指纹、面部、语音识别技术,破解真的很简单!

2017-03-16 19:25:23编辑:鲁迪 关键字:3.15  指纹识别  面部识别  语音识别  生物识别

面部识别被今年央视315晚会狠狠地打脸,这一技术并没有成熟到能令人们放心使用的地步,但已经被普遍采用到各种智能终端上,智能手机便是其中之一。

最新型的智能手机都在吹嘘生物识别的安全性能,无论是语音识别、指纹扫描还是面部识别,这些技术都承诺让用户的安全得到保障。但事实上,指纹、面部和语音从来就没有安全过。

无论是手机中的照片、电子邮件、短信、Facebook、WhatsApp,以及更重要的控制用户财务状况的各个银行应用,所有的一切都受到生物识别技术的保护。

但事实上,生物识别技术不仅无法令用户更加安全,而且使用这些技术要比用户使用老式密码更容易受到攻击。

在日前巴塞罗那举行的世界通讯大会中,老牌代码安全审计机构NCC Group就向外界展示了它如何轻易破解最新款Android手机的这些安全功能。

通过手指、面部或语音

从2013年苹果在iPhone 5S中推出Touch ID开始,指纹成为了生物识别安全系统的头号形式。苹果营销副总裁菲尔·席勒(Phil Schiller)当时曾表示,“我们在这些设备上投入如此多的个人时间……无论身处何方,它们都陪伴着我们,我们必须保护它们。”

可悲的是指纹扫描仪很容易上当。NCC Group研究总监马特·刘易斯(Matt Lewis)在展示中先扫描了笔者的指纹,然后把它印在聚乙烯醇环保胶(PVA glue)当中。使用这个模具,就能够骗过所有的指纹扫描仪。

目前,绝大多数的智能手机只要输入用户的指纹,都能进入所有的应用和数据。如果犯罪分子得到手机用户的指纹,会出现什么样的情况?

破碎的安全

颇具讽刺意味的是,犯罪分子获得用户指纹的最佳方式就是给智能手机的玻璃主屏拍一张照片,因为用户每天都会在屏幕上留下数十个清晰可见的指纹。

安全研究人员还从人手的高清晰图片中提取到了指纹,其中就包括德国国防部长的指纹。

刘易斯还展示了通过原始图片3D打印某人的脸部面具,同样也能欺骗面部识别系统。“我们用的只是一个相对简单的技术。首先从Facebook个人主页上截取一张2D照片,把它发送给一家3D打印面具公司,花费200美元把它制作出来,”他说。

语音识别是生物识别按群系统中最不安全的方式,通过录制人们的声音并轻易的拼凑在一起,然后反复播放用户在智能手机上设置的“通行短语”即可。刘易斯的展示显示,即便是在喧嚣的世界移动大会活动中,录制的他的声音也能够骗过一款最新的Android智能手机。

当然,刘易斯的展示没有一次完美的获得成功,都需要尝试多次。但是无论是语音识别、指纹扫描和面部识别,最终都被他破解,让智能手机能够对所有人开放。

生物识别安全性能还有一个巨大的危险。即便是我们越来越依赖它,实际上它却变得越来越不安全。

生物识别的威胁

目前Facebook用户每60秒向Facebook上传超过20万张照片,以及数百万小时的视频。

正因为如此,数以百万计的用户的指纹、面部和语音文档可能已被泄露,以至于它们能够被轻易的找到和复制。对于明星和政客而言,这种问题更为糟糕,因为媒体从来就没有放过他们。

把这些生物识别数据放在社交媒体和媒体中对我们意味着什么?“在生物识别变得越来越普遍的世界里,你肯定让自己处于危险之中,”刘易斯说。

对于绝大多数普通人而言,他们并不是攻击目标,但是对于政客、商界领袖和明星来说,情况会有所不同。这也是为什么NCC Group推荐自己的客户避免完全使用生物识别技术“进行保护”。

相反,专家建议尽可能把多种生物识别技术和一个强密码配合起来使用。

“很遗憾的是,虽然这种技术会让攻击者难以维持生计,但目前巨大多数智能手机并不提供这种技术,”刘易斯说。目前远没有实现苹果高管席勒所承诺的智能手机安全,而且生物识别技术并不是实现真正意义的数字安全的答案。

 


关键字:3.15  指纹识别  面部识别  语音识别  生物识别

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_2017031610332.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:电梯行业究竟关注哪些电能质量问题
下一篇:数据大爆炸时代 安防存储放到“云”上怎么样?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

又曝光安全漏洞!3.15狠狠扇了安防一巴掌

一年一度的3.15消费者权益保护日又一次来临,中国消费者协会确定2017年消费维权年主题:网络诚信消费无忧。随着我们日常生活进入互联网时代,我们生活的也被各种网络热词所包围。直播、网红、各种段子、以及没有引起我们重视的网络信息安全。还记得2016年315晚会上,央视现场曝光了白帽黑客利用路由器漏洞,对接入安全正规Wi-Fi的现场观众手机进行流量监听,轻松获得其APP订单相关隐私信息的过程。与此同时还曝光各种智能硬件偷偷“直播”你的生活。通过智能摄像头的安全漏洞,攻击者可以看到用户名和密码,并远程完全控制。然而在2017年3.15来临之际,国外媒体Bleeping Computer报道,近期对无线IP摄像头进行的随机取样调查中,在对
发表于 2017-03-17 18:05:05
又曝光安全漏洞!3.15狠狠扇了安防一巴掌

3.15没说谎 指纹、面部、语音识别技术,破解真的很简单!

