智慧城市网

登录

生物识别技术五花八门 打字节奏也会泄密?

来源:freebuf
2015/8/12 18:08:2935113
  【中国安防展览网 科技动态】生物识别技术经历了相当长的时间。1665年,马赛罗·马尔皮志(Marcello Malphighi)发现指纹的独特图案;1880年,苏格兰外科医生亨利·福尔兹(Henry Faulds)发表了一篇论文,论述指纹在*明的应用;1994年,约翰·道格曼(John Daugman)开发了个虹膜扫描及辨识的算法,并申请了;几年以后,德国波鸿大学的克里斯朵夫·冯·德·马尔斯伯格(ChristophvonderM alsburg)开发了一个被称之为ZN-Face的系统,可在不的图像上进行面部特征比对。如今,大多数主流生物识别技术都是基于指纹,掌纹,瞳孔,面部及声音辨识。除了以上物理特征辨识以外,行为特征辨识也渐渐流行起来。后者为基于人们行为特征而进行的辨识,如打字节奏或者行走姿势。

  
  打字节奏识别又称为输入行为生物识别技术。人在打字的方式是有不同,而这种差异很大程度上是视觉无法捕捉到的,但是电脑却可以通过观察区分出不同的打字者。例如,你敲击不同按钮时所间隔的时间、你指尖按压每个字符按钮的时长、你敲击某串特殊字符的时间,等等诸如此类。
  
  这些测量结果对于大脑来说十分细微,难以察觉,但是电脑则可以测量出到毫秒的事件。
  
  如果你是从安全角度看这个问题,那确实很酷。已经有几家网上一行在做生物识别技术,并且已经一段时间了,作为他们打击诈骗的一部分,这听起来是挺酷的。
  
  但是,如果键盘行为生物识别术被用来泄露隐私,那又该如何是好?
  
  如果有个网站检测出你的码字方式,那么可以很轻松地将这些信息加以滥用。
  
  即使你使用了Tor之类的服务器来隐藏你在网上的行踪,掩饰你的身份,然而某个特殊网站记录下了你敲击键盘的方式,你的身份很可能就会被出卖给想要知道的人。


  
反键盘识别:Keyboard Privacy
  
  现在问题来了:键盘敲击识别技术真的靠谱吗?
  
  安全研究者PaulMoore和PerThorshein联手开发并测试了一个工具,可以将用户与网站交互时的敲击转为常规方式,同时对人类无法察觉的差异进行了干预,终可以瞒过任何试图识别或收集用户打字行为的网站。
  
  两位研究者发布了一个Chrome中的拓展KeyboardP rivacy,可以让你打字看起来完全不像你,而是像一个完全不同的人。
  
  研发者在博客中表示,他们并不是试图阻止所有网站使用键盘行为生物识别技术进行身份验证:
  
  正如我之前提到的,安全和隐私之间需要保持一个很好的平衡,这点很重要;很少有提升一个性能却没有其他方面衰退的情况(密码管理器或许是个例外)。或许你并不介意访问每个网站时泄露一些个人信息,或许是你的网银要求你这么做,你可以根据不同网站需求设置是否要禁用这一插件。即使你的生物信息被泄露给第三方机构,除非你登录这些网站时“碰巧”禁用了这个插件,否则就没有什么危害。密码的大问题并不是太长或者过于简单,而是重复的使用。你的(有意或无意)行为被生物识别技术在不知不觉中分享于各个站点之间

上一篇:数字存储新突破 DNA成存储数据“新武器”

下一篇:奇思异想 LED照明还可以这样用!

相关资讯:

首页|导航|登录|关于本站|联系我们