指纹识别遭安全质疑:技术被滥用信息易泄露
作者:肖明君
来源:西部网
日期:2012-01-07 09:07:30
摘要:指纹特征识别的技术早已成熟,“让指纹告诉你,我是谁。”这是二代身份证管理创新的要义。然而人们担心,指纹在成为个人标志的同时,会不会像银行卡那样成为被盗版的对象。
“让指纹告诉你,我是谁。”这是二代身份证管理创新的要义。
人们担心,指纹在成为个人标志的同时,会不会像银行卡那样成为被盗版的对象?事实的确如此,盗用指纹现在在技术上不存在什么难度。如果说,推广指纹识别,是管理创新的矛,那么保护指纹信息,则是个人安全的防护之盾。这两者,得同时打造。所以,从拿到指纹身份证开始,小心保管好你的指纹吧。
指纹识别,到底靠不靠谱
作为证据之首,指纹以其特征的唯一性、稳定性得到世界法庭科学的公认。
在全世界的司法审判中,指纹一直在案件起诉过程中受到倚重。然而,这个实行了近百年的起诉工具,却于2002年在美国受到了挑战。在一宗谋杀案中,费城一名法官作出裁决:由于指纹鉴定不科学,检察官呈送法庭的指纹证据不予采纳。
警方对指纹的看重,主要是基于“指纹无双”的特点。
然而,无论电脑还是人工比对,都不可能对所有的指纹特征进行鉴定。况且,在指纹登记过程中,指纹会因手指在辨识器上产生的压力、姿势与湿度产生变化,疤痕、茧与裂痕也很容易导致指纹特征变动,从而影响判读数据。
“指纹特征识别的技术早已成熟。”北京市刑事科学技术研究所高级工程师杨振刚称,在居民身份证中登记的指纹信息,是数字化的指纹特征点。但目前,在安防产品和指纹考勤机上应用的指纹识别技术,由于采集面积过小,致使识别的误识率和拒识率比较高。他说,在居民身份证中加入的指纹信息采集面积、特征点个数等标准正在制定中。
看来,指纹靠不靠谱已经被作为一个问题扔了出来。
这个问题出来的不是时候。目前,指纹正在社会生活中扩张它的适用范围。
别让身份证,变身“麻烦证”
除了指纹识别的科学性遭到质疑,其技术“后患”也被越来越多的提及。在过去,个人信息泄露,可能只是意味着多几个骚扰电话而已。更有不少人持这种想法:自己又不是什么重量级人物,没啥要保密的,老百姓的信息不值钱!事实证明,在指纹信息被广泛采用以后,事情已没那么简单。
现下,高科技识别技术,尤其是指纹识别技术,被越来越多的应用到个人电脑、密码锁、保险箱、保险柜等重要个人物品上。指纹信息一旦泄露,后果不堪设想。
有报道称,澳大利亚一所高中为防止学生逃课,安装了一套指纹考勤机来督促大家上课。可是“上有政策,下有对策”,这帮学生竟想出用软糖来伪造指纹,企图骗过这套高科技系统。
其实,复制指纹信息,已经不是恶作剧水平了。网络上流传的“指纹套”、“指纹打卡助手”等产品,几乎能以假乱真。如此一来,“让单位打卡机彻底成摆设”的美梦不再遥远。
公安机关曾提醒,定制指纹套容易泄露指纹信息,一旦被不法分子利用,会给个人和社会带来很大危害。同样的事情联系到嵌入了指纹信息的身份证,是不是意味着身份证同样可以被复制造假?
事情虽然不敢想象,但这样的技术漏洞既然存在,大家就该严肃对待,别让身份证变身“麻烦证”。
指纹技术被滥用,你能保密到几时
指纹技术越被滥用,信息泄露的几率就会越大。可以设想,如果每个单位都用上了指纹识别考勤机,只要受到恶意攻击,采集的指纹信息就会泄露,从而被人复制利用,后果将不堪设想。所以,说指纹技术是把“双刃剑”,言不为过。
如何矫正其中的一刃,让它趋利避害,需要制度设计上的智慧。其中法律环节上的惩戒机制不可缺失。我国法律规定,盗用信息一旦被查实,拘留10-15天。
对此,网友惊呼:“如果有人随机弄到你的指纹,做个膜套手上去犯事儿,完了抓你去说是你干的,巧不巧你还提供不了不在场证明,咋办……别人坐10天牢能阻止我们的隐私泄露吗?”
