生物特征認(rèn)證的興起-獎(jiǎng)勵(lì)和風(fēng)險(xiǎn)

是 否 +2 論壇幣

k人 參與回答

經(jīng)管之家送您一份

應(yīng)屆畢業(yè)生專屬福利!

求職就業(yè)群

趙安豆老師微信：zhaoandou666

經(jīng)管之家聯(lián)合CDA

送您一個(gè)全額獎(jiǎng)學(xué)金名額~ !

立即領(lǐng)取

感謝您參與論壇問題回答

經(jīng)管之家送您兩個(gè)論壇幣！

+2 論壇幣

生物特征認(rèn)證的興起-獎(jiǎng)勵(lì)和風(fēng)險(xiǎn)
介紹
將生物識(shí)別技術(shù)用作保護(hù)和驗(yàn)證身份的工具已經(jīng)成為政府和執(zhí)法機(jī)構(gòu)的標(biāo)準(zhǔn)做法，已有相當(dāng)長的一段時(shí)間了。生物識(shí)別的一些常見用途包括收集和存儲(chǔ)指紋，以跟蹤政府和州簽發(fā)的許可證和執(zhí)照（在醫(yī)療保健專業(yè)人員，護(hù)照，駕駛執(zhí)照等情況下），防止未經(jīng)授權(quán)的訪問進(jìn)入安全性設(shè)施（軍事基地，政府建筑物的禁區(qū)等）以及與社會(huì)犯罪要素有關(guān)的數(shù)據(jù)管理。
在本文中，我們將研究私營部門中生物識(shí)別技術(shù)的日益普及，并從使用和安全性/隱私性的角度探討該技術(shù)的一些顯著特征。
消費(fèi)類設(shè)備生物認(rèn)證的簡史
內(nèi)置和售后指紋讀取器已成為便攜式計(jì)算機(jī)的一部分，已有十多年的歷史。代替密碼，用戶可以選擇將指尖放在光學(xué)傳感器上并訪問其設(shè)備。但是，有一段時(shí)間，生物特征認(rèn)證技術(shù)的零售/消費(fèi)者方面在使用和功能上都非常有限，直到本世紀(jì)第二個(gè)季度。
在2012，蘋果收購了一家不太知名的公司叫了AuthenTec對(duì)于高達(dá)百萬$ 356 在這一點(diǎn)上，全世界鮮為人知的是，消費(fèi)者手持設(shè)備上的生物識(shí)別身份認(rèn)證將進(jìn)入一個(gè)嶄新的時(shí)代。
2013年9月，Apple在其當(dāng)時(shí)最先進(jìn)的智能手機(jī)iPhone 5S上推出了Touch ID技術(shù)。用戶將不再需要通過數(shù)字密碼來保護(hù)和訪問手機(jī)。相反，他們可以將一根或多根手指的指紋記錄在設(shè)備上，并使用iPhone的指紋識(shí)別功能進(jìn)行身份驗(yàn)證和訪問。自2013年底以來，我們已經(jīng)看到生物識(shí)別技術(shù)進(jìn)入了更多的主流用例，涉及到普通Janes和Joes的日常活動(dòng)。
蘋果公司發(fā)布其Touch ID技術(shù)后，很快導(dǎo)致其他主要的智能手機(jī)制造商（例如Google和Microsoft）引入了自己的指紋驗(yàn)證方式。在產(chǎn)品設(shè)計(jì)圍繞著使用戶體驗(yàn)閃電般，無縫且令人愉悅的時(shí)代，公司相互競爭，讓用戶通過將手指放在傳感器上來節(jié)省解鎖手機(jī)的寶貴時(shí)間，而不是“繁瑣地'必須輸入4個(gè)字符/數(shù)字的密碼。
2017年9月，蘋果再次宣布Face ID，這是消費(fèi)者生物識(shí)別技術(shù)發(fā)展的下一步，游戲再次發(fā)生了變化。用戶現(xiàn)在只需要舉起手機(jī)，睜開眼睛凝視屏幕，然后立即解鎖，而無需將拇指放在指紋傳感器上。該設(shè)備將自動(dòng)匹配已注冊(cè)到該設(shè)備的面部參考點(diǎn)，并采用一組復(fù)雜的算法來確保尋求訪問該設(shè)備的人確實(shí)是獲得該設(shè)備的授權(quán)人。
