生物識別鑒定技術未成熟
http://www.zouyunfu.com幾年前,MythBusters(美國的科普電視節目)證實指紋識別安全技術其實是有缺點的,很容易被,就在上周的黑帽子會議,DucNguyen–Bkis的研究員,證實很容易就可以用一個低質量的圖片就繞過了筆記本電腦上的面部識別技術。
MythBusters愚弄指紋識別器
2006年,MythBusters這個流行的欄目就展示了騙過指紋識別器是多么容易;盡管指紋識別器設想的環境包含了用戶刷指紋的時候的手汗,身體的脈搏以及體溫。
有三種方法,一個印在凝膠的指紋副本,用一種凝膠材料(模仿人體組織特性的材料,常用作武器測試)制作指紋副本,和一個指紋的影印件,MythBusters成功的了指紋識別系統。如何實現的呢,舔舔模擬有汗液的樣子。盡管需要幾天準備,但是一旦完成,它就可以在幾秒鐘內騙過這個系統。如果你漏掉了這期節目,我們會把節目視頻鏈接放在后。
模型可以蒙騙手掌幾何識別器
在去年defcon16上,ZacFranken說基于身體檢測的訪問控制系統很容易被攻破。并演示如何繞過手掌幾何識別器–只是用牙科用的藻酸鹽材料和硅橡膠(牙科材料,鑲牙取模用)制作了他的手的模型。
正如HackaDay指出的那樣,這樣的解決方案并不能應對現實的攻擊,但這并不能一筆抹殺生物測定學的意義;它是建立在每個人都是唯一,特征不可這樣一個假定上。
但MythBusters和defcon的例子已明確說明和繞過生物識別技術是可能的,Nguyen下面的示范將更簡單。
打印輸出騙過面部識別技術
近InternetNews的新聞,盡管測試中的筆記本電腦(聯想,華碩,東芝)都具有獨特的算法,但是實現合法登錄的基本概念都是一樣的:用戶坐在筆記本前,內置的網絡攝像頭掃描他們的面部,創建圖像用于識別。
如果你認為搞到用戶的圖片是比較困難的,那就再好好想想。Nguyen指出,用戶生成或共享的站點比如Flickr,Facebook,Twitter以及聊天程序(Skype,MSN等)的存在,想找到或者獲取用戶的快照是毫不費力的事情。
通過Nguyen的示范,他證實用一個黑白照片(圖像的質量和大小與真人差別不大)就繞過了聯想筆記本的安全系統。在給InternetNews的一封信里,聯想發言人指出“他們的技術還他通過觀測眼睛的移動以區別是照片還是真人。而Nguyen拿著照片在攝像頭前晃一晃就蒙混過關。
安全?還是個秘密
從一個用戶的視角來看,好的安全措施還是一個復雜的密碼,也是用戶唯一知道的方法。公認的是一個密碼中使用字母,數字,非字母數字以及低8位被認為是比較安全的。但前提是系統配置是安全的,在輸入錯誤密碼一定次數后鎖定帳戶,而且在以后每次重試失敗的等待候時間逐漸延長,以防止暴力解碼。
不行的是,據我們所知,還沒有這樣的設計。生物識別技術能夠幫助提高安全性嗎,可能吧,但現在肯定還不行。
上一條:三維攝像系統確保車輛安全
下一條:零編程數控滾齒機床研制成功