很多人觉得,在我国,盗用信息犯罪成本太低。除了事后严惩的不济,事前预防也显得脆弱。我国现在缺乏管理一个大型信息数据库的必要要件。全国人大常委会委员郎胜说,随着指纹识别在很多场合的应用,会有许多可预见和现在还没有预见的风险,公安机关在这方面要下大力气采取切实有效的措施保证信息库的安全。
全国人大常委会委员张少琴建议,将“指纹信息”修改为“指纹等生化信息”,因为有一些生化指标,比如像血型等指标,随着身份证的智能化将来可能会加入进去,这样就为身份证的唯一性、安全性和智能化留下了拓展的空间。全国人大常委会委员朱启建议,在居民身份证中加入指纹信息一旦变为现实,需要建立严格的保密制度。
警方:随意采集指纹涉嫌侵权
摁指纹,一件很严肃的事情。它代表了约定和承诺的生效,具有法律效应。那么,现在学校动用指纹防逃课,单位通过指纹“点卯”,显然是把指纹的严肃性冲淡了。于是,有人觉得,摁手印是区别于其他人的东西,属个人隐私,可以随便提供。
曾有一个事件,婺源旅游公司为防止游客“一票多人使用”、导游“倒卖”门票等,通过采集游客指纹,来达到进一步规范管理的目的,这一度引起不小的争议。
对此,有律师表示,指纹信息属于个人隐私信息,个人拥有自由处分权。婺源景点采集指纹信息的做法,对游客行动自由的限制过于严格,是对公民权利的限制。“如果采集后没有清除,而进一步用作其他用途,那肯定是严重侵权。”当地警方也认为,旅游景点采集游客的指纹,是侵犯隐私权。
有法律界人士认为:即使国家治安机关,除破案需要针对特定嫌疑人之外,也无权强制公民提供指纹。一般,鉴于指纹信息的严肃性,公安采集时都有严格的规定。但是,我们国家目前还没有这方面的法律明文规定,也就是说,我们并没有对每个人采集指纹信息的法律依据来支持。
换言之,没有规定就不能采集公民指纹信息。
指纹为何不撒谎?
每个指纹都有几个独一无二、可测量的特征点,而每个特征点都有大约5至7个特征,我们的10个手指头便产生最少4900个独立可测量的特征。因为指纹纹路不是连续的、平滑笔直的,而是经常出现中断、分叉或转折,这些断点、分叉点和转折点就称为“特征点”。正是这些特征点提供了指纹唯一性的确认信息。
其中最典型的特征点是终结点和分叉点,此外还包括分歧点、孤立点、环点、短纹等。指纹的千差万别,足以说明指纹识别是一个更加可靠的鉴别方式。要知道,DNA鉴定也无法区分的双胞胎,却可以用指纹区分。
南京有个世界上独一无二的“中华指纹博物馆”。“指纹是人类活动永不失误的证明形式。”这句话被放置在博物馆里的显著位置。
研究表明,指纹在胚胎发育至4个月时便开始产生,到6个月左右就开始形成。指纹在婴儿出生后随着年龄的增长,纹线增粗,面积增大,但花纹的形态结构、分布范围和总体布局,却基本上是终生不变的,具有高度稳定性。
中国刑事科学技术协会指纹检验专业委员会委员刘持平,首次在国际上提出并论证:指纹是一种先天遗传性状,主要是由两个祖先种基因和4个突变型基因所决定。这就是如今“六大基因决定指纹”的普遍观点,它表明了指纹的稳定性和不可替代的特点。
指纹识别一览
好莱坞大片中常会看到,特工们进入高度机密的大楼或区域时,往往需要通过一些高科技的身份验证方式,如指纹验证、虹膜验证、声音验证等。如今,这些高科技已从大荧幕来到我们身边。
指纹付款
德国IT Werke公司研发的“指纹付款”软件,是一套只需“刷指纹”便可完成付账的新兴软件。这种便捷的“刷指纹”付账服务已在德国西南部一些超市、酒吧甚至学校饭堂推广。德国著名连锁超市Edeka超市表示:“现在,大约有1/4的顾客愿意选择‘指纹付款’。”
要使用“指纹付款”业务,顾客只需让商家将自己的指纹取样,然后留下详细的银行账户信息和家庭地址,即可在消费时直接根据指纹辨认信息,进而在其银行账户上扣款。万一出现顾客提供账户的余额不足情况,商家可以根据顾客留下的地址追回消费款项。
指纹门禁
指纹门禁系统,是采用高科技的数字图像处理、生物识别及DSP算法等技术,利用指纹来进行身份安全识别,为用户提供安全可靠的加密手段,用于门禁安全、进出人员识别控制的新一代门禁系统。使用时只需将手指平放在指纹采集仪的采集窗口上,即可完成开锁任务,操作十分简便。这种方式以手指取代传统的钥匙及现有的IC、ID卡功能,避免了传统机械锁、识别卡、密码锁等由于钥匙的丢失与盗用、识别卡的伪造或密码锁的破译所造成的损失。同时系统还具有屏幕汉字显示功能,从而增强门禁的防护措施,实现了安全管理的功能。
