2019-12-08
手机门禁|用心电图当密码——比指纹识别更保险的技术
最新技术可以根据心电图这类生物体征来识别人的身份,比现有的指纹识别技术更保险。如果这类技术能够完善普及,大家就再也不用费脑筋记密码了,甚至连钥匙、钱包都不用随身携带。
Bionym公司的Nymi腕带能利用人的心电图特征识别身份。
“我们生活在一个疯狂的世界里,”卡尔•马丁说。“在这个世界里,为了向我们的电脑证明我们是谁,我们必须得记住一长串字母和数字。”
卡尔•马丁是生物体征辨识技术创业公司Bionym的CEO。不过他这句话只说对了一半。我敢肯定,我并不是唯一一个被密码搞得焦头烂额,只好把这项工作外包给密码管家的人。(目前我的密码管家里一共记载了112个不同用途的密码。)专家们认为唯一稳妥的保护密码的方式就是把它牢牢记在心里,不留下任何文字记录。但问题是谁能记得住这么多密码呢?
Bionym公司致力于提供一种更加简明直观的方式来向你的数码设备、数据库和金融工具证明你的身份。今年秋天,这家公司将推出一款名叫Nymi的智能腕带,它能通过验证一个人的心电图特征来取代传统的密码。
Bionym公司的野心还远远不止如此。未来的某一天,Nymi腕带的功能将更加强大。你离开家门的时候,它会自动关掉屋子的灯,锁好屋门;你做一个手势,车子就会自动启动。另外,它还能让餐馆自动记住你的名字,然后自动帮你付账——也就是说到时候钥匙、钱包、信用卡什么的,统统不必带在身上。
但Nymi在身份认证领域也不乏竞争者。比如佛罗里达州棕榈滩花园的Sonavation公司就推出了一款叫做AxisKey的黑色腕带,可以利用超声波来确定一个人的身份信息。这款设备有望于今年六月中旬上市。
随着科技的发展,旧有的身份识别技术已经发展到了盛极转衰的拐点。此时,Nymi和AxisKey为我们带来了新的生物体征辨识技术。而且,二者各自展示了自己特有的灵活性、持久性和安全性特点。这些解决方案能否获得日常用户的青睐?这个问题将对时下炒得火热的“物联网”产生极为深远的影响,它的重要性甚至远远超过所谓的智能冰箱和恒温控制器。
这两款腕带的安全性据说都要超过市场上的同类竞争产品——说白了就是市面上的近9000万部带有指纹识别功能的iPhone 5S手机。Look Mobile Security公司的安全专家马克•罗杰斯曾经因成功破解了iPhone 5S的指纹识别功能而名噪一时,他使用的就是从手机屏幕上直接提取的指纹。Sonavation公司产品总监鲍伯•斯图瓦特表示,打败像iPhone 5S这样的身份识别系统只会变得越来越简单。他说:“人们几乎到处都会留下指纹,这已经是人人皆知的间谍伎俩了。”
AxisKey从表面上看也是一部指纹扫描仪,但它所具备的独特的声纳技术将它推上了另一层高度。它不仅仅可以扫描指纹的表面纹路,还可以扫描它的3D轮廓,甚至是你指尖表皮下的血管的形状和运动情况。用户只需划动一两根手指,它就可以立即扫描所有相关信息,确定一个人的身份。
Nymi的心电图身份识别技术则更加新奇,但它也有着深厚的理论基础。早在几十年前,医生们就发现每个人的心电特征都像指纹一样独一无二。于是,当时还是多伦多大学(the University of Toronto)医学系学生的马丁和另一位共同创始人弗特伊尼•亚格拉费欧蒂花了六年时间,建立了一种分析算法,分离过劳、心躁和咖啡因反应等变量导致的噪音。马丁说:“它可以说是Nymi验证算法的秘密武器。”(现在亚格拉费欧蒂已经与Bionym公司分道扬镳了。)
Nymi的可用性和成功与否很大程度上将取决于其算法的优良程度。劳伦斯利物莫国家实验室(Lawrence Livermore National Laboratory)的研究工程师艾伦•卡普兰已经发表了好几篇检验心电识别技术的研究论文。不过即便在对自己的分析算法做了大量改进之后,卡普兰的研究还是发现,自己的算法在识别人们在不同状态下的心电数据时会有6%到7%的漏报率,比如在运动后,或者仅仅是过了一段比较长的时间。对此,卡普兰说:“这种漏报率是我们不得不忍受的,它可能随着用户群的增加而得以消弥,也可能需要系统留一个后门,但后者无疑会损害整个系统的诚信。”
