高大雄乡门户网站
首页 军事 搞笑 国际 体育 文化 社会 情感 游戏 星座运势 科技 音乐 美食 时尚 时事 娱乐 母婴育儿 家居 教育 旅游 财经 动漫 历史 综合 健康养生 宠物 汽车
  您现在的位置:首页 >>科技  >> 11亿人的人脸、指纹信息,50块竟然就能买到
  热点
  推荐
  最新
  相关推荐
11亿人的人脸、指纹信息,50块竟然就能买到
发布日期:2019-11-01 13:10:43   点击数:500
[摘要] 目前,还没有数据被其他人获取并滥用的报道,但造成的后果还不好说。2009年,印度启动了一项宏大的计划,将全国超过95%人口的生物识别信息纳入国家数据库aadhaar,大约11亿人的姓名、地址、手机号,

最近,有媒体报道称亚马逊正在悄悄测试一种新的支付方式:掌上支付。亚马逊工程师正在测试一种能够识别人手掌运动的扫描仪。在没有直接用户接触的情况下,机器扫描并识别手掌的形状和运动,并自动完成支付。在接下来的几个月里,他们计划在美国所有的全食品市场推广这种工具。

国内主流移动支付工具微信和支付宝长期以来一直使用指纹进行支付认证。随着微信和支付宝的大力推广,人脸识别方法也在推广。现在亚马逊增加了掌上信息,支付工具也越来越多地使用生物特征信息。

除了支付,解锁智能手机,解锁智能锁,刷门禁...生物信息越来越多地被使用。还有越来越多的用途:指纹、虹膜、面部识别...然而,当这些生物信息被大规模使用时,披露的风险也在增加。此外,真正的案例正在发生。

2019年8月14日,英国《卫报》报道了一次大规模的数据泄露。一家名为suprema的生物技术公司在互联网上发布了大量未加密的用户数据,其中包含100多万人的指纹和面部识别等敏感信息。由于数据没有加密,也没有其他保护,其他人可以很容易地获得它。这些数据来自公司服务的主要组织,包括政府、银行、大都会警察局等。目前,还没有关于数据被他人获取和滥用的报道,但后果很难说。

相比之下,印度的情况要严重得多。2009年,印度启动了一项宏大计划,将该国95%以上人口的生物特征信息纳入国家数据库aadhaar,约11亿人的姓名、地址、手机号码、指纹、照片、虹膜扫描和其他信息得以保存。

但具有讽刺意味的是,这些数据没有受到严格保护,数据库很快被黑客攻破。现在,通过whatsapp上的匿名团体,任何人都可以以500卢比(相当于50元)的低价购买这11亿人的生物特征信息。将来,将会有无数的人可以使用这些信息。与11亿人的信息相比,suprema披露的信息甚至微不足道。

过去,我们使用帐户密码来验证我们的身份。如果保护措施没有得到适当的披露,我们可能会遭受很多损失。目前,生物特征信息被用来验证身份,并且信息也被泄露。然而,这种信息的泄露要严重得多。帐户密码可以更改,也可以随时更改。然而,生物信息是独特且不可改变的。一旦被披露,风险将伴随一生。

尽管所有服务提供商都会强调他们的生物识别技术非常先进,但破解非常困难和安全。但事实上,它们并不那么安全。市场上最常见的指纹识别和人脸识别方法可以破解。

指纹识别最早出现在手机上是在2011年,当时摩托罗拉atrix 4g使用指纹识别,但它在2013年真正流行起来,当时苹果发布了iphone 5s,并再次在手机上使用指纹识别,称之为触摸id。随后,许多手机制造商开始追随苹果,指纹识别也变得流行起来。

为了提高触控身份的安全性,苹果付出了大量努力,还斥资3.56亿美元收购了全球顶级指纹认证传感器解决方案提供商authentec。苹果一再强调手机指纹识别模块的安全性。然而,就在iphone 5s上市的24小时前,touch id被黑客破解了。

同样,当苹果在2017年发布iphone x时,它使用了面部识别系统——面部识别系统。在会议上,苹果竭尽全力展示这项技术的力量,并表示这项新技术极其安全,但最终还是被打了一巴掌。起初,据报道这对双胞胎可能会作弊。然后,在2019年举行的世界黑帽安全大会上,腾讯团队使用了一副特殊的眼镜来破解它。

苹果的触摸识别和面部识别技术都是行业领先的,并将被破解。其他使用屏幕外指纹和二维人脸识别的手机不会比苹果手机更难破解。事实上,在互联网上很容易找到相关的热门新闻,生物识别也不那么安全。

当然,对于普通人来说,手机被破解的风险实际上非常小。因为这些破解方法非常复杂,成本也不低,普通人的手机不值得黑客浪费精力去破解。

首先,指纹识别,黑客想要破解,首先需要获得清晰的指纹图像样本,黑客需要确定用户使用的是哪个手指,同时也要确保手指是干净的,这些条件已经更加严格。如何提取清晰的指纹样本也很复杂,没有专业知识很难做到。制作假指纹拷贝也需要昂贵的设备。面对如此高的成本,黑客不能随便破解一个人的手机。

面部识别的裂缝相对简单。腾讯团队利用苹果生存测试的漏洞制作了一副特殊的眼镜,叫做“x眼镜”。他们在眼镜上贴了一块黑色胶带,在黑色胶带的中央贴了一小块白色胶带,从而假装是人眼,欺骗了苹果的活体测试。然而,这个裂缝也有许多限制。首先,必须使用有裂纹的人的脸,裂纹的人不能做任何抵抗。福布斯记者还使用3d打印的面部石膏模型破解了市场上的一些旗舰手机:lg g7 thinq、三星s9、三星note 8和One Plus 6,但他们没能破解iphone的面部id。

因此,虽然可以破解,但获取信息和破解的成本相对较高,普通人暂时不需要担心安全性。

然而,除了手机,其他使用生物特征信息的设备的购买成本是否也同样高?此外,生物特征信息的使用趋于逐渐扩大。每个服务提供商都有不同的保护信息的能力。一旦这种信息的使用变得更大,获取生物特征信息的成本可能不会那么高。

此外,在披露这些不可更改的生物特征信息后,不仅相关服务将面临长期的隐患,而且在一些犯罪活动中,这些信息也可能被使用。罪犯可以伪造生物特征信息作为证据,或者用它来伪造身份,这可能会使普通人面临自我识别的困难。因此,当生物特征信息被大规模应用并且获取成本降低时,风险可能比我们想象的要大。

在当今日益流行的生物识别技术中,普通人在使用相关服务时应该小心谨慎。例如,可以使用或不使用那些在云中存储生物特征信息的服务。毕竟,服务提供商有不同的保护信息的能力。尽可能减少生物特征信息的使用,降低泄露风险;保护你的隐私,不要泄露你的生物特征信息。

的确,许多人愿意为方便付出一些代价。生物特征信息的自由使用也是个人自由,但自由的代价也必须由他们自己承担。因此,对于个人来说,如果他们愿意降低一些风险,那么在使用生物特征信息时最好保持谨慎。对于服务提供商来说,如果他们没有足够的能力来保护信息安全,他们就不应该轻易从客户那里获得此类信息。与此同时,希望将有一个可靠的机制来确保服务提供者能够以合法和合理的方式获得信息。

一定牛彩票网

© Copyright 2018-2019 erre7.com 高大雄乡门户网站 Inc. All Rights Reserved.