亚马逊的手掌阅读始于杂货店 但可能更大

导读 本周早些时候,亚马逊推出了其Amazon Go商店的Amazon One:一项新技术,使购物者可以通过扫描手掌来支付杂货。亚马逊表示,通过分析手的

本周早些时候,亚马逊推出了其Amazon Go商店的Amazon One:一项新技术,使购物者可以通过扫描手掌来支付杂货。亚马逊表示,通过分析手的形状和皮肤下静脉的独特构造,亚马逊的技术可以像面部识别一样验证您的身份。

尽管最初将Amazon One仅用于支付,但显然这家科技巨头对这种硬件有更大的野心。它说,将来,Amazon One不仅可以用于购物,而且可以代替音乐和体育赛事的门票,还可以替代办公室钥匙卡,使您只需轻扫即可扫描。换句话说,Amazon One不是一种支付技术。这是一种身份识别技术,可以使亚马逊比以往任何时候都拥有更多的触角。

可以理解的是,一些专家对亚马逊声称的便利性表示怀疑,并担心一家在隐私方面有过往记录的公司成为新身份标准的控制者。无论是亚马逊偏爱的面部识别算法的使用还是其发展家庭监控摄像头网络的野心,这个组织已经多次证明个人隐私并不总是其最大关注点。如果亚马逊从您的手掌中确切知道您是谁,那是个好主意吗?

技术如何运作

让我们从技术本身开始,这很简单。Palm扫描已经存在了很多年,尽管Amazon并未提供有关其实现的许多细节,但它看起来类似于我们之前所见过的技术示例。

人们认为PALM识别比其他生物识别方法更安全

正如该公司在“常见问题”页面上解释的那样,Amazon One硬件通过查看“您的手掌的微小特征-诸如线条和山脊之类的表面区域细节以及诸如静脉纹样的皮下特征”来验证用户的身份。通常,静脉扫描是使用穿透皮肤表层的红外光完成的,尽管亚马逊并没有具体提及该技术。它说,任何人都可以通过将信用卡插入其扫描仪之一并注册其一手或两手掌来注册Amazon One。然后,扫描仪可以在几秒钟内识别出没有皮肤接触的人。(在大流行期间提供奖金,但没有比使用许多非接触式信用卡更干净或更快捷的方法了。)

从安全角度来看,手掌扫描相对于其他生物识别技术具有一些关键优势。首先,与您的脸部或耳朵的指纹不同,用于识别您身份的信息不容易观察到。甚至指纹也可以从触摸的物体上拾取或远距离拍照。相比之下,要捕获某人的手的图像并以此来欺骗其静脉模式要困难得多。

“所有这一切都变得司空见惯其他生物识别技术-脸,指纹,虹膜-都相当观察到的,从外部可见,”伊丽莎白Renieris,法律和政策研究者谁侧重于数据治理和人权问题,告诉边缘。“对于[手掌扫描]的高级安全性肯定有话要说。”

同样,在手掌扫描过程中收集的信息使合并活动性测试变得更加容易:检查您面前是否有真实的活人。由于这些原因,有时会 声称手掌或静脉识别是所有常见生物识别中最准确和安全的,尽管统计数据取决于该技术的实施方式。还要指出的是,手掌扫描肯定不是万无一失的,而且黑客在过去曾证明他们可以制造假手来欺骗某些扫描仪。

您是否希望将手掌存储在云中?

亚马逊一号和您可能习惯的其他生物识别系统之间还有另一个大差异,那就是亚马逊将把其手掌数据保存在云中。人们长期以来一直在担心这种个人数据收集,但令人惊讶的是,现在亚马逊正在努力实现这一目标。

正如牛津大学专注于数据保护的副教授Reuben Binns向The Verge解释的那样,云存储是Amazon正在构建的系统中固有的。他说:“对于这种用例,除了将这些数据存储在云中之外,很难做其他任何事情。” “这是一个好主意还是另一个问题。”

