当黑客窃取你的“心跳”时,生物数据安全何去何从

访客4年前关于黑客接单743

在这个“以人为本”的时代,利用生物识别进行人的身份识别和访问管理让人趋之若鹜。因为生物识别技术十分精确、难以伪造,或许未来会有所改变,甚至为滥用生物识别数据而付出代价。生物识别,现在正在快速发展,未来将不仅局限于面部识别。

然而,技术越进步,安全越重要。安全专家应该了解生物特征的状态以及如何管理生物特征数据。

基本生物识别:可穿戴设备

大多数人可能都携带过某种类型的含有芯片的钥匙卡,但是现在很多可穿戴设备能代替这些钥匙卡实现相同的功能。比如,低耗能蓝牙设备就可以取代钱包中的射频识别(RFID)钥匙卡实现相同的功能。但所有的身份识别技术进行合并时,会带来更大的便捷性体验。即使可穿戴设备能够进行健康监控想必也不会让人惊讶了,心跳数据也有可能变成人们身份识别的下一个“钥匙”。

在心跳的话题上,如果用激光代替可穿戴设备来测量心脏的输出功率又如何呢?那么以下场景将成为可能,在具有一定距离的地方就可以检测到这个人的心跳,穿过人们的轻薄的衣服检测由心跳引起的微小振动并进行识别。随着使用心脏测量进行识别和认证的能力增强,面部识别可能很快就会成为过去。

通过眼睛和声音都可以进行身份识别

生物识别技术不仅仅可以识别身份,还可以识别人的心情。即使戴着口罩,只要通过眼睛就可以识别出人的心情。虹膜扫描生物识别技术可捕获人眼圈中的图案照片,并验证人们的身份。 虹膜识别是非接触式的,而且十分准确。它也可以远距离使用,只需要用户看一眼即可。

此外,语音识别发展由来已久,可以追溯到20世纪50年代。由IBM在1960年代初期开发的Shoebox Machine 能够识别16个口头单词,从零到9的十个数字以及一系列命令,例如“加号”,“减号”和“总计”。如今,有两种类型的语音身份验证 *** ,一种是与文本无关的文本(使用任何类型的语音进行身份验证),另一种是与文本相关的(需要特定密码短语)。因为我们的声音是独特的,在强度、动态和音调方面有所差异,所以作为身份识别具有唯一性。

生理和行为上的双重识别方式

从某种程度上来说,这种生物识别方式是令人恐惧的、毛骨悚然的。我们甚至还没有讨论检测人们的步行模式(某些警察机构已经开始使用)、监视气味、跟踪微生物细胞或从人们的体形进行识别的能力。越来越多的组织正在寻找多样的非接触式身份验证 *** 。

所有这些生物识别技术的共同点是,它们使用生理 *** 和行为 *** 的某种组合来确保“你就是你”。因为在生物特征上,很多事情是不能伪造的,比如无法伪造虹膜指纹,甚至心跳。就步行方式、打字方式和签名方式,每个人也都是独特的。

如果这些识别技术普及开来,那么即将进行的是一场认证革命。当我们不再使用那些RFID卡或者ID卡,一旦人们出行,激光识别将开始工作,进行人们的身份识别。当出现可疑人员时,便可快速制服。由此可见,独特的身份验证技术具有很大的价值,而那些犯罪分子似乎也“在劫难逃”?

风险总是来自数据

然而,新事物、新技术的出现总是伴随着风险,或许现在黑客无法复制人们的心跳,但是在未来呢?比如利用3D打印技术复制另外一个人,并“上传”心跳,这似乎是一件不可思议的事。

这一切现在听起来像科幻小说,但生物识别存在的技术风险危害有多大?这是难以估量的。毕竟,合法的研究人员正在证明他们可以使用AI击败面部识别软件。虹膜识别可以被高质量的图像所击败,拥有一些基本音频编辑软件的用户可以欺骗语音识别。以下三个风险表示我们不能轻视生物识别技术的潜在危害。

风险一:生物识别技术的管辖权

企业对于生物识别技术的使用程度应该有所把握,过度使用终将会出现问题。企业需要平衡生物识别技术的风险并进行安全成本的投资。例如,数据处理的方式正在变化中。7月,欧洲法院干预了企业外部数据的处理方式。当组织弄清楚如何管理数据时,他们将面临压力,如何节省成本的压力。

风险二:大数据

大数据具有多个潜在风险。首先,如果企业决定使用生物识别认证策略,那么将要在员工中收集大量个人身份信息(PII)。比如个人健康信息(PHI),那么1996年《健康保险携带和责任法案》(HIPAA)将以某种新形式实施,并适用于持有生物识别信息的任何人。

生物识别技术和大数据也存在管理问题。这些数据可能会不安全,因为数据的传感器是端点,如果有人在这些设备上安装嗅探器或窃取工具,是否就可以获取所有这些生物识别数据?一旦如此,那么所有这些PII和PHI将保留在企业的数据资产负债表上。

风险三:生物识别和隐私

最后,监视范围过大会引起隐私问题。在对人们进行身份验证时,利用生物识别技术和系统中的数据进行校对,那么势必会检测人们很多的动作等,进行严格的审查,如果不一致,则会被判为异常,会存在一定的误判率。

生物识别下的身份验证技术有很大的诱惑,但是如果无法确保生物信息的安全,并做好应对风险的准备,还是先暂缓,否则将因此付出巨大代价。

参考链接:

When Your Heartbeat Becomes Data: Benefits and Risk of Biometrics

相关文章

容易让人“忽略”的表格设计

容易让人“忽略”的表格设计

导语:​提起中靠山,除了高效、机动和强大之外,不行忽视的尚有它的海量数据。海量数据的筛选与泛起,直接抉择决定人员的效率坎坷。本文作者主要是团结本身在实际事情中碰着的表格设计问题,针对Web端数据泛起方...

rar解密软件,找黑客改成绩要多少钱,重金找黑客

http://x.x.x.x/admin.php/../1.asp?id=1 and 1=1 阻拦 /1.asp?b=admin.php&id=1 and 1=1 阻拦,可见D盾会辨认到文件的...

男人清空老婆的聊天记录是为什么「看见老公跟别人暧昧的聊天记录」

男人清空老婆的聊天记录是为什么「看见老公跟别人暧昧的聊天记录」

  现在的男人已经不同以前了,以前的男人洁身自好对老婆是一心一意。而现在的男人不用说了,有几个钱再加上会点打扮不知玩弄了多少女人。所以作为女朋友或老婆一定有看紧男人了,看紧的方法之一就是看他的聊天记录...

高仿黑客入侵软件苹果版,黑客大赛的视频完整版

高仿黑客入侵软件苹果版,黑客大赛的视频完整版

一、高仿入侵软件苹果版黑客接单流程 1、接单黑客最好不要使用相同的密码两次。高仿入侵软件苹果版大赛的视频完整版评价他人动画的优势和优势。技术排名高仿入侵软件苹果版XXX黑客接单分析了客户的特点和产品的...

有办法查出我家老公微信已删记录

大姨妈会引发川崎病是真的吗,川崎病是个什么病,孩子得川崎病的症状是什么。前几日网上有一个宝妈自己写了一篇文章,大概讲的是孩子打完乙脑疫苗后不久引发川崎病的事情,很多人对川崎病表示好奇,也有些人并不知道...

怎样查手机短信记录删除恢复如何在网上查看手机信息和通话记录

怎样查手机短信记录删除恢复如何在网上查看手机信息和通话记录国王的新衣和大灰狼的小故事(儿童睡前小故事)少年儿童爱认真听讲小故事改写的安徒生童话:国王的新衣和大灰狼。 国王的新衣和大灰狼的小故事(...