是,你需要确保首道防线必须足够的强大。哈勒使用了11位数密码来保护自己iPhone手机,而不是4位数字密码。他表示:“我知道,现在有一种执法设备能够在两分钟内解锁一个4位数字密码保护手机。我希望能够消耗它们更多时间。”

 

  再一个就是,生物信息缺乏法律保护

 

  密码在美国有特殊的地位,美国宪法第五修正案保护用户密码。哈勒表示:“法律不会强迫你说出存在于大脑中的密码,但是生物识别因素不存在你大脑中。”

 

  你的指纹,或者其他生物识别码并不是你“知道”的事物,它们是你本身就拥有的,因此不受法律保护。换句话说,你可以被合法要求将指纹放到扫描器上,或者眼球对准虹膜扫描仪。

 

  哈勒和阿卜杜都赞同这种界限是模糊的。哈勒表示,基本而言,第五修正案不保护你的生物识别信息。不过,阿卜杜补充道:“我们认为,法律应该公平对待密码和生物识别。”

 

  但事实并未如此,并且在法庭之外,这种情况更糟糕。阿卜杜指出,政府总是在人们不知情的情况下收集他们的生物识别验证信息。你的步行可能隔距离被捕捉,并以此来识别你身份。此外,还有指纹数据库,虹膜扫描数据库规模也正在增加,下一个将是DNA数据库。