在iPhone 5S中推出Touch ID开始,指纹成为了生物识别安全系统的头号形式。苹果营销副总裁菲尔·席勒(Phil Schiller)当时曾表示,“我们在这些设备上投入如此多的个人时间……无论身处何方,它们都陪伴着我们,我们必须保护它们。”  可悲的是指纹扫描仪很容易上当。NCC Group研究总监马特·刘易斯(Matt Lewis)在展示中先扫描了笔者的指纹,然后把它印在聚乙烯醇环保胶(PVA glue)当中。使用这个模具,就能够骗过所有的指纹扫描仪。3.15没说谎 指纹、面部、语音识别技术,破解真的很简单!  目前,绝大多数的智能手机只要输入用户的指纹,都能进入所有的应用和数据。如果犯罪分子得到手机用户的指纹,会出现什么样
发表于 2017-03-17 13:42:45
3.15没说谎 指纹、面部、语音识别技术,破解真的很简单!

3.15特辑:老司机也中招? 这些手机消费陷阱你未必知

曾经蒙眼狂奔的大象逐渐回归理智,将中国的手机产业带入‘后黄金时代’。高速增长之后重新审视,我们依然拥有全球体量最大的市场,2016年国内上市新机型1446款,手机出货量5.60亿部、超乎预期地增长8%。  不过有阳光的地方就会有阴影,当手机成为人类后天的‘器官’,几乎没有人能够置身事外。去年315曝光了有毒二维码、扣费插件和危险的免费WiFi,手机圈的陷阱令人大呼震惊。  然而一波未平一波又起,诸如难以七天无理由退款、捆绑加价销售、货不对板、正规渠道买到二次销售产品等,竟然成为业界常态。这些陷阱老司机也可能中招,还不赶快看看。  消费陷阱1:7天是不是真的“无理由”退货?  相信大家购买手机时总会有点担心:如果手机买回来后出现某些情
发表于 2017-03-15 20:46:58
3.15特辑:老司机也中招? 这些手机消费陷阱你未必知

3.15特辑:老司机也中招? 这些手机消费陷阱你未必知

曾经蒙眼狂奔的大象逐渐回归理智,将中国的手机产业带入‘后黄金时代’。高速增长之后重新审视,我们依然拥有全球体量最大的市场,2016年国内上市新机型1446款,手机出货量5.60亿部、超乎预期地增长8%。  不过有阳光的地方就会有阴影,当手机成为人类后天的‘器官’,几乎没有人能够置身事外。去年315曝光了有毒二维码、扣费插件和危险的免费WiFi,手机圈的陷阱令人大呼震惊。  然而一波未平一波又起,诸如难以七天无理由退款、捆绑加价销售、货不对板、正规渠道买到二次销售产品等,竟然成为业界常态。这些陷阱老司机也可能中招,还不赶快看看。  消费陷阱1:7天是不是真的“无理由”退货?  相信大家购买手机时总会有点担心:如果手机买回来后出现某些情
发表于 2017-03-15 20:46:58
3.15特辑:老司机也中招? 这些手机消费陷阱你未必知

一年一度“3.15”即将来临,手机企业能否躲过危机?

    又是一年央视“3.15”即将到来!这是一个令企业“心惊胆战”的日子,因为大牌如苹果、诺基亚、尼康、索尼等都曾被曝光影响企业声誉。同时,这也是一个消费者维护自己权益的日子,揭露非法企业的骗局陷阱,打击假冒伪劣。       如今,手机已成为我们日常生活中不可替代的随身物品。然而近几年,随着手机功能的日益强大,部分手机品牌因产品质量、售后服务、手机软件吸费乱象等问题,频频上榜“3.15”,这无疑为所有手机厂商敲上一记响亮的警钟。       在2016年
发表于 2016-03-11 20:05:41
一年一度“3.15”即将来临,手机企业能否躲过危机?

央视3.15晚会出拳:这些科技企业中枪了

    又是一年3·15消费者权益日,尼康、手机恶意预装程等相关科技类企业遭到央视3.15晚会的曝光。尼康D600相机进灰门尼康D600于2012年5月28日发布,这是一款针对入门级用户使用的全画幅单反相机,机身售价一万元左右,该机搭载了一块2400万像素全画幅CMOS传感器,使用与尼康D4一样的EXPEED 3影像处理引擎。D600自2012年9月18日率先在美国和英国一上市,就深陷“进灰门”,在2013年2月22日,尼康发表公告,承认一些用户指出使用尼康D600数码单反相机拍摄时,照片上会出现多个颗粒状影像。当时尼康给出的解决办法是让用户按照用户手册(第301-305页)关于“清洁影像感应器”进行
发表于 2014-03-16 22:25:13

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved