你把智能手机拿在面前,屏幕反馈的角度和距离会引导你。它发出近红外(NIR)光,射入你的眼睛——一种短暂的暗红色光芒。你的智能手机可以识别你的一个或两个虹膜,并自动解锁。
至少,这是新的智能手机登录场景。以前主要出现在军事设备和固定设施中,虹膜扫描正在加入其他生物认证方法(如指纹扫描、面部识别和声音识别),旨在使移动设备超越基于密码的安全限制。
但是虹膜扫描到底是如何工作的呢?它真的比其他方法更安全吗?继续读下去。
它是如何工作的
虹膜是眼球中位于中央瞳孔和巩膜(外面的白色区域)之间的有颜色的环。它包含控制瞳孔孔径的肌肉以及结缔组织交错韧带。
虽然虹膜的颜色是由基因决定的,但韧带的模式是由怀孕期间随机折叠的组织创造的,每个眼球都是独特的。任何两个虹膜相同的几率被计算为1 / 10的78次方。除了受伤,这些模式在一生中都是稳定的,不像面孔、声音甚至指纹。
BruceBlaus
虽然虹膜的颜色是由基因决定的,但其韧带的模式是由怀孕期间随机折叠的组织创造的,每个眼球都是独特的。
该公司分析师帕特里克•穆尔黑德表示:“每个虹膜有225个独特的比较点,而指纹只有40个。Moor Insights & Strategy.“所以虹膜扫描可以更准确。指纹会磨损、结茧、变脏——在冬天,你还得戴手套。”
所以,难怪智能手机厂商在他们的新设备上增加了虹膜扫描功能。截至撰写本文时,带有虹膜扫描功能的智能手机包括微软流光(Lumia) 950和950 XL,三星星系Note7,富士通箭NX-F-04G、中兴通讯努比亚布拉格年代以及新的惠普精英x3.
至于它们是如何运作的,公布的规范和企业发言人的回应都是粗略的——这是有原因的。“没人会吹嘘自己有多安全,因为这将使他们成为黑帽黑客的目标,”穆尔黑德说。“他们想保持神秘感。你把细节告诉越多的人,就越不安全。”
就不那么沉默了IriTech该公司总部位于弗吉尼亚州,生产独立的虹膜扫描仪和智能手机组件模块。
他说:“由于图像捕捉技术的进步,虹膜扫描仪不再需要专用的、笨重的相机传感器和镜头。”“相反,现在可以使用现成的CMOS传感器捕捉高质量的虹膜图像,而NIR LED的额外成本可以忽略不计。”
Kim补充说,近红外光是虹膜扫描所必需的,因为它能持续捕捉到亮虹膜和暗虹膜的纹理,而且近红外光照射到使用者的眼睛不会像可见光照射眼睛那样引起不适。
公司的分析师Ville-Petteri Ukonaho解释说,供应商在设备上增加了第三个摄像头(即在用户面对的一侧增加了第二个摄像头),用于虹膜扫描Strategy Analytics因为标准的数码相机包含红外阻挡滤光片,可以阻挡近红外虹膜扫描。(数码相机对红外线比人眼更敏感;如果没有滤镜,颜色会被扭曲,天空会看起来很暗,树叶会因为高红外反射率而有冰一样的光泽。)
金姆说,VGA分辨率(640 x 480像素)的相机足以扫描虹膜,但同时记录两只眼睛的更高分辨率(通常是500万像素)是常见的。
至于近红外成像在用户眼中闪烁可能存在的危险,“据我所知没有,”Ukonaho说。“红外线的量不会超过在阳光明媚的日子走在外面所能接收到的量。”
金补充说,IriTech NIR LED的功率大约是政府安全标准允许的2%。
三星发言人表示,如果该设备感觉用户的眼睛离扫描仪太近,或者NIR LED亮着超过9秒,该公司的NIR LED就会关闭。
实用性
Ukonaho说,安全是用两只眼睛初始化的,但(除了富士通的设备)随后只需要一只眼睛就可以解锁设备。佩戴普通眼镜的用户可以在稍后登录时佩戴,但在初始化时应该摘下眼镜,而透明隐形眼镜在初始化或稍后登录时都不是问题。
