指纹、面部、语音识别技术,破解真的很简单!| 知乎
原标题:指纹、面部、语音识别技术,破解真的很简单!| 知乎
面部识别被今年央视315晚会狠狠地
打脸,这一技术并没有成熟到能令人
们放心使用的地步,但已经被普遍采
用到各种智能终端上,智能手机便是
其中之一。
最新型的智能手机都在吹嘘生物识别的安全性能,无论是语音识别、指纹扫描还是面部识别,这些技术都承诺让用户的安全得到保障。但事实上,指纹、面部和语音从来就没有安全过。
无论是手机中的照片、电子邮件、短信、Facebook、WhatsApp,以及更重要的控制用户财务状况的各个银行应用,所有的一切都受到生物识别技术的保护。
但事实上,生物识别技术不仅无法令用户更加安全,而且使用这些技术要比用户使用老式密码更容易受到攻击。
在日前巴塞罗那举行的世界通讯大会中,老牌代码安全审计机构NCC Group就向外界展示了它如何轻易破解最新款Android手机的这些安全功能。
通过手指、面部或语音
从2013年苹果在iPhone 5S中推出Touch ID开始,指纹成为了生物识别安全系统的头号形式。苹果营销副总裁菲尔·席勒(Phil Schiller)当时曾表示,“我们在这些设备上投入如此多的个人时间……无论身处何方,它们都陪伴着我们,我们必须保护它们。”
可悲的是指纹扫描仪很容易上当。NCC Group研究总监马特·刘易斯(Matt Lewis)在展示中先扫描了笔者的指纹,然后把它印在聚乙烯醇环保胶(PVA glue)当中。使用这个模具,就能够骗过所有的指纹扫描仪。
目前,绝大多数的智能手机只要输入用户的指纹,都能进入所有的应用和数据。如果犯罪分子得到手机用户的指纹,会出现什么样的情况?
破碎的安全
颇具讽刺意味的是,犯罪分子获得用户指纹的最佳方式就是给智能手机的玻璃主屏拍一张照片,因为用户每天都会在屏幕上留下数十个清晰可见的指纹。
安全研究人员还从人手的高清晰图片中提取到了指纹,其中就包括德国国防部长的指纹。
刘易斯还展示了通过原始图片3D打印某人的脸部面具,同样也能欺骗面部识别系统。“我们用的只是一个相对简单的技术。首先从Facebook个人主页上截取一张2D照片,把它发送给一家3D打印面具公司,花费200美元把它制作出来,”他说。
语音识别是生物识别按群系统中最不安全的方式,通过录制人们的声音并轻易的拼凑在一起,然后反复播放用户在智能手机上设置的“通行短语”即可。刘易斯的展示显示,即便是在喧嚣的世界移动大会活动中,录制的他的声音也能够骗过一款最新的Android智能手机。
当然,刘易斯的展示没有一次完美的获得成功,都需要尝试多次。但是无论是语音识别、指纹扫描和面部识别,最终都被他破解,让智能手机能够对所有人开放。
生物识别安全性能还存在巨大风险,即便是我们越来越依赖它,实际上它却变得越来越不安全。
生物识别的威胁
目前Facebook用户每60秒向Facebook上传超过20万张照片,以及数百万小时的视频。
正因为如此,数以百万计的用户的指纹、面部和语音文档可能已被泄露,以至于它们能够被轻易的找到和复制。对于明星和政客而言,这种问题更为糟糕,因为媒体从来就没有放过他们。
把这些生物识别数据放在社交媒体和媒体中对我们意味着什么?“在生物识别变得越来越普遍的世界里,你肯定让自己处于危险之中,”刘易斯说。
对于绝大多数普通人而言,他们并不是攻击目标,但是对于政客、商界领袖和明星来说,情况会有所不同。这也是为什么NCC Group推荐自己的客户避免完全使用生物识别技术“进行保护”。
相反,专家建议尽可能把多种生物识别技术和一个强密码配合起来使用。
“很遗憾的是,虽然这种技术会让攻击者难以维持生计,但目前巨大多数智能手机并不提供这种技术,”刘易斯说。目前远没有实现苹果高管席勒所承诺的智能手机安全,而且生物识别技术并不是实现真正意义的数字安全的答案。
本文转载自AI世代(微信号:tencentAI)
公众号对话框回复1109可获取【人工智能产业全景图】和【中国人工智能应用市场研究报告】
推荐阅读
点击下方图片即可阅读
外国机构:10款机器人有近50个漏洞,恐被用于攻击主人返回搜狐,查看更多
责任编辑:
指纹、面部、语音识别技术,破解真的很简单!| 知乎相关推荐
- 做饭真的很简单!做饭扫盲贴!
http://bbs.mosh.cn/889225.html <上一页 12下一页> 第1页第2页 评分 Is meng 威望值 530/800 发表 23 回复 345 积分 1 ...
