是誰偷了我的臉?生物識別的牛皮要吹破了!
為保護我們的信息安全,越來越多的人除了設(shè)置手機的數(shù)字密碼,還會設(shè)置一個指紋驗證,講道理的說,每個人的指紋都應(yīng)該是獨一無二的,所以掃指紋會讓我們感覺更安全,因此手機解鎖、付款、甚至銀行客戶端登陸都有很多人設(shè)置了指紋登陸,甚至面目識別登陸。但指紋登陸真的就像我們想的那么安全嗎?
本文引用地址:http://cafeforensic.com/article/201703/345991.htm我們?nèi)梭w的生物特征通常具有唯一性、可自動識別和驗證、遺傳性或終身不變等特點,因此生物識別認(rèn)證技術(shù)較傳統(tǒng)認(rèn)證技術(shù)存在較大的優(yōu)勢。指紋、人臉、語音以及視網(wǎng)膜識別等都屬于生物識別技術(shù),生物識別技術(shù)是人工智能的重要領(lǐng)域,生物識別是通過機器模擬人的智能,對采集的人體生物特征及行為特征與注冊信息進行比對,從而實現(xiàn)對人員身份識別與鑒定。
我們聽過很多廠商吹噓生物識別的安全性能,無論是語音識別、指紋掃描還是面部識別,這些技術(shù)都承諾讓用戶的安全得到保障。但事實上,指紋、面部和語音從來就沒安全過。甚至使用這些技術(shù)要比用戶使用老式密碼更容易受到攻擊。
輕輕松松盜走你的特征
這可不是危言聳聽,密碼是一串我們記在腦子里的字符,而且經(jīng)??梢愿?,但我們的指紋,我們的臉和聲音是無法輕易更改的,而且更容易盜取。
記得指紋識別技術(shù)剛剛配置到手機上是,記得那時網(wǎng)上有很多新聞報道,網(wǎng)友用除了手的身體各個部分去通過指紋識別。經(jīng)過這三四年的發(fā)展,你以為它已經(jīng)成熟了?
前幾天,晚上筆者下班回家,聽到身后兩個人說如果錄手機指紋的時候,兩個都去按,那么這兩個人的指紋就都可以打開這部手機,于是回家試了一下,果真如此,可見指紋識別似乎還并不成熟。
對于犯罪分子來說,提取指紋并不難,簡單到你無法想象。犯罪分子獲得用戶指紋的最佳方式就是給智能手機的玻璃主屏拍一張照片,因為用戶每天都會在屏幕上留下數(shù)十個清晰可見的指紋。安全研究人員還從人手的高清晰圖片中提取到了指紋。
通過原始圖片3D打印某人的臉部面具,同樣也能欺騙面部識別系統(tǒng)。語音識別成本更低,通過錄制人們的聲音并輕易的拼湊在一起,然后反復(fù)播放用戶在智能手機上設(shè)置的“通行短語”即可。
這些方法雖然不會百發(fā)百中,但是在多次掃描或識別后,均可以解鎖。
密碼還是不能丟
生物識別安全性能還存在巨大風(fēng)險,即便是我們越來越依賴它,實際上它卻變得越來越不安全。
這些輕易地復(fù)制表示我們以為安全的東西,其實隨時都有可能被盜。對于絕大多數(shù)普通人而言,他們并不是攻擊目標(biāo),但是對于政客、商界領(lǐng)袖和明星來說,情況會有所不同。得到他們的隱私價值要高得多。
因此我們不應(yīng)該過度依賴生物識別,而忽略了密碼的作用。試用生物識別技術(shù)的同時,還需要結(jié)合強密碼一起使用,加固安全。
評論