消費(fèi)者生物識(shí)別技術(shù)的多種用途
多年來，設(shè)備制造商，金融機(jī)構(gòu)和應(yīng)用程序開發(fā)人員已經(jīng)突破了消費(fèi)者生物識(shí)別技術(shù)各種用途的界限。最初構(gòu)想的某些目的僅是為了提供對(duì)建筑物和計(jì)算機(jī)系統(tǒng)的訪問權(quán)限，如今，消費(fèi)者可以使用生物特征認(rèn)證執(zhí)行各種操作。他們能夠?qū)⑹謾C(jī)放在信用卡閱讀器上，并且只需提供生物特征信息許可即可進(jìn)行交易，而無需親自刷卡/插入卡或?qū)�現(xiàn)金存入店員。在這種數(shù)字支付領(lǐng)域，Apple Pay，Google Pay和Samsung Pay是一些受歡迎的產(chǎn)品。
除了更明顯的金融科技用例之外，生物識(shí)別技術(shù)還用于授權(quán)從智能手機(jī)應(yīng)用商店購買商品。用戶還可以使用生物特征認(rèn)證來將預(yù)先保存的信用卡信息訪問并填充到電子商務(wù)購買工作流程中。生物識(shí)別技術(shù)還廣泛用于數(shù)字鑰匙串的密碼存儲(chǔ)和檢索中。在當(dāng)今時(shí)代，用戶必須注冊(cè)并創(chuàng)建配置文件才能使用幾乎所有在線服務(wù)，因此，必須設(shè)置并重新收集多個(gè)密碼或一個(gè)密碼的多個(gè)版本才能使用這些服務(wù)。生物特征認(rèn)證允許用戶存儲(chǔ)和填充與任何給定網(wǎng)站或登錄表單相關(guān)的登錄信息，
這些只是多年來生物識(shí)別認(rèn)證最廣泛的應(yīng)用之一，這些應(yīng)用簡化了我們的日�；顒�(dòng)。
設(shè)備或服務(wù)器存儲(chǔ)–了解生物特征憑證的存放位置
在本節(jié)中，我將嘗試深入研究生物識(shí)別數(shù)據(jù)的存儲(chǔ)和使用背后的一些高級(jí)技術(shù)。
設(shè)備存儲(chǔ)
我最近聽到一個(gè)朋友的故事，該朋友正在Apple Store購買新的智能手機(jī)。在瀏覽庫存時(shí)，她聽到了另一位客戶與銷售代表之間的一次相當(dāng)有趣的對(duì)話。當(dāng)銷售代表向另一位顧客解釋Apple Face ID的好處時(shí)，關(guān)于她只需要看一下手機(jī)的屏幕即可立即解鎖，據(jù)報(bào)道，這位女士的表情卻令人震驚。據(jù)報(bào)道，客戶并沒有質(zhì)疑或詢問這種身份驗(yàn)證所固有的安全保護(hù)措施，而是說制造商在早上試圖解鎖和使用手機(jī)時(shí)，都會(huì)存儲(chǔ)并引用其蓬亂面孔的圖像，這對(duì)制造商來說是個(gè)問題。
雖然我沒有詳細(xì)研究這種有趣的對(duì)話是如何進(jìn)一步展開或得出任何結(jié)論的細(xì)節(jié)，但我對(duì)我無法預(yù)料的消費(fèi)者關(guān)注感到很感興趣，這是一種隱私。