指纹考勤
如今,不少大中城市的企业、机关、学校都引进了一种先进的指纹考勤设备,这是继签名、打卡后技术含量更高、管理性更强的一种考勤方式。跟其他用指纹识别的设备一样,公司在使用前要对每一位员工的指纹信息进行采集。只要手指在指纹识别器上轻轻一按,指纹考勤器通过对比之前采集到的信息和数据库内的指纹信息,即可瞬间记录下员工的考勤信息。不少公司认为,指纹考勤机便捷省事,管理性更强,可以避免以往经常发生的“互助打卡”现象,可谓“一劳永逸”。
多模生物识别技术
指纹识别与数字密码识别技术相比,具有一个最大的缺点,那就是一旦当事人的生物特征被盗窃或仿制,很难像改变密码一样更改自身的特征。因此,能复制反而会引发更大问题。
科学家们想到利用多模生物识别技术,来解决这种单一模式生物识别系统的问题。多模生物识别技术是指:采用生物识别的多模特征融合技术进行身份识别,同时识别多个生物特征。比如同时识别人的脸和指纹,或是识别多个手指上的指纹等。多模生物识别系统能从不同的角度“观察”人,因此比单模系统更可靠,抗欺骗的能力也得到提高。
理论上讲,这种识别技术能够达到更高的正确识别率,弥补了单个生物特征识别时的不足,但由于提取特征的对象增加,从而使形成的特征序列占用更多的数据空间,算法复杂度增加,在识别速度上也有所下降。
人们担心,指纹在成为个人标志的同时,会不会像银行卡那样成为被盗版的对象?事实的确如此,盗用指纹现在在技术上不存在什么难度。如果说,推广指纹识别,是管理创新的矛,那么保护指纹信息,则是个人安全的防护之盾。这两者,得同时打造。所以,从拿到指纹身份证开始,小心保管好你的指纹吧。
指纹识别,到底靠不靠谱
作为证据之首,指纹以其特征的唯一性、稳定性得到世界法庭科学的公认。
在全世界的司法审判中,指纹一直在案件起诉过程中受到倚重。然而,这个实行了近百年的起诉工具,却于2002年在美国受到了挑战。在一宗谋杀案中,费城一名法官作出裁决:由于指纹鉴定不科学,检察官呈送法庭的指纹证据不予采纳。
警方对指纹的看重,主要是基于“指纹无双”的特点。
然而,无论电脑还是人工比对,都不可能对所有的指纹特征进行鉴定。况且,在指纹登记过程中,指纹会因手指在辨识器上产生的压力、姿势与湿度产生变化,疤痕、茧与裂痕也很容易导致指纹特征变动,从而影响判读数据。
“指纹特征识别的技术早已成熟。”北京市刑事科学技术研究所高级工程师杨振刚称,在居民身份证中登记的指纹信息,是数字化的指纹特征点。但目前,在安防产品和指纹考勤机上应用的指纹识别技术,由于采集面积过小,致使识别的误识率和拒识率比较高。他说,在居民身份证中加入的指纹信息采集面积、特征点个数等标准正在制定中。
看来,指纹靠不靠谱已经被作为一个问题扔了出来。
这个问题出来的不是时候。目前,指纹正在社会生活中扩张它的适用范围。
别让身份证,变身“麻烦证”
除了指纹识别的科学性遭到质疑,其技术“后患”也被越来越多的提及。在过去,个人信息泄露,可能只是意味着多几个骚扰电话而已。更有不少人持这种想法:自己又不是什么重量级人物,没啥要保密的,老百姓的信息不值钱!事实证明,在指纹信息被广泛采用以后,事情已没那么简单。
现下,高科技识别技术,尤其是指纹识别技术,被越来越多的应用到个人电脑、密码锁、保险箱、保险柜等重要个人物品上。指纹信息一旦泄露,后果不堪设想。
有报道称,澳大利亚一所高中为防止学生逃课,安装了一套指纹考勤机来督促大家上课。可是“上有政策,下有对策”,这帮学生竟想出用软糖来伪造指纹,企图骗过这套高科技系统。
其实,复制指纹信息,已经不是恶作剧水平了。网络上流传的“指纹套”、“指纹打卡助手”等产品,几乎能以假乱真。如此一来,“让单位打卡机彻底成摆设”的美梦不再遥远。
公安机关曾提醒,定制指纹套容易泄露指纹信息,一旦被不法分子利用,会给个人和社会带来很大危害。同样的事情联系到嵌入了指纹信息的身份证,是不是意味着身份证同样可以被复制造假?
