老猫来也...
新一代iPhone X推出了基于仿生芯片(Bionic)的人脸识别密码解锁,有群众表示万一使用者被打成胖次怎么解锁?还有脑洞君们表示老公晚上睡觉,媳妇拿着手机刷脸买衣服...岂不是美得很?
别YY了各位,那都难不倒基于Bionic技术的人脸解锁,首先闭着眼是解不了锁的,因为有一些关键的投影坐标点闭着眼睛无法识别,其次即使使用者被打成胖次,基于仿生算法的芯片会进行自我学习,还是会认出你来,除非把自己绑成木乃伊...
由数字密码、U盾密码到指纹识别再到未来的人脸识别,个人密码管理逐渐由物理输入转移到了我们身上,你以为这就很安全了吗?道高一尺魔高一丈撒...
瑞典有家叫做 BehavioSec的新创公司很早就研究出一种技术,可以通过分析你的打字习惯来确定 ID,这样就可以追踪网路匿名诈骗,当然也可以通过此方式来加密个人信息。
首先,你需要花大概两分钟时间来注册这一网站的用户名和密码,再花十分钟左右完成几个任务。因为每个人按键的时间长短、不同按键之间的时间停顿都是不一样的,网站可以通过分析这些行为模式来确定你的身份。
作为匿名网站 Tor 的开发者同时又是安全专家,Runa Sandvik 认为,这种技术会带来很多风险,比如你正在上同一家公司的多个网站,即使 IP 地址不同,别人也能通过分析你在其中一个网页的行为习惯知道你在其他网页做了什么。
键盘鼠标+人脑的行为模式=密码
更可怕的是,在 Sandvik 的一次实验中,她发现,就算禁止 JavaScript 这一运行脚本,网站还能照常分析。为了保护个人网上隐私,Per Thorsheim(一个组织 PasswordsCon 会议的安全专家)和 Paul Moore(Urity Group 的信息安全顾问)设计了一款名为 Keyboard Privacy 的 Google 插件来抵制这类行为分析网站。
行为习惯分析其实并不新鲜,键盘使用习惯只是其中一种,说话、走路、做事都可以拿来分析。人们早就认识到键盘行为可以识别个人身份,Slashdot 里就曾介绍过相关案例,与此有关的文献研究也不少。
而且,在某些特定情况下,这种技术也能带来好处。比如有些银行就会用键盘分析来进行身份验证,这种方式要比单纯的用户名密码输入更高级更安全。Thorsheim 还在周二的一篇博客中提到,政府可以通过这种方式找到他们的反对者,当然,“可能专制政权会对这种服务更感兴趣。”
以后是不是为了解锁,我们得跳一段舞蹈了....