180119 杂项-生物特征识别原理和绕过
1625-5 王子昂 总结《2018年1月19日》 【连续第476天总结】
A. APK生物特征识别相关介绍和漏洞
B.
生物特征识别
结论
常见的生物特征识别都存在已与获取、易于伪造的风险
常见特征
- 指纹
- 虹膜
- 人脸
- 指静脉
- 声音
- DNA
- 手型
- 掌纹
- 掌静脉
认证方式
- 我是谁
- 指纹
- 虹膜
- 面部
- 习惯
- 我有什么
- token
- 证书
- U盾
- 手机验证码
- 我知道什么
- 密码
- 安全问题
- 订单
- 好友
设备需要验证,它也需要先看见
看见了不代表克隆出来
通过检测
思路
- 目标:
- bypass掉某种生物特征识别:特征符合并允许通过
- 方法:
- 控制传感器“看”到的内容
- 得到目标正确通过时的特征内容
指纹识别
- 分类
- 光学
- 电容
- 识别过程
- 指纹图像获取
- 预处理
- 图像增强
- 特征提取、比对
由于提取的特征是指纹弯曲、交汇的部分,因此制作的假指纹只需要在特征处保持一致即可,而不必完全相同
绕过
电容板假指纹制作套件 淘宝有售
局限性:
- 只能自己复制自己的指纹
获取
- 直接获取
- 照片
- 合同、按手印活动等
- 间接获取
- 手机、玻璃杯、指纹模块等上面的痕迹
- 传感器伪装成按钮、特制的门把手等
制作
- 根据成像原理,必须实现凹凸
- 光敏最为优越
- 速度快
- 精度高
- 成本低
- 一次成型
- 解决导电性问题(在上面涂导电材料)
原料:光敏垫
思路来源-光敏刻章
进一步
现代指纹识别加入了机器学习功能,导致当原有指纹解锁时会将附加的多余信息记录。当使用其他指纹时可通过附加的信息解锁
活体识别
虹膜识别
识别过程
- 红外光照射眼球
- 红外摄像头捕捉虹膜图像
- 利用算法进行定位
- 其余和指纹类似(归一化、图像增强、特征提取)
红外线
人体不同组织对红外吸收程序不一样,可以产生效果
虹膜识别、静脉识别
制作红外:840nm红外LED
捕捉红外:改造相机
改造相机
CMOS/CCD相机本身具备捕获近红外的能力,但大多被刻意去除了,为了不影响正常拍照
- 去除低通滤镜
- 添加840nm红外截止镜
指静脉识别
原理
- 对手指照射近红外光
- 血管中血红蛋白对近红外光吸收,颜色加深
- 对静脉进行采集
- 滤波器对静脉脉络进行处理
处理算法
由于应用范围少,处理方式不统一
- 图像增强:高斯滤波、gabor滤波、曲波变换
- 静脉分割:边缘检测、全局自适应阈值分割、方向股性监测、分类器等
人脸识别
原理
- 单依靠摄像头实现(除FaceID外),传统算法&深度学习
- 运用了最多活体检测的生物识别,虽然准确率最低但是1对1够用
- 关键:人脸范围检测、特征点提取
bypass
- 68特征点的相对位置
- 鼻子、左右眼、眉毛、下巴、嘴唇
- 打印图片皆可
- 部分带活体检测的会在弱光下妥协
- 视频录制亦可
活体检测
- 静态图像检测
- 频闪变形
- 规则边框
- 屏幕反光
- 色彩分布
- 摩尔纹
- 主动监测
- 点头
- 眨眼睛
- 吐舌头等
FaceID
采集了人脸的三维信息
采用结构光技术
就是小型的kinect
人脸识别应用极其广泛,监控摄像头中的应用结合大数据可定制各人非常多的信息
通过红外干扰可使得摄像头无法识别人脸
总结
- 各种生物识别类似
- 传感器采集图像
- 算法处理优化
- 提取特征点
- 比对
- 攻击方法类似
C. 明日计划
学习~root~
180119 杂项-生物特征识别原理和绕过相关推荐
- 生物特征识别之指纹识别,伪造,指纹设备缺陷设计
海南鸡饭 · 2014/06/03 12:43 0x00 背景 传统安全技术把用户生物信息作为信任对象进行可信计算来当作认证因子,包括对用户进行生物信息模式识别,对目标的生物模式进行密码学计算,对目标 ...
