端聞

生物識別逐步取代銀行密碼,但每個人的聲音和指紋真是唯一的嗎?


圖為一個邊境巡邏員正在掃描指紋。
一名邊境巡邏員正在掃描指紋。攝:Jeff Topping/GETTY

作為容易被竊取而又繁瑣的數字密碼的替代物,聲音識別、指紋識別等手段已經應用於普通民眾生活的多個領域。這些基於個人特徵的生物識別技術也逐步被引入視安保為第一要義的銀行系統。

英國巴克萊銀行(Barclays)近日宣布,將在其電話銀行服務中用聲音識別(Voice Recognition)代替傳統的數字密碼。早在今年2月,匯豐銀行(HSBC)就已宣布將成為英國第一家將聲音識別技術應用於電話銀行服務的銀行。匯豐此前還將指紋識別技術應用於其手機 App。

然而,聲音和指紋等特徵的「唯一性」正遭到部分科學家質疑,有建議指,這些基於概率(台灣稱機率)的生物識別技術在安保系統及法庭證供中只可作為輔助手段,不能完全採信。

與密碼不同,每個人的聲音就像指紋一樣,是唯一的。

巴克萊銀行個人銀行業務負責人 Steven Cooper

由於個體差異性及穩定性,指紋很早就被用於身份確認,從19世紀末開始被警察用來作為辨認罪犯的方法之一,用於身份認證的自動指紋識別系統也從20世紀末開始推廣應用。

發展較晚的聲音識別系統,其技術含量也更高。例如匯豐電話銀行的聲音識別系統是通過測試來分析一個人說話的節奏、口音、發音以及對應的喉管、聲道、鼻腔的形狀與尺寸,以此建立基於用戶聲音細微差別的「聲音 ID」。匯豐稱,這一系統在用戶感冒甚至做完變性手術後,都能準確識別。

衞報科技專欄作家 Samuel Gibbs 指出,儘管聲音可以模仿,但要模仿一個人「聲音 ID」裏包含的特徵或某些生理特徵是「幾乎不可能的事情」。

但英國格拉斯哥加里東大學(Glasgow Caledonian University)應用哲學教授 Hugh McLachlan 對此有不同意見。他撰文指,這些系統的可靠性建立在每個人聲音或指紋的「唯一性」基礎上,但這種唯一性是基於取樣(Sampling)驗證,而無法全局驗證的——就算能夠測試全球74億人的相應特徵,也無法排除死去或新生的人類與被試者擁有相同特徵。

McLachlan 續指,從抽象推理的角度也無法證明唯一性。他舉例稱,指紋雖然來自於每個人獨有的一系列要素(Factors),但並不能證明這個指紋只能由相同的一系列要素產生,因為不同的「因」可能導致相同的「果」。

儘管兩個人擁有相同特徵的概率很小,但 McLachlan 認為這類基於概率統計的系統必須謹慎使用,尤其是用於法庭證據時。

他在文章中舉了一個著名的因為濫用「概率」而導致誤判的案例:英國律師 Sally Clark 先後生過兩個孩子,但兩名嬰兒均在2到3個月時離奇猝死,Clark 於1998年被警方逮捕並面臨殺嬰指控。由於沒有明顯的謀殺證據,檢察官找來兒科醫生 Sir Roy Meadow 向陪審團說明,兩名嬰兒都死於嬰兒猝死症(SIDS)的機率僅為7300萬分之1——因為根據他的研究,英國嬰兒猝死的概率為8543分之1,所以兩次「獨立事件」都發生概率就是這一數字的平方。陪審團接受了 Meadow 的說法,令 Clark 於1999年被判處無期徒刑。

2001年,英國皇家統計學會發表聲明稱此案是「對統計學的濫用」,因為用同樣的邏輯亦可「證明」Clark 兩次謀殺嬰兒的概率也很低,此外同胞嬰兒接連猝死也不能認為是獨立事件,可能與遺傳基因有關。不過,直到新的病理學報告出爐後才讓 Clark 於2003年獲得平反,但出獄後鬱鬱寡歡的她最終於2007年因酒精中毒猝死家中。Meadow 則因為「重大專業過失」被取消行醫資格。

McLachlan 藉此表示,普通公眾對概率的過分信賴可能會導致誤解甚至危險,而那些基於統計學意義的生物識別技術只可作為輔助手段部分採信,特別是在安保系統與法庭證供中。

100+
匯豐電話銀行聲音識別系統的「聲音 ID」共包含100多種特徵。

聲音

就算用戶感冒導致變聲了,聲音 ID 系統還是有能力分辨出他們的聲音,因為系統分析很多種不同的特徵。你的口音、節奏、發音還有很多身體特徵並不會因為鼻塞而產生變化。

衞報科技專欄作家 Samuel Gibbs

現在如果被黑客入侵,我改個密碼就行了;但生物識別系統一旦破解,那就完蛋了。

網友@Alex Rogers

這沒什麼好大驚小怪的。沒有任何加密/解密方法是百分之百可靠的,法庭在很多時候也只能依賴「概率」。就算只是部分採信,把不同的判定方法拿來一起用,那也不是百分之百可靠。

網友@jwqywqm

生物識別技術

生物識別技術(biometrics,也稱生物測定學),是指用數理統計方法對生物進行分析,現在多指對生物體(一般特指人)本身的生物特徵來區分生物體個體的計算機技術。研究領域主要包括語音、臉、指紋、手掌紋、虹膜、視網膜、體形、個人習慣(例如敲擊鍵盤的力度和頻率、簽字)等,相應的識別技術就有說話人識別、人臉識別、指紋識別、掌紋識別、虹膜識別、視網膜識別、體形識別、鍵盤敲擊識別、簽字識別等。(資料來自維基百科)

來源:The Conversation衞報紐約時報

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