- p20华为云电脑白屏_教你一招让华为P20秒变电脑,真的很简单!
教你一招让华为P20秒变电脑,真的很简单! 2018年05月30日 17:45作者:鸿雁编辑:鸿雁 分享 华为P20/P20 pro发布至今已经两个多月,因为有着AI加持带来了更出色的拍照性能和更流畅 ...
- 苹果系统虚拟计算机win7,Mac虚拟机安装Win7 64位系统教程_苹果虚拟机安装Win7真的很简单...
使用苹果笔记本的朋友一开始都是MAC原装系统,当然对于要玩游戏和工作的朋友来说Mac肯定不行,不管是工作需要还是测试在苹果电脑上安装Win7系统都是必要的,除了安装双系统之外,Mac虚拟机安装Win7 ...
- i春秋题库之真的很简单
题目:真的很简单 第一次模拟渗透测试记录 第一题:获取网站管理员的密码 第二题:获取网站后台目录名 第三题:获取管理员桌面flag信息 第一次模拟渗透测试记录 参考目录:[1]https://blog ...
- iChunqiu【竞赛训练营】真的很简单
题目地址:真的很简单 对于我这样的菜鸟来说,真的一点都不简单,几乎花了一天的时间才最终拿到了flag. 题目提示:请访问http://file.ichunqiu.com/49ba59ab下载dedeC ...
- 这3款音频文件转文字工具,操作真的很简单
随着网络技术的发展,我们的工作方式也在不断变化.例如以前的音频文件需要我们手写转换,而现在可以借助音频工具来转文字.不仅提高工作效率,而且使用更加方便.不过现在的音频转换工具也五花八门,有时让人很难抉 ...
- 客户端网络库实现真的很简单吗?
(注:本文所讲的网络协议只针对TCP协议) 背景:开发一个C/S的应用势必需要服务端和客户端的适配,包括网络协议.数据传输格式.业务处理的适配.由于服务端承载着大量的客户端,需要高并发.高性能.高可靠 ...
- 《零基础看得懂的C语言入门教程 》——(十一)C语言自定义函数真的很简单
一.学习目标 了解C语言的自定义函数的使用方法 了解C语言自定义函数的传参 了解C语言自定义函数的返回值 目录 C语言真的很难吗?那是你没看这张图,化整为零轻松学习C语言. 第一篇:(一)脱离学习误区 ...
- 适配器模式真的很简单
提到设计模式,就有一种高逼格的感觉.其实不然,比如这篇文章要说的适配器模式,真的就很简单.简单到很多面向对象语言的初学者在不知不觉中就用到了,只是自己不知道而已.生活中有很多适配器的例子,如电压转换器 ...
最新文章
- WPF基础入门 - 1
- 广州的11个辖区_广州“受欢迎”的2个区,相距仅20公里,若“合并”将超黄埔区...
- Loj#2769-「ROI 2017 Day 1」前往大都会【最短路树,斜率优化】
- 性能优化实战案例——助力某移动OA系统
- 下血本了!京东宣布未来三年向湖北投资,助力经济恢复
- Python程序设计学习笔记-数据类型
- js jquery 判断元素是否在数组内
- redis linux工具安装,linux 安装redis缓存工具
- office2013安装包下载,专业版完整版官方原版
- 分析Python7个爬虫小案例(附源码)
- 解决tar.bz2解压报错
- 计算机坏处英语,玩电脑的危害英语作文,沉迷电脑的危害英语作文!
- 湖南大学14届新生赛--B--bearBabylovessleeping
- 2021年最具赚钱潜力的互联网项目?明年的你准备靠什么活着?
- java sshd实现连接ssh操作
- Zotero6.0来了,内容丰富,适合初学者(插件安装,翻译器更新)
- final 关键字:用来修饰类,方法,成员变量,局部变量
- 研究生被导师嫌弃是种怎样的体验?写的太真实了...
- 反应动力学参数拟合与停留时间分布函数——基于Python实现
- 计算两个日期的相隔天数