當(dāng)我的朋友講這個(gè)故事的時(shí)候，當(dāng)她正要去了解這位顧客正要表達(dá)她對(duì)Face ID技術(shù)的擔(dān)憂時(shí)，我更期待的是“如果我的雙胞胎姐姐會(huì)怎樣，誰像我那樣太接近以至于不能舒適地為我解鎖手機(jī)呢？或者“如果有人通過從我手中奪走手機(jī)，敲打我毫無意義并緊貼我的臉來解鎖我的手機(jī)呢？” 請(qǐng)注意，Apple聲稱Face ID技術(shù)具有足夠的安全措施，可以緩解（甚至消除）在上述兩種情況下的未經(jīng)授權(quán)的訪問。例如，根據(jù)一篇文章《面部識(shí)別和觸摸識(shí)別的安全性如何》 蘋果從howtogeek.com獲悉，在使用Touch ID的情況下，別人的指紋有50
但是，這里的核心問題不一定是未經(jīng)授權(quán)的訪問，而是數(shù)字網(wǎng)絡(luò)時(shí)代的自我意識(shí)和隱私之一。此方案可用于驅(qū)使有關(guān)生物特征數(shù)據(jù)本身存儲(chǔ)位置的主要問題。  
幾家主要的制造商明確表示，用于設(shè)備驅(qū)動(dòng)的身份驗(yàn)證的生物特征數(shù)據(jù)存儲(chǔ)在設(shè)備本身的安全，加密位置。此外，生物特征數(shù)據(jù)既不會(huì)上傳到制造商的服務(wù)器，云存儲(chǔ)庫，也不會(huì)上傳到第三方可以訪問它們的任何位置。原始格式的數(shù)據(jù)幾乎是任何人都無法訪問的，即使是設(shè)備的授權(quán)用戶，他們也只能與他們交互以管理其身份驗(yàn)證首選項(xiàng)或進(jìn)行身份驗(yàn)證。
因此，我想這是通過未經(jīng)授權(quán)的訪問對(duì)消費(fèi)者隱私的威脅（這將要求黑客首先控制該設(shè)備，然后擊敗為保護(hù)生物特征數(shù)據(jù)而制定的所有復(fù)雜的安全協(xié)議），或者這種機(jī)會(huì)在另一個(gè)用戶擁有的設(shè)備上進(jìn)行巧合的生物識(shí)別匹配的比例相當(dāng)?shù)汀?
服務(wù)器存儲(chǔ)
2017年9月，支付寶在中國推出了``微笑付款''。這是用戶，所有的實(shí)際目的，并不服務(wù)不需要一個(gè)智能手機(jī)或任何形式的個(gè)人裝置，使在支持零售點(diǎn)付款。根據(jù)TechCrunch的文章日期為2017年9月，客戶只需注冊(cè)支付寶應(yīng)用程序并通過帶有攝像頭的兼容智能手機(jī)即可啟用面部識(shí)別。位于銷售點(diǎn)的另一臺(tái)3D相機(jī)（理論上，這樣一來，有人不能在銷售點(diǎn)的相機(jī)前拿起別人的照片），就徹底掃描客戶的面部輪廓，以驗(yàn)證其身份是否與最初的相符。通過智能手機(jī)注冊(cè)。用戶還可以選擇使用電話支付啟用其他電話號(hào)碼驗(yàn)證選項(xiàng)。
與用戶的個(gè)人設(shè)備是其生物特征的存儲(chǔ)位置的情況不同，此方案暗示著用戶的生物特征數(shù)據(jù)（即與他們的照片，面部等有關(guān)的生物特征數(shù)據(jù)）必須上載到安全服務(wù)器并從中引用。 /存儲(chǔ)庫。
請(qǐng)記住，在此服務(wù)器/存儲(chǔ)庫中可能有一些非常健壯的機(jī)制和基礎(chǔ)設(shè)施專用于用戶生物特征數(shù)據(jù)的安全性和私密性，在這里帶回家的更大一點(diǎn)是，在這種情況下，用戶的生物特征配置文件與首先，它很可能存儲(chǔ)在用戶個(gè)人設(shè)備之外的位置  。這可能會(huì)在某些人的腦海中引發(fā)安全性和隱私問題。在下一節(jié)中，我們將更深入地探討這些憂慮。
生物識(shí)別數(shù)據(jù)被盜或訪問的風(fēng)險(xiǎn)
黑客未經(jīng)授權(quán)的訪問和使用
