国产精品视频播放更新_亚洲精品中文综合_凌晨三点3免费观看_无码A级免费毛片视频_综合久久网

　　《大西洋月刊》近日發(fā)表文章，稱指紋識別、面部識別等身份驗證方式仍然容易被黑客攻破。如果黑客學(xué)會了如何模仿人類身體的獨特特征，科學(xué)家可能就會改用腦電波和基因組的方式來驗證用戶身份了。以下為原文內(nèi)容：

　　如何向一臺計算機證明你的身份？

　　你可以使用密碼，這是你和計算機之間共享的秘密。但密碼容易成為網(wǎng)絡(luò)釣魚、黑客入侵等不法行為的獵物，有人要冒充你似乎并不太困難。

　　如今，你常常需要使用比密碼更難以模仿的東西來驗證身份——例如用指紋登錄智能手機、筆記本電腦和銀行帳戶。像其他生物特征數(shù)據(jù)一樣，你的指紋是獨一無二的，所以當(dāng)你的拇指按上識別模塊時，計算機就會知道你是誰。

　　你的拇指不太可能像密碼那樣“泄露”，但這并不意味著用它來驗證身份就可以高枕無憂。 2014年，一些黑客入侵了美國政府部門的計算機系統(tǒng)，獲取了2200萬美國人的敏感個人資料，其中包括560萬人的指紋。

　　這些數(shù)據(jù)似乎并沒有出現(xiàn)在黑市上，但是如果它被賣掉或泄漏出去，黑客要用它來對付受害者也會很容易。去年，密歇根州立大學(xué)的一些研究人員使用噴墨打印機和特殊紙張，將高質(zhì)量的指紋掃描圖片制作成了3D指紋，足以騙過智能手機的指紋讀取器——而他們使用的設(shè)備價格還不到500美元。

　　根本問題：無法重置

　　另外一些網(wǎng)絡(luò)攻擊者則使用了其他方式來收集人們的指紋。如果你在拍攝照片的時候比劃某些手勢，然后在社交媒體上分享這些照片，就可能會面臨風(fēng)險——東京國立信息學(xué)研究所的研究人員可以從九英尺外拍攝的手勢照片中重建用戶的指紋。

　　面部數(shù)據(jù)也容易受到黑客的攻擊。喬治城大學(xué)的一項研究發(fā)現(xiàn)，警方的面部識別數(shù)據(jù)庫涵蓋了全美國至少有50%的人，有些是駕駛執(zhí)照，有些是登記照。但黑客并不一定需要入侵某個數(shù)據(jù)庫來收集臉部照片——照片可以從Facebook或Google Images上獲取，甚至可以直接在街上拍攝。

　　而且黑客利用這些數(shù)據(jù)也不困難：去年，北卡羅來納大學(xué)的研究人員使用一個Facebook用戶在該平臺上發(fā)布的照片構(gòu)建了一個頭像3D模型，創(chuàng)造出一個栩栩如生的動畫。在他們測試的五個面部識別工具中，有四個都被這個動畫騙過。

　　生物識別的根本問題在于它們不能重置。如果你的一個指紋被泄露了，那你還有另外幾個手指的指紋當(dāng)備份。但如果十個指紋全部被泄露了（一些執(zhí)法數(shù)據(jù)庫就包含了所有十個手指的圖像），你是沒有辦法重置它的。視網(wǎng)膜掃描識別以及臉部識別也是這樣。密碼泄露了還可以修改，但這些東西是無法改變的，唯一的辦法可能就是割傷手指，或者去做整容手術(shù)。

　　“如果邊境巡邏隊、你的銀行和你的手機都在收集你的指紋數(shù)據(jù)，然后有一個黑客知道怎么利用這些信息，你基本上就無法再用指紋來驗證身份了，”加州大學(xué)伯克利分校長期網(wǎng)絡(luò)安全中心的總監(jiān)庫伯（Betsy Cooper）說。

　　此外，指紋和臉型作為生物特征識別最廣泛使用的兩種形式，隨著時間的推移，它們都保持著相當(dāng)穩(wěn)定的特性。密歇根州生物識別研究小組開展了一項自動面部識別系統(tǒng)研究，調(diào)查了1.8萬名罪犯的近15萬張大頭照，第一張照片和最后一張照片之間相隔至少5年。研究人員發(fā)現(xiàn)，當(dāng)把罪犯的照片與10年前拍攝的照片相匹配時，現(xiàn)成的軟件包仍可達(dá)到98%的準(zhǔn)確率。甚至有一個研究領(lǐng)域，是在研究面部軟件如何在整形手術(shù)前后識別出同一張臉來。

　　密歇根州州立實驗室也發(fā)現(xiàn)，隨著時間的推移，指紋圖譜也會保持很高的穩(wěn)定性。這項研究檢查了五年時間中密歇根州警察局逮捕的1.5萬人的指紋數(shù)據(jù)庫。結(jié)果表明，對于12年前留下的指紋，匹配起來精度也接近100%。在另一項實驗中，該團隊發(fā)現(xiàn)，兒童的指紋大約在1歲的時候就開始變得穩(wěn)定，至少在一年后仍然可以識別出來。（并非所有生物特征都會保持不變：懷孕可以改變女性視網(wǎng)膜的血管形態(tài)，讓視網(wǎng)膜掃描儀無法識別。）

　　可變的生物識別技術(shù)

　　顯然，指紋、虹膜和臉部形狀識別都存在著安全隱患，為了解決這個問題，一些人開始研究可變的生物識別技術(shù)。

　　2013年，伯克利分校的研究人員提出了一個名為“passthoughts”（通關(guān)想法）的系統(tǒng)。這項技術(shù)把三個因素結(jié)合了起來：你知道的東西（一個想法）、你是誰（你的大腦模式）和你擁有的東西（用于測量腦電波的EEG傳感器）。要用它來驗證身份，你需要在佩戴感應(yīng)器的時候想你的密鑰。密鑰可以是一首歌、一個短語，或者一個心理形象。想法本身是不會被傳輸?shù)?mdash;—傳輸?shù)闹皇悄愕拇竽X在想它的時候所產(chǎn)生的電信號的數(shù)學(xué)表示。

　　就算別人知道你想的是什么，他們也不能模仿你的“passthoughts”，因為每個人對同一個東西的想法是不同的。黑客可能會通過使用網(wǎng)絡(luò)釣魚方案來攻擊這種系統(tǒng)：欺騙你進(jìn)行思考來獲取你的腦波輸出，然后重播它來進(jìn)行身份驗證。但你可以改變“passthoughts”，對它進(jìn)行重置。

　　有了利用腦電波或遺傳學(xué)的可變生物識別技術(shù)，即使在你的指紋已經(jīng)完全泄露，你也有辦法來證明自己的身份。