人脸识别不靠谱!手机安全的高级形态

news.imobile.com.cn true http://news.imobile.com.cn/articles/2017/0317/176863.shtml report 5626 今年315晚会进行到一半的时候,手机安全果然又被主持人划重点了。俗话说流氓不可怕,就怕流氓有文化,相比去年,今年的“骗术”更具技术含量。

今年315晚会进行到一半的时候,手机安全果然又被主持人划重点了。俗话说流氓不可怕,就怕流氓有文化,相比去年,今年的“骗术”更具技术含量。方兴未艾的手机的人脸识别技术也爆出了存在漏洞,只需要用一个 APP 处理一下大家平时晒在微博、朋友圈的照片,就能通过银行支付 APP 的活体检验。主持人现场通过一名观众晒在微博的自拍照,成功通过了某 APP 的安全验证。很多网友表示,再也不敢随便发自拍了。

1

这个小演示并没有指明存在安全隐患的 APP 和领域,原因很简单,虽然现在人脸识别技术运用的越来越广泛,但利用人脸识别关联重要信息安全的产品运用实际中还是很少的,人脸识别大多都是作为一种辅助登录方式来存在的,因为无论是人脸识别技术公司也好,还是技术运用平台也罢,都很清楚这种技术的局限性。所以这种技术很少直接单独关联用户核心利益,人脸识别更多还在慢慢成熟和技术积累。

2
3

近年来,生物识别技术迅猛发展,指纹、虹膜、人脸识别这些此前 出现在007里的黑科技,已经在很多手机上都能见到了。科技确实增强了手机的安全性,但是道高一尺魔高一丈,犯罪技术和手法也在不断提升。手机的安全应该如何保障呢?

4

让我们先退回到只有数字密码的时代,加密强、认证弱的核心原因就是用户自设的身份鉴别密码强度太低,说明白些就是,黑客只要掌握加密的算法后,只要花些时间总能破译我们的密码。

生物密码的加入大大加强了用户认证的复杂性,可生物密码是我们一生的唯一性密码,虽然诈骗成本提高了些,可一旦被盗后,罪犯们掌握我们的信息就无疑更准确了。此前就有很多专业人士对于人们对于生物识别的乐观态度提出了担忧,很多人完全没有意识到这个危险的严重性,甚至制作自己的指模交给同事帮忙打卡,这就是把后半生的固定支付密码交给了他人。

5
6

所以说,生物密码的保存一定要具有双保险,才足够可靠。第一点我们都能想得到,那就是密码的认证识别要足够隔绝,对密码进行封闭性黑盒处理,即生物密码信息的采集处理与存储都不经过操作系统。而第二点也很重要,那就是密码存储功能不能单独设立SE区域。单独芯片储存密码,这样一旦将该区域分离,黑客还是能够获悉你的密码。就好比把现金和珠宝都放在了家里的保险柜时,自以为这样就安全了。而当贼入室盗窃时,他一眼就能看到保险柜,这等于告诉贼财产就在这里,能不能拿走就看你的本事了。

7

将SE区域疯长在主芯片的好处就是,黑客若想获取inSE中的密码信息,那只能把主芯片进行破拆,而一旦破拆密码也就被破坏而消失了。这就好比是把古董瓷器封装在房屋的承重墙里,盗贼知道拆墙则瓷器一定会碎,所以就不会做这种无谓的努力。

8

在这方面能够做到世界领先水平的,就是华为Mate 9上搭载的麒麟960的inSE技术了,麒麟960把外置SE芯片集成到主芯片中,而且同时遵循了密码处理的“双系统原则”,密码存储处理功能虽然在主芯片中完成,但依然是隔绝于操作系统的独立系统。指纹等生物密码的全寿命周期都发生在华为麒麟960芯片中,对外只传递个内部比对后的YSE或NO信息,这样一来,我们的指纹密码就可以高枕无忧了。

9

这些并不是华为在王婆卖瓜自卖自夸,随着麒麟960获得《中国金融移动支付标准芯片安全》认证以及中国银联《银联卡芯片(集成电路)安全标准》认证, Mate 9用户的财产安全可以说已经得到了国家“金融级”安全的保证。在将指纹识别安全做到全球领先的基础上,华为或许可以将双摄的人脸3D建模,声纹密码以及虹膜识别作为下一步努力的方向,因为随着智能手机的发展,未来的手机识别安全也一定会朝着多重验证的方向发展。

来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留 违法和不良信息举报电话:010-85890878

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备 11010502030387号