歸功于現(xiàn)代安全系統(tǒng)的強(qiáng)大功能，現(xiàn)代安全系統(tǒng)越來越多地使用AI來監(jiān)視和保護(hù)消費(fèi)者數(shù)據(jù)，在過去幾年中，我們還看到了幾起大型數(shù)據(jù)泄露事件。在這些違規(guī)行為中，諸如用戶名，出生日期，稅號(hào)，信用卡詳細(xì)信息等深層的個(gè)人數(shù)據(jù)已被盜用。在本節(jié)中，我們將探討假設(shè)和外推場景的后果，在這種場景下，用戶的生物特征憑證容易受到未經(jīng)授權(quán)的訪問的威脅。
然而，為了達(dá)到這個(gè)階段，并且根據(jù)我們到目前為止所看到的，我們必須假設(shè)竊取生物特征數(shù)據(jù)的人（1）具備在任何設(shè)備或數(shù)據(jù)庫上瀏覽復(fù)雜的防護(hù)措施和加密協(xié)議并獲取原始數(shù)據(jù)，（2）能夠解釋（以原始形式）被竊取的數(shù)據(jù)并將其解釋為可用的生物特征，并且（3）實(shí)際上能夠找到一種使用方法解密的生物特征數(shù)據(jù)以“解鎖另一扇門”。許多現(xiàn)代生物特征認(rèn)證硬件和軟件不只是簡單地拍攝您的臉部和指紋的圖片并將其丟到某個(gè)地方，就可以在那里以這些形式使用它們。從注冊(cè)人臉或指紋獲取的復(fù)雜參考數(shù)據(jù)存儲(chǔ)在加密和安全防火墻層下。即使有人突破了各種保護(hù)措施并得出了基礎(chǔ)數(shù)據(jù)，他們也必須對(duì)數(shù)據(jù)本身的格式有一個(gè)復(fù)雜的了解，以便可以有效地使用它們。所有這一切聽起來都是不可能的，但是如果最近發(fā)生的數(shù)據(jù)安全事件告訴我們，那就沒有什么不可能。
帶著謹(jǐn)慎的提示，讓我們繼續(xù)進(jìn)行生物統(tǒng)計(jì)數(shù)據(jù)被盜（如果確實(shí)可以做到）的后果。讓我們首先談?wù)劮巧�物敏感�?shù)據(jù)被破壞的后果。如果一個(gè)人丟失了信用卡詳細(xì)信息，并且小偷大舉消費(fèi)，受害者可以立即致電其銀行以對(duì)費(fèi)用提出異議，取消該卡并獲得一張新卡。在這種情況下，只要客戶積極主動(dòng)地采取所有必要的補(bǔ)救措施，對(duì)客戶的責(zé)任就非常有限。實(shí)際上，在這種情況下，客戶可以非常輕松地重回正軌，甚至可以繼續(xù)使用相同的金融產(chǎn)品/信用卡，盡管帶有新的號(hào)碼和其他詳細(xì)信息，例如到期日期和安全代碼。作為上述情況的極端擴(kuò)展，
請(qǐng)注意，以上示例是我將其歸類為  用戶身份的可變擴(kuò)展的內(nèi)容，即，即使有一定的工作量和成本，也可能會(huì)與受害者更改和重新集成的信息。
但是，如果將更多的個(gè)人信息，更內(nèi)在的信息（例如出生日期或生物特征數(shù)據(jù)）盜竊了，無論采取什么手段，該怎么辦？這些不是易于更改的標(biāo)識(shí)符，因?yàn)樗鼈兣c用戶的身份一成不變。如果將（以某種方式）被盜的生物特征數(shù)據(jù)重新路由到其他地方以進(jìn)行非法使用，該怎么辦？用戶是否可以采取任何補(bǔ)救措施來“替換”或“取消激活”被盜數(shù)據(jù)并繼續(xù)生活，就像被盜的社會(huì)保險(xiǎn)號(hào)一樣？從寓言上講，有人怎么能將某人從他們自己的面部輪廓或指紋中分離出來，而這些面部輪廓或指紋可能是用戶用作幾扇門的鑰匙？恐怕在現(xiàn)階段，這些爭論將使我們面臨的問題多于答案。
