广州眼镜盒价格交流社

还在炫耀你的手机虹膜解锁黑科技万无一失?

教学社交口才2019-08-15 15:52:32

最近,一个换了新手机的朋友,

经常在我面前摆弄他的手机,

时不时还盯着手机眨眼照上几下,

在我忍不住吐槽他臭美之后,

他得意洋洋的来了句:

“不懂了吧,这是黑科技,虹膜解锁,

安全可靠,万无一失!”

结果下一秒就被我打脸......

还在炫耀你的手机虹膜解锁万无一失?

是要被打脸的哦~

举个栗子,我们百度安全的小哥哥,

在之前极棒大赛上就展示了虹膜、人眼等

生物识别安全破解技术”


甩手丢给他一个“传送门”后,

事了拂衣去,深藏功与名,

独剩他风中凌乱。


手机解锁功能作为手机安全中最重要的一道闸门,各大厂商都在尝试用创新的方式给用户带来更先进、更安全的解锁体验,比如三星的虹膜解锁、苹果iPhoneX采用的FaceID,那么问题就来了,到底哪种解锁方式最安全? 



【指纹解锁—安全便捷两难全】

截至目前,指纹仍然是手机上应用得最广泛的解锁方式。曾经,指纹解锁几乎完美地解决了安全和便捷间的平衡问题,激活屏幕和识别解锁同时完成,同时指纹基本不存在遗忘的可能性。



但是以目前的技术来看,指纹解锁或许是最快捷的,但却不是最安全的。对指纹识别安全性提出疑问的是纽约大学和密歇根州立大学的研究人员,他们曾开发出“万能指纹”,解锁成功率高达65%。利用“万能指纹”,研究人员还可以轻松解锁,进入应用完成支付。虽然人类指纹是独一无二的,但研究人员可以在用户录入的不同的指纹中找到相同点,进而利用这些相同点,做出“万能指纹”来解锁大部分的智能手机。




【面部解锁—发布会翻车,iPhoneX上市能否挽尊?】


新一代iPhoneX发布之后,最大的改变除了全面屏之外,便是取消了TouchID,采用了以前从来没有使用过的FaceID,也就是面部解锁。其原理是基于主动发射特定红外结构光照射被检测物体,从而获取人像的3D图像数据,也就是之前曝光的‘3D结构光双射’技术。和传统的人脸识别的平面图像不同,由于苹果采用的是3D图像数据,因此无论是照片还是视频,理论上只要不是本人,都不可能解锁。



目前看来,Face ID在安全性上倒是没有虹膜识别那样的隐患。苹果声称,专门邀请好莱坞特效面具公司制作了一组面具,来训练FaceID的控制中枢——神经网络,保证安全性。



并且库克曾在发表会上表示,FaceID比TouchID更为安全,后者被破解的概率是五万分之一,而前者是百万分之一。至于会不会被打脸,首批IPHONE X 明天就会到用户手里,相信结果很快就会揭晓。



但在使用场景上,由于FaceID的属性使然,受限可能会比较多。比如整容了、变胖变瘦、冬天戴口罩等等是否都会影响FaceID识别的准确性和速度?这些就只有等待市场的验证了。



【虹膜解锁—啪啪,鼓掌变打脸】


和指纹类似,每个人在婴儿时期时就会形成一个独一无二的虹膜。虹膜解锁的方式是通过手机的前置摄像头读取人眼的虹膜信息来完成解锁。三星今年发布的Galaxy S8系列获得市场的热烈关注,在安全性上提供给用户更多的选择,除了指纹识别,它还搭载了虹膜识别技术,仿佛让这款旗舰手机的安全级别上升至现有智能手机的最高点。



可不凑巧的是,来自德国著名的白帽黑客组织“混沌计算机俱乐部”(CCC)来拆台三星,他们几下就轻而易举的破解了虹膜解锁,在黑客公布的视频中,黑客使用一部相机在夜间模式下拍摄一张带有人眼的红外照片,打印出来将隐形眼镜放置在照片眼球位置,就能成功骗取虹膜识别。而三星则回应,这种方法在实际使用中是不现实的,难以复现,因为目前市场上没有可以捕捉红外光的相机,对机主的虹膜进行高分辨捕捉。



其实虹膜识别看起来很高端,但负责采集的传感器终究还是个摄像头,采集到的也无非是张2D图片。因此,只要摄像头捕捉到一张和被攻击者的虹膜差不多的图案,就能破解。理论上,如果运气够好,切个胡萝卜破解瞳孔识别也不是没可能,只是几率比中福利彩票的概率还小。



今年的10月24日 GeekPwn极棒破解大会现场,百度安全实验室的技术小哥用两张A4纸就破解了虹膜、人脸识别!



使用的方法简单粗暴,直接用相机去拍 —— 既然手机就是用摄像头来采集虹膜,当然就能用相机拍出来的图案来破解。如果配置够高,使用长焦镜头和高清红外相机,10米左右的正面拍摄就能捕捉到清晰的虹膜图案,即使相机配置不高,攻击者也可能用一些取巧的方式采集虹膜图案。比如把设备改造到一个VR眼镜里,让对方戴一会儿。



随后,对采集的图片进行一些特殊处理,比如在图像上做个透明隐形眼睛效果,伪造出眼珠子圆溜溜的立体光学特性,打印出来,放在手机摄像头前晃一晃,制造出眼球微动的效果,就能骗过摄像头,破解虹膜识别。


百度安全用生物识别破解演示项目提醒相关设备厂商,在产品设计层面考虑安全因素,提升识别系统决策的安全性,为用户终端提供可靠技术支撑,将个人隐私泄漏、财产损失等风险降到最低。



【炫酷诚可贵,安全价更高】


随着生物识别技术进入手机领域,可以预见的是未来,人类将成为行走在阳光下的活体密码。百度安全呼吁设备厂商在考虑产品体验的同时多兼顾安全性。人的生物特征是有限的,手指就十根,脸就一张,虹膜就两个,一旦被盗用了就无法更改,如今生物识别非常火热,如果不注重这方面安全,未来可能导致严重后果。同时,也呼吁用户注意自己的信息安全以及手机安全,除了手机解锁外,下载百度手机卫士等安全应用软件,让自己多一重保障!


2018年来临

在新的一年,你的运势将会如何?

财运 | 事业运 |桃花运 |健康运

点击下方图标

查看各生肖2018年运势

每周更新最新相关运势动态

敬请关注全年运势变化


Copyright © 广州眼镜盒价格交流社@2017