生物识别安全的确方便,但安全吗?

Chad Hammond

在几年前,扫描指纹来解锁保险箱似乎是间谍电影中才会上演的黑科技。如今,使用自己的生物数据而非密码,早已再平常不过。从手机解锁到出入境管理,生物识别身份验证正日益普及。但是,它能保护您免受权力机关的不法侵害吗?一旦您的生物识别数据被盗,将带来怎样的影响?

生物识别技术

生物识别,指的是任何利用生物和身体特征识别您身份的手段——包括您的指纹、面部、虹膜、声音,甚至您的手掌静脉和心跳。最新的生物识别技术使用这些数据,用于机场安全、金融交易和移动设备。

当前,全球数十个机场正采用生物识别技术,用于边境安全管控。达美航空、挪威航空、汉莎航空和其他航空公司正在推出生物识别登机这一新举措。几乎每一部新手机都具备面部或指纹识别功能。有传言宣称,Apple 的 iCloud 在 iOS 13 上已获得 Face ID 和 Touch ID 支持。

在大多数情况下,生物识别技术要比密码更加安全。相比字母数字密码,它们更难以被破解,尤其是在您使用一般密码的情况下。此外,当您在公共场合输入密码时,其他人很有可能窥探到您的信息并将其用于险恶的目的。

与其说密码是一种安全措施,不如说它也是一种威胁?

然而,尽管生物识别验证更难以被破解,但它并非万无一失。Face ID 已被 3D 打印面罩解锁。早在 2014 年,一名黑客借助标准相机拍摄的照片,复制出了现任欧盟委员会主席乌尔苏拉·冯德莱恩的指纹。

这一新闻所展现的诸多问题,让人细思极恐。不仅仅是黑客能够利用商用技术从照片中破解生物识别密码这么简单。如果您的密码被泄露,只需更改密码就能解决问题。但您无法改变自己固有的生物数据。

今年七月,奥克兰成为美国第三个禁止面部识别的城市,理由是面部识别不准确、不道德且容易被滥用。根据市议会的说法,“对个人的错误识别可能导致武力滥用、虚假监禁以及对少数群体的迫害。”

在法律条规方面

关于生物识别技术能够提供哪些针对当局的保护,也存在不少争议。在美国,您有权拒绝向警方提供自己的密码。这一法规基于《第五修正案》——您有权不被强迫自证其罪。

即使警察有逮捕令,他们也不能强迫您透露自己的密码。通过透露自己的密码,您将积极充当对自己不利的证人,这是《第五修正案》所明令禁止的。

不过,涉及到生物识别访问,情况就大不一样。虽然密码被视为证明,但生物识别是客观存在的,类似于提供 DNA 或血液样本。因此,如果警察有搜查令,他们就可以使用您的生物数据来解锁您的手机。

在美国之外,对于哪种安全措施可以保护您免受哪种侵害,国际上并未达成共识。加拿大和挪威的立场与美国类似——您可以被迫进行生物识别身份验证,但不能被迫说出您的密码。

但在英国和澳大利亚,使用生物识别身份验证和密码并没有什么区别。当局可以强迫您两者都做,违抗命令就有可能让自己锒铛入狱。2018 年,一名谋杀嫌疑人因拒绝提供自己的 Facebook 密码,被判入狱 14 个月。

小编的意思并不是说:您应该完全停止使用生物识别身份验证。目前,生物识别技术被滥用的情况并不多。然而,随着这一技术越发广泛地被应用,一旦您的生物数据被盗,后果将不堪设想。因此,当前最好将它视为一种便利的工具,而非一种安全的举措。