从亚马逊的角度来看,这将意味着它必须特别谨慎地存储和收集数据。欧盟的GDPR法规和美国的某些州级法律以其他方式无法保护生物识别信息的方式。例如,尚不清楚Amazon One如何与伊利诺伊州的《生物特征信息隐私法》(BIPA)之类的法规配合使用,该法规要求公司在收集生物特征数据之前必须获得知情同意。(亚马逊似乎在其手掌扫描技术的副本中意识到了这一点,并表示将手掌展示给扫描仪“需要客户采取有意行动”。)

Binns将Amazon One与Apple的Face ID等技术进行对比,Apple Face ID使用面部识别数据来解锁手机并验证付款,但会将生物识别数据保留在设备上。通过将数据保存在云中,您会将其暴露给黑客,并有可能使感兴趣的第三方(例如政府)更容易访问它们。

但是Binns强调,Amazon One还与任何生物识别系统都进行了相同的基本权衡:您是否要创建一个属于您身体的密码?

“在我看来,这是一个错误的取舍”

Binns说:“优点是它无时无刻不在您身上,这不是您可以失去的东西,但这也是一个缺点,因为您永远无法更改它。” “您永远都无法像更改密码或其他标识令牌一样改变手掌。” 尽管对于高风险场景来说这可能是可以接受的,例如使用面部识别来验证您在边境的一个国家的政府中的身份,但是宾恩斯说,对于购物之类的事情似乎是不合适的,尤其是在已经存在同样方便的替代方法的情况下。

他说:“在我看来,(数据的)持久性与您对某些用例实际需要的保证水平之间的权衡取舍是错误的。”

超越付款

如果亚马逊一号(Amazon One)在购物时过头,那么该公司真正的最终目标是什么?

很难猜测,仅仅是因为Amazon One可以用于多种用途。但是,为什么像亚马逊这样的公司不希望负责跨商店,体育馆和办公室使用的ID和支付基础架构呢?Amazon One仅在该公司在西雅图的一对Amazon Go商店中推出,但该公司正在向有兴趣的任何人推介该技术,并承诺如果采用Amazon One,他们可以为客户提供“无缝服务,更快的付款,和个性化的体验。” 如果这项服务取得了成功,您可以想象到手掌验证不仅可以并入商店和办公室,还可以并入智能家居,主题公园,机场以及您必须验证自己身份的其他任何地方。

Mozilla基金会技术政策分析师兼研究员Frederike Kaltheuner告诉The Verge,这可能是亚马逊的一种动机:填补其数据帝国,尤其是实体零售领域的空白。如果它可以更好地跟踪人们购买和消费的商品,那么可以通过Amazon.com上的新产品更好地定位他们。

Kaltheuner说:“如果我去商店,他们所拥有的数据类型中缺少一个链接。” 她指出,已经有许多数据经纪人已经从会员卡之类的东西中收集了有关购物习惯的信息,但是如果亚马逊能够自己收集这些数据,则可能会淘汰中间人。“当一家已经拥有大量数据并且对这么多人了解那么多的公司进入一个新行业时,问题是,数据可以链接吗?” 卡尔泰纳说。(在Amazon One的“常见问题”页面上,该公司没有说明计划如何处理可能从第三方商店收集的付款数据。)

但是,对于某些人来说,对像Amazon One这样的服务的担忧远远超出了数据收集的范围。Renieris说,她对这项技术的关注是如何将您作为一个人的身体与购买和类似交易的历史联系起来。

“您的身体自我实际上已成为一种交易工具”

Renieris说:“我们现在拥有的最接近的东西是Apple Wallet和Apple Pay以及其他基于设备的支付基础设施。” “但是我只是从哲学和道德上认为,在交易基础架构和身体自我(人格和身体)之间建立物理隔离具有极高的价值。当我们将两者合并时……基于人的有限性的许多权利将进一步受到威胁。”

Renieris表示,从历史的角度来看,隐私权是建立在诸如您的房屋,文件或财产之类的物理空间上的。但是,一旦这些物理空间渗入数字世界,就像身份系统不可撤销地与您的实际双手绑在一起一样,“建立和维护这些权利就变得更加困难。”

她说:“实际上,您的身体自我正在成为一种交易工具。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