檢測用戶腦電信號
北京時間7月5日消息,據科技網站CNET報道,過去3年來,加州大學伯克利分校BioSENSE實驗室聯席主任約翰·莊(John Chuang)及其指導的研究生,一直在開發通過腦波識別人的技術——“passthought”,它可能成為終極的個人身份保護技術。
“Passthought”走出實驗室還需要一些時間,但約翰·莊的研究工作意味著,計算機、手機和平板電腦將根據身體特征識別用戶,其中包括皮膚上的毛孔、語音的聲波、耳朵的褶皺或臉的對稱性。
一系列廣為人知的網絡攻擊事件突顯密碼的不足之處后,這些生物識別技術將成為主流。還記得2014年的明星手機泄密事件嗎?黑客賴安·科林斯(Ryan Collins)猜出了詹妮弗·勞倫斯(Jennifer Lawrence)和凱莉·庫柯(Kaley Cuoco)等明星的密碼,并利用密碼竊取了他們存儲在蘋果iCloud或谷歌云存儲服務中的不雅照。
這正是密碼這一安全技術存在的問題——出現這樣的問題用戶只能怪自己。例如,安全軟件廠商卡巴斯基通過調查發現,四分之一受訪者在約20個帳戶中僅使用5個密碼。對于黑客來說,這簡直就是送上門的大禮包,因為強度不高和重復使用的密碼使他們能訪問用戶更多帳戶。
用戶身份識別技術公司Auth0首席執行官喬恩·格爾西(Jon Gelsey)表示,只依靠用戶名和密碼已經不足以保護帳戶安全了。
通過眼睛識別用戶
所有生物識別技術的目標,都是發現用戶的獨特之處。目前,這意味著利用技術識別用戶眼睛、手指和語音中與眾不同的特性。
指紋識別已經成為許多智能手機和平板電腦標配。但是,雖然當前指紋掃描儀的安全性要大于只使用密碼,它并非“火眼金睛”。技術高超的黑客可以利用高分辨率照片仿冒指紋。現在,分辨率更高的成像技術將能顯示皮膚上的毛孔,這將大大提高仿冒指紋的難度。
眼睛掃描也在逐步成為主流技術。例如,EyeVerify利用手機相機檢查白眼球上的血管紋路。數家銀行和信用卡機構都在它們的移動銀行應用中采用了EyeVerify技術。Wells Fargo銀行也為經常有巨額資金往來的企業客戶提供EyeVerify技術。出于安全原因,目前的交易過程要求用戶完成一系列繁瑣的登錄步驟,例如不斷變化的PIN。
Wells Fargo高管塞索·沃森(Secil Watson)說,生物識別技術將使登錄過程“更簡便、更安全,總體而言是一種更好的體驗”。
今年早些時候,萬事達公布了一款移動應用,讓用戶利用在網購時的自拍認證身份。電子商務巨頭亞馬遜申請了讓用戶通過一張自拍照認證自己身份的專利。
沒有一種生物識別技術能保證百分之百的安全。它們面臨的一大挑戰是:區別真人和假人。目前的指紋傳感器,甚至眼睛掃描儀能被高分辨率照片騙過。如果再現思維的數學公式被竊取,甚至用戶的“passthought”也可以被仿冒。
每個人大腦的褶皺各不相同,會生成不同的電信號,這是“passthought”技術能用來識別用戶身份的基礎。
京公網安備 11010502049343號