Bionym公司希望用几种方式解决这一挑战。首先,只有用户把Nymi腕带佩戴到手腕上的时候,它才能检测用户的心电图数据,而这一般都是在早上,也就是用户得到了良好的休息且心情平静的时候。在扫描的过程中,Nymi腕带会与一款移动设备进行连接,然后采用三因素认证法进行识别。马丁表示,犯罪分子要想伪装成一名Nymi的用户,就必须“偷到你的腕带,然后偷到你的手机,然后还得恰好赶上心电图扫描出现误报。”劳伦斯利物莫实验试的艾伦•卡普兰也说:“心电图是非常难以伪造的。”
尽管如此,这种设备肯定也存在其它一些类型的安全风险,尤其是识别系统与其它系统进行互联和数据分享的节点上还是有很多可以让黑客做手脚的空间。目前,Nymi和AxisKey只把用户的生物特征信息保存在本地设备上,同时予以高度加密。Nymi在这方面则走得更超前一些,它开放了产品的源代码,同时鼓励所谓的“白帽黑客”挑战它所有的漏洞。“如果有人发现了缺陷,我们可以马上解决。”(破解了iPhone 5S指纹传感器的马克•罗杰斯也预订了一台Nymi。)
这些系统能否获得成功不仅取决于高度的安全性,也取决于它的实用性和集成性。这也是iPhone 5S指纹传感器的另一个痛点——目前它的唯一用途就是解锁iPhone,以及确认用户在苹果商店里的消费。
相比之下,Bionym和Sonavation都在积极地追求合作伙伴,希望以他们的设备为核心打造一整套生态系统。这两家公司目前都在与线上快速身份验证联盟(FIDO)开展合作。FIDO致力于在贝宝(PayPal)和谷歌(Google)等网络巨头支持下,为无密码网络身份验证制订行业标准。Bionym公司目前正在与几大航空公司洽谈,希望能为旅客提供更加流畅的出行体验;同时,它也在与一些汽车厂商接洽。Sonavation公司则正在与ATM机厂商展开合作,同时它的伙伴还包括为银行等企业客户生产高安全性安防系统的HID Global公司,以及为高级政府承包商生产随机密钥生成器的RSA公司等。
从这两家公司各自的合作伙伴中可以看出,他们各自瞄准了不同的目标顾客——Bionym公司的目标顾客是普通消费者,Sonavation的目标客户是高端企业(也包括高价值的个人客户)。同时他们的技术也有着不同的用途:AxisKey产品像钥匙一样的功能很适合用于解锁或登陆,Nymi随时在线的模式则在便利性和个性化方面提供了全新的用途前景。
Bionym公司的马丁说:“其他生物体征识别技术都是比较事务性的,而不具有持续性。”而Nymi技术的持续性使它非常适合成为智能家居的控制器,为消费者营造良好的智能家居体验。同时,Nymi也支持手势互动,使用户可以更清晰地向设备发送指令,比如做拧动钥匙的手势就可以发动汽车,另外它也可以分清锁门或开锁的动作。
Nymi除了时尚的设计以及它的开源承诺外,它还很容易获得科技发烧友(比如谷歌眼镜的早期购买者)的芳心。当然,前提是Bionym公司能攻克心电辨识技术的变量问题。
AxisKey腕带只是Sonavation公司的第一步,这也是它从政府市场向国防市场的转型产品。这家公司打算每月销集100万个声纳扫描芯片——买家当然是各大移动设备厂商。这些厂商表示,为了满足广域市场,他们需要的订单量将是这个数字的10倍。(Sonavation的斯图尔特称,他第一次与一家手机厂商会面,听到对方提出这个数字时,“下巴都快掉到地上了。”)
不久的将来,我们可能会用上一系列生物体征识别技术来保护我们的数据安全。它们是否会让生活变得更加简单舒心?到时候才能知道。但不管怎样,我应该不用再为我的112个密码操心了。