资讯|专题|活动|视频|汽车|婚庆|购物|健康|财经|亲子|教育|美食|旅游|房产|好房推荐|二手房|租房|家居|便民|真好玩|品牌栏目
合肥论坛
关闭
当前位置:合肥论坛合肥生活顾问家庭理财  “刷脸登录”有漏洞?

“刷脸登录”有漏洞?

更新于 2017-03-23 10:43 716人阅读 6人回复 显示全部楼层

112

主题

0

听众

1152

积分
UID
3426745
性别
保密
帖子
121
阅读权限
150
注册时间
2017-3-7



    凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在3·15维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

    随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。

    然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。

    在人脸识别的安全漏洞被曝光后,不少互联网企业纷纷在第一时间发表声明,表示已经预见到了这种风险。360首席科学家颜水成就表示,现阶段人脸认证技术还不能在所有场合做到非常成熟,在涉及个人隐私、财产等重要信息的场景下,建议启用多重认证方式。

    上海市信息安全行业协会会长谈剑峰也表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。

    “生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。” 谈剑峰说。

来源:合肥晚报


0

主题

0

听众

25

积分
UID
3429168
性别
保密
帖子
20
阅读权限
0
注册时间
2017-3-17
发表于 2017-3-20 11:02 |显示全部楼层
[xi167][xi167][xi167]

0

主题

0

听众

4

积分
UID
3422332
性别
保密
帖子
4
阅读权限
0
注册时间
2017-2-7
发表于 2017-3-20 16:32 |显示全部楼层

0

主题

0

听众

4

积分
UID
3422332
性别
保密
帖子
4
阅读权限
0
注册时间
2017-2-7
发表于 2017-3-20 16:32 |显示全部楼层
高科技是一把双刃剑

0

主题

0

听众

30

积分
UID
3427430
性别
保密
帖子
30
阅读权限
0
注册时间
2017-3-9
发表于 2017-3-22 15:00 |显示全部楼层
一旦出问题还是很麻烦的  前阵子同事手指出问题,结果指纹打卡一直打不上

0

主题

0

听众

43

积分

禁止访问

UID
3430031
性别
保密
帖子
37
阅读权限
0
注册时间
2017-3-21
发表于 2017-3-23 10:34 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

0

主题

0

听众

40

积分
UID
3430487
性别
保密
帖子
35
阅读权限
10
注册时间
2017-3-22
发表于 2017-3-23 10:43 |显示全部楼层
肯定的
您需要登录后才可以回帖 登录 | 注册
其它方式登录:

品牌广播台 更多>>
便民工具
2006年中国BBS社区100强 合肥市公安局公共信息安全网络监察支队备案编号:34011201410357号 中华人民共和国增值电信业务经营许可证编号:皖ICP证B2-20050014号 2006年中国合肥我最喜爱的网站 网友票选第一名! 合肥高新技术产业开发区软件园孵化企业 江苏省公安机关互联网报警求助举报服务平台