?
  • 當前位置:
  • 首頁
  • ››
  • 企業動態
  • ››
  • 生物識別鑒定技術未成熟
新聞聚焦

生物識別鑒定技術未成熟

2013-11-10 23:02:00 作者:未知 已閱讀1418次

關鍵字:

    PC制造商在過去數年把生物識別技術引入產品中;意味著它要比傳統密碼方式安全性高,特別是對于大多數用戶而言,他們對創建密碼的安全性未給予過多重視。
幾年前,MythBusters(美國的科普電視節目)證實指紋識別安全技術其實是有缺點的,很容易被破解,就在上周的黑帽子會議,DucNguyen–Bkis的高級研究員,證實很容易就可以用一個低質量的圖片就繞過了筆記本電腦上的面部識別技術。
MythBusters愚弄指紋識別器
    2006年,MythBusters這個流行的欄目就展示了騙過指紋識別器是多么容易;盡管指紋識別器設想的環境包含了用戶刷指紋的時候的手汗,身體的脈搏以及體溫。
有三種方法,一個印在凝膠的指紋副本,用一種凝膠材料(模仿人體組織特性的材料,常用作武器測試)制作指紋副本,和一個指紋的影印件,MythBusters成功的破解了指紋識別系統。如何實現的呢,舔舔模擬有汗液的樣子。盡管需要幾天準備,但是一旦完成,它就可以在幾秒鐘內騙過這個系統。如果你漏掉了這期節目,我們會把節目視頻鏈接放在最后。
模型可以蒙騙手掌幾何識別器
    在去年defcon16上,ZacFranken說基于身體檢測的訪問控制系統很容易被攻破。并演示如何繞過手掌幾何識別器–只是用牙科用的藻酸鹽材料和硅橡膠(牙科材料,鑲牙取模用)制作了他的手的模型。
    正如HackaDay指出的那樣,這樣的解決方案并不能應對現實的攻擊,但這并不能一筆抹殺生物測定學的意義;它是建立在每個人都是唯一,特征不可復制這樣一個假定上。
但MythBusters和defcon的例子已明確說明復制和繞過生物識別技術是可能的,Nguyen下面的示范將更簡單。
打印輸出騙過面部識別技術
    最近InternetNews的新聞,盡管測試中的筆記本電腦(聯想,華碩,東芝)都具有獨特的算法,但是實現合法登錄的基本概念都是一樣的:用戶坐在筆記本前,內置的網絡攝像頭掃描他們的面部,創建圖像用于識別。
    如果你認為搞到用戶的圖片是比較困難的,那就再好好想想。Nguyen指出,用戶生成或共享的站點比如Flickr,Facebook,Twitter以及聊天程序(Skype,MSN等)的存在,想找到或者獲取用戶的快照是毫不費力的事情。
    通過Nguyen的示范,他證實用一個黑白照片(圖像的質量和大小與真人差別不大)就繞過了聯想筆記本的安全系統。在給InternetNews的一封信里,聯想發言人指出“他們的技術還他通過觀測眼睛的移動以區別是照片還是真人。而Nguyen拿著照片在攝像頭前晃一晃就蒙混過關。
最安全?還是個秘密
    從一個用戶的視角來看,最好的安全措施還是一個復雜的密碼,也是用戶唯一知道的方法。公認的是一個密碼中使用字母,數字,非字母數字以及最低8位被認為是比較安全的。但前提是系統配置是安全的,在輸入錯誤密碼一定次數后鎖定帳戶,而且在以后每次重試失敗的等待候時間逐漸延長,以防止暴力解碼。
    不行的是,據我們所知,還沒有這樣的設計。生物識別技術能夠幫助提高安全性嗎,可能吧,但現在肯定還不行。 

(*^▽^*)MG现金咖啡技巧介绍 网球比分直播 飞五棋牌通比牛牛 金巴黎彩票平台注册 十大正规彩票APP 山东体彩顶呱刮活动 江西多乐彩走势图 广东快乐10分万能码 im体育有没有净胜球或者让平 长沙麻将里有抢杠胡吗 3d彩票论坛 og视讯玩法规则 ag视讯 极速赛车怎么看走势图技巧 qq飞车幸运赛车宝箱 nba即时比分 维卡币今天最新消息松浦讲了什么