- MySQL的关键技术及主要特征_生物特征识别十大关键技术解析
生物识别技术在近几年有了长足的进展,但要使生物识别从理论研究走向实际应用,众多的科研单位还需要突破和解决其中一系列的关键技术.从统计的意义上讲人类的指纹.掌形.虹膜等生理特征存在着性.因而这些特征都可 ...
- 多模态生物特征识别文章略读
2021,SN Computer Science,A Contemporary Survey of Multimodal Presentation Attack Detection Technique ...
- IARPA启动“奥丁”项目,发展生物特征识别技术
隶属于美国情报总监办公室的美国情报高级研究计划局(IARPA)于2017年10月19日宣布正式启动"奥丁"(Odin)项目,旨在研发和评估生物特征识别技术,检测与应对生物特征欺骗, ...
- python反爬虫原理与绕过实战pdf-antispider
antispider 为书籍<Python3 反爬虫原理与绕过实战>配套代码 详细目录和封面预览 本书共 10 章,除第 1 章环境安装配置外和第 3 章爬虫与反爬虫之外,其他章节涉及的 ...
- 生物特征识别技术在宠物监控中的应用
文章目录 生物特征识别技术在宠物监控中的应用 生物特征识别技术在宠物监控中的应用 引言 1.1. 背景介绍 随着现代社会经济的不断发展,宠物逐渐成为人们生活中不可或缺的一员.为了更好地关爱和保护宠物, ...
- 一篇文章了解生物特征识别六大技术
点击上方"小白学视觉",选择加"星标"或"置顶" 重磅干货,第一时间送达 生物识别技术,通过计算机与光学.声学.生物传感器和生物统计学原理等 ...
- 深度 | 香港中文大学(深圳)张大鹏教授:生物特征识别的新进展 | CCF-GAIR 2019
https://www.toutiao.com/i6713840784291922445/ 2019-07-15 18:51:11 不止干货,张教授演讲中还夹杂了诸多宝贵的史料 文 | 黄善清 AI ...
- [网络安全自学篇] 三十三.文件上传之绕狗一句话原理和绕过安全狗(六)
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文详细讲解了Upload-labs靶场及文件上传漏洞20道CTF题目,并结合C ...
最新文章
- java filesystem 追加_java 如何往已经存在的excel表格里面追加数据的方法
- oracle 优化之批量处理bulk correct 和 forall
- python编程序列类型_python序列类型种类详解
- c 语言读取注册表信息,C++读取注册表的实现方法
- API文档工具-Swagger的集成
- docker容器下mongodb 4.0.0 的Replica Sets+Sharded Cluster集群
- linux exit 流程,Shell exit流程控制语句及用法
- 【开发随笔】以强化学习环境 gym 库为例:为什么日常中我应该试图标准化接口?
- UVA12657 Boxes in a Line【模拟】
- 算法导论8-5习题解答(平均排序)
- 你的深度思考能力,是如何一步步被毁掉的?奶嘴战略
- 机房建设整体设计方案
- 静默安装android,Android静默安装
- python中的上一步和下一步快捷键
- [下载] Windows 10 Version 1809 微软官方原版镜像
- Python数据挖掘:利用聚类算法进行航空公司客户价值分析
- 加性高斯白噪声信道:MATLAB小例题
- 提分必练,中创教育PMP全真模拟题分享来喽
- [kubernetes]-weave scope初体验
- js获取字符串的字节长度
热门文章
- 将两个iso镜像刻录到一张dvd光盘上,当然是做系统启动盘用
- 见缝插针c语言编程,见缝插针游戏的实现
- 计算机数据恢复试题,数据恢复试卷含笔答实操题a
- cmd设置总是置顶_怎么将想要的窗口一直置顶 原来只要这简单的一步
- 除了we tool还有哪些免费安全好用的微信群发软件?这两个软件比we tool好用!
- Vlookup函数和Sumif函数详解
- usps的 p.o.box 、APO、FPO、DPO
- HTML做一个简单漂亮的旅游网页(纯html代码)重庆旅游 7页
- 如何在opencv 和 vs 2019 调整运行窗口的大小
- 兔老大的系统设计(二)定时系统(延时队列)