事情虽然不敢想象,但这样的技术漏洞既然存在,大家就该严肃对待,别让身份证变身“麻烦证”。
指纹技术被滥用,你能保密到几时
指纹技术越被滥用,信息泄露的几率就会越大。可以设想,如果每个单位都用上了指纹识别考勤机,只要受到恶意攻击,采集的指纹信息就会泄露,从而被人复制利用,后果将不堪设想。所以,说指纹技术是把“双刃剑”,言不为过。
如何矫正其中的一刃,让它趋利避害,需要制度设计上的智慧。其中法律环节上的惩戒机制不可缺失。我国法律规定,盗用信息一旦被查实,拘留10-15天。
对此,网友惊呼:“如果有人随机弄到你的指纹,做个膜套手上去犯事儿,完了抓你去说是你干的,巧不巧你还提供不了不在场证明,咋办……别人坐10天牢能阻止我们的隐私泄露吗?”
很多人觉得,在我国,盗用信息犯罪成本太低。除了事后严惩的不济,事前预防也显得脆弱。我国现在缺乏管理一个大型信息数据库的必要要件。全国人大常委会委员郎胜说,随着指纹识别在很多场合的应用,会有许多可预见和现在还没有预见的风险,公安机关在这方面要下大力气采取切实有效的措施保证信息库的安全。
全国人大常委会委员张少琴建议,将“指纹信息”修改为“指纹等生化信息”,因为有一些生化指标,比如像血型等指标,随着身份证的智能化将来可能会加入进去,这样就为身份证的唯一性、安全性和智能化留下了拓展的空间。全国人大常委会委员朱启建议,在居民身份证中加入指纹信息一旦变为现实,需要建立严格的保密制度。
警方:随意采集指纹涉嫌侵权
摁指纹,一件很严肃的事情。它代表了约定和承诺的生效,具有法律效应。那么,现在学校动用指纹防逃课,单位通过指纹“点卯”,显然是把指纹的严肃性冲淡了。于是,有人觉得,摁手印是区别于其他人的东西,属个人隐私,可以随便提供。
曾有一个事件,婺源旅游公司为防止游客“一票多人使用”、导游“倒卖”门票等,通过采集游客指纹,来达到进一步规范管理的目的,这一度引起不小的争议。
对此,有律师表示,指纹信息属于个人隐私信息,个人拥有自由处分权。婺源景点采集指纹信息的做法,对游客行动自由的限制过于严格,是对公民权利的限制。“如果采集后没有清除,而进一步用作其他用途,那肯定是严重侵权。”当地警方也认为,旅游景点采集游客的指纹,是侵犯隐私权。
有法律界人士认为:即使国家治安机关,除破案需要针对特定嫌疑人之外,也无权强制公民提供指纹。一般,鉴于指纹信息的严肃性,公安采集时都有严格的规定。但是,我们国家目前还没有这方面的法律明文规定,也就是说,我们并没有对每个人采集指纹信息的法律依据来支持。
换言之,没有规定就不能采集公民指纹信息。
指纹为何不撒谎?