但是，我并不是要暗示生物識(shí)別數(shù)據(jù)有被盜的高風(fēng)險(xiǎn)。實(shí)際上，我傾向于相反。為了取得一個(gè)平衡的觀點(diǎn)，我試圖帶回家的唯一一點(diǎn)是，被泄露的生物識(shí)別數(shù)據(jù)的風(fēng)險(xiǎn)至少與不可變的文本，個(gè)人數(shù)據(jù)一樣高，甚至更高。出生日期，姓名等受到損害。
政府和當(dāng)局的訪問
未經(jīng)所有人明確同意而使用生物識(shí)別數(shù)據(jù)的更大，更真實(shí)的危險(xiǎn)，不是由于數(shù)據(jù)泄露，未經(jīng)授權(quán)的訪問或在百萬分之一的案例中意外解鎖他人的電話，而是由于政府干預(yù)。在這個(gè)世界中，技術(shù)用戶會(huì)在許多地方愿意留下數(shù)據(jù)足跡，無論是在一些無害的網(wǎng)站，電話上的應(yīng)用程序，還是在飛機(jī)場，火車站和出入境檢查站等物理位置。雖然有明確的警察州通過與人臉識(shí)別軟件連接的龐大監(jiān)視設(shè)備網(wǎng)絡(luò)來侵犯平民的隱私，但民主世界也在不斷努力尋找可能構(gòu)成政府請(qǐng)求（或要求）進(jìn)入的正當(dāng)理由的東西。公民的私人數(shù)據(jù)。
據(jù)CNBC于2016年發(fā)表的一篇文章，蘋果拒絕提供執(zhí)法機(jī)構(gòu)將變得``有能力打開數(shù)億個(gè)鎖的功能''的``主密鑰''。。此外，根據(jù)該報(bào)告，F(xiàn)BI繼續(xù)進(jìn)行了調(diào)查，并撤回了該案，聲稱他們已經(jīng)從一家名為Cellebrite的以色列公司那里獲得了解鎖射手電話所需的幫助。雖然尚不清楚是否使用了射手的任何生物統(tǒng)計(jì)數(shù)據(jù)，甚至是否需要使用該射手的生物特征數(shù)據(jù)來訪問設(shè)備（如果確實(shí)已訪問過），但此案例凸顯了民主政府試圖與之之間最引人注目的利益沖突之一起訴恐怖分子并保護(hù)其公民以及有權(quán)享有信息保密權(quán)的公民本人，即使他們被懷疑或被判犯有令人發(fā)指的罪行。
結(jié)論
從產(chǎn)品管理的角度來看，生物識(shí)別認(rèn)證確實(shí)可以被視為一項(xiàng)絕妙的嘗試。它可以在各種用例中找到應(yīng)用，并改善數(shù)字支付和數(shù)據(jù)安全等領(lǐng)域的用戶體驗(yàn)。生物識(shí)別數(shù)據(jù)的安全性似乎也隨著技術(shù)的發(fā)展，企業(yè)價(jià)值和保護(hù)技術(shù)的發(fā)展而跟上步伐，并且常常提倡消費(fèi)者的隱私權(quán)。
然而，隨著生物識(shí)別技術(shù)的普及，即使在民主，自由的社會(huì)中，政府監(jiān)視的威脅也無可避免，因?yàn)樵趽碛懈�多極權(quán)主義政府的國家中，它們已成為現(xiàn)實(shí)。至少在以前的社會(huì)中，明智的做法是使用戶掌握有關(guān)使用其生物識(shí)別數(shù)據(jù)的設(shè)備和應(yīng)用程序的使用條款和隱私政策。對(duì)于我們所有人來說，至關(guān)重要的是，必須跟上如此有用但又與我們的隱私和個(gè)人身份緊密相關(guān)的事物的技術(shù)和法規(guī)方面。

關(guān)注 CDA人工智能學(xué)院 ，回復(fù)“錄播”獲取更多人工智能精選直播視頻！

掃碼加我 拉你入群

請(qǐng)注明：姓名-公司-職位

以便審核進(jìn)群資格，未注明則拒絕

分享0 收藏0 回帖

關(guān)鍵詞：Microsoft Samsung iphone Google crunch