然而,一些太阳镜,尤其是镜面太阳镜和彩色隐形眼镜可以抵抗扫描,Ukonaho继续说。其他来源承认那种带有划痕、高屈光度或渐进镜片的眼镜也可以击败红外扫描。
此外,在阳光直射下进行扫描也是个问题,因为虹膜可能会被覆盖在上面的角膜上的明亮反射所掩盖,Ukonaho补充道。Kim说,他的团队已经能够通过专有的软件和镜头滤镜组合来控制这个问题。
在准确性方面,Ukonaho给出了虹膜扫描技术的误接受率(FAR)为120万分之一,误拒绝率(FRR)为“非常接近于零”。他补充说,对于指纹扫描来说,FAR通常约为十万分之一,而FRR约为3%。
另一个虹膜扫描准确性的例子可以在印度找到。的印度唯一身份认证机构(UIDAI)一直在进行一个持续的努力通过虹膜和指纹生物识别技术,为印度12亿公民每人提供一个独一无二的身份号码。2015年,UIDAI测试了来自不同供应商的10种不同的移动虹膜扫描仪,扫描了3300名已经登记的公民,看看他们是否能在政府数据库中匹配。准确率(意味着他们可以匹配)平均为99%,最高可达99.76%。扫描失败平均为0.1%,低至0.03%。
顺便说一下,不要害怕有人会通过给你的智能手机看你眼睛的照片进入你的智能手机。乌科纳霍解释说,从理论上讲,虹膜扫描仪不能使用眼睛的图片或模型(或摘除眼球的电影cliché)来欺骗,因为扫描仪实际上使用的是短视频而不是静止图像,因此可以发现活眼睛的正常波动。
安全
解锁设备涉及到将潜在用户的虹膜与初始化时创建的虹膜描述进行比较,其方式类似于其他生物识别技术所使用的方式。分析师弗兰克·迪克森(Frank Dickson)说Frost & Sullivan他指出,当密码被盗时,您可以更改该密码。但如果生物特征数据被窃取,你将毫无防备,因为你无法改变你的生物特征。
因此,供应商所使用的方法是由狗联盟(FIDO是“在线快速身份识别”的缩写):将生物特征数据保存在设备内,不要发布到网上。FIDO联盟的执行董事Brett McDowell解释说,FIDO要求生物识别数据和认证仍然仅限于设备上的一个被称为可信执行环境(TEE)的协处理器。他补充说,电子钱包软件通常也驻留在TEE中。他说,由于扫描后的虹膜(以及指纹或其他生物特征)的加密表示仍留在TEE中,因此没有能像密码那样被黑客攻击的在线证书存储库。
他说,所有具有生物识别技术的智能手机主要供应商要么是FIDO兼容的,要么是拥有同等的技术,并打算完全兼容。
咨询公司的分析师史蒂夫•布雷森(Steve Brasen)说企业管理协会该公司指出,每年每11台企业移动设备中就有一台丢失或被盗,小偷可以通过破解设备的密码,或者(如果它使用指纹扫描仪)从设备外部提取用户的指纹,从而破门入室。但如果要进行虹膜扫描,黑客必须先盗取手机,然后对手机主人进行秘密的虹膜扫描。
布雷森补充说:“即使是偷偷摸摸地做虹膜扫描,也需要一项秘密行动——你就像进入了詹姆斯·邦德的世界。”但他也预测,“眼扫描网络钓鱼”设备将在公共场所出现,试图通过虚假手段获取虹膜扫描。
与此同时,迪克森说,目前还没有生物特征描述被盗的报告。
穆尔黑德对基于虹膜的安全问题更加谨慎。“每一个生物识别安全实施都需要由第三方研究人员进行检查,而虹膜扫描还没有做到这一点。但如果虹膜扫描真像他们说的那么好,它应该是未来的潮流。
这篇题为《虹膜扫描如何提高智能手机安全性》的文章最初发表于《计算机世界》 .