每个指纹都有几个独一无二、可测量的特征点,而每个特征点都有大约5至7个特征,我们的10个手指头便产生最少4900个独立可测量的特征。因为指纹纹路不是连续的、平滑笔直的,而是经常出现中断、分叉或转折,这些断点、分叉点和转折点就称为“特征点”。正是这些特征点提供了指纹唯一性的确认信息。
其中最典型的特征点是终结点和分叉点,此外还包括分歧点、孤立点、环点、短纹等。指纹的千差万别,足以说明指纹识别是一个更加可靠的鉴别方式。要知道,DNA鉴定也无法区分的双胞胎,却可以用指纹区分。
南京有个世界上独一无二的“中华指纹博物馆”。“指纹是人类活动永不失误的证明形式。”这句话被放置在博物馆里的显著位置。
研究表明,指纹在胚胎发育至4个月时便开始产生,到6个月左右就开始形成。指纹在婴儿出生后随着年龄的增长,纹线增粗,面积增大,但花纹的形态结构、分布范围和总体布局,却基本上是终生不变的,具有高度稳定性。
中国刑事科学技术协会指纹检验专业委员会委员刘持平,首次在国际上提出并论证:指纹是一种先天遗传性状,主要是由两个祖先种基因和4个突变型基因所决定。这就是如今“六大基因决定指纹”的普遍观点,它表明了指纹的稳定性和不可替代的特点。
指纹识别一览
好莱坞大片中常会看到,特工们进入高度机密的大楼或区域时,往往需要通过一些高科技的身份验证方式,如指纹验证、虹膜验证、声音验证等。如今,这些高科技已从大荧幕来到我们身边。
指纹付款
德国IT Werke公司研发的“指纹付款”软件,是一套只需“刷指纹”便可完成付账的新兴软件。这种便捷的“刷指纹”付账服务已在德国西南部一些超市、酒吧甚至学校饭堂推广。德国著名连锁超市Edeka超市表示:“现在,大约有1/4的顾客愿意选择‘指纹付款’。”
要使用“指纹付款”业务,顾客只需让商家将自己的指纹取样,然后留下详细的银行账户信息和家庭地址,即可在消费时直接根据指纹辨认信息,进而在其银行账户上扣款。万一出现顾客提供账户的余额不足情况,商家可以根据顾客留下的地址追回消费款项。
指纹门禁
指纹门禁系统,是采用高科技的数字图像处理、生物识别及DSP算法等技术,利用指纹来进行身份安全识别,为用户提供安全可靠的加密手段,用于门禁安全、进出人员识别控制的新一代门禁系统。使用时只需将手指平放在指纹采集仪的采集窗口上,即可完成开锁任务,操作十分简便。这种方式以手指取代传统的钥匙及现有的IC、ID卡功能,避免了传统机械锁、识别卡、密码锁等由于钥匙的丢失与盗用、识别卡的伪造或密码锁的破译所造成的损失。同时系统还具有屏幕汉字显示功能,从而增强门禁的防护措施,实现了安全管理的功能。
指纹考勤
如今,不少大中城市的企业、机关、学校都引进了一种先进的指纹考勤设备,这是继签名、打卡后技术含量更高、管理性更强的一种考勤方式。跟其他用指纹识别的设备一样,公司在使用前要对每一位员工的指纹信息进行采集。只要手指在指纹识别器上轻轻一按,指纹考勤器通过对比之前采集到的信息和数据库内的指纹信息,即可瞬间记录下员工的考勤信息。不少公司认为,指纹考勤机便捷省事,管理性更强,可以避免以往经常发生的“互助打卡”现象,可谓“一劳永逸”。
多模生物识别技术
指纹识别与数字密码识别技术相比,具有一个最大的缺点,那就是一旦当事人的生物特征被盗窃或仿制,很难像改变密码一样更改自身的特征。因此,能复制反而会引发更大问题。
科学家们想到利用多模生物识别技术,来解决这种单一模式生物识别系统的问题。多模生物识别技术是指:采用生物识别的多模特征融合技术进行身份识别,同时识别多个生物特征。比如同时识别人的脸和指纹,或是识别多个手指上的指纹等。多模生物识别系统能从不同的角度“观察”人,因此比单模系统更可靠,抗欺骗的能力也得到提高。
理论上讲,这种识别技术能够达到更高的正确识别率,弥补了单个生物特征识别时的不足,但由于提取特征的对象增加,从而使形成的特征序列占用更多的数据空间,算法复杂度增加,在识别速度上也有所下降。