生物识别不断进步 密码可有下岗之忧?
- 来源:智安物联网 作者:缙霄
- 2019/9/23 8:54:1337145
【安防展览网 视点跟踪】先来聊聊密码的前世今生。密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。
华夏对密码的使用可追溯到三千年前的周朝,兵书《六韬》中便有记载。太公曰:“主与将有阴符 ,凡八等:有大胜克敌之符,长一尺;破军擒将之符,长九寸;降城得邑之符,长八寸;却敌报远之符,长七寸;誓众坚守之符,长六寸;请粮益兵之符,长五寸;败军亡将之符,长四寸;失利亡士之符,长三寸。诸奉使行符,稽留若符事泄,闻者告者皆诛之 。八符者,主将秘闻,所以阴通,言语不泄、中外相知之术,敌虽圣智,莫之能识。”以长短不一的竹片代表不同的意思,只有约定之人方可知晓,这可以说是密码的雏形了。
而到了南宋,《武经总要》中更是出现了阴符的升级版——字验,以常用短语将其编码,将领同后方约定一首四十字的五律诗为密匙,如有需求便将所需求同短语对照,依编码所对应的五律诗的字写如信件,在字上落印,由于信件无关机密,即使关信人叛变或被俘,均不能从中解读出有用的信息,盖了印章的字更是会使人不明就里,保密的目的也就达到了。
传承三千载,为何今日密码大有下岗之趋势
伴随时间转眼间来到现在,虽然密码的使在这片土地上用已有了三千载,即使密码的形式已变作了英文字母与数字标点的结合体,但现代人的生活中仍然大量充斥着各种密码,你的银行卡、手机、邮箱、社交账号……无不要使用密码来保证信息和财产安全,一旦泄露,这后果难以想象。
同时随着高科技的发展,指纹识别、人脸识别、静脉识别等生物识别技术开始普遍被用作新的认证方式。相较于传统又长又容易被人看到的数字密码,生物识别技术有着难以复制的特点,即不法分子即使知道密码是你的人脸、指纹、掌静脉也拿你毫无办法,大有着取代数字密码的趋势。
让我们来看看生物识别能碾压密码的安全性么?
虽说常人看来,用上“”的生物识别技术,便没有了安全隐患,可惜事实并非如此。人脸识别被破解早就不是什么新闻了,AI换脸技术一张照片做“视频”,眨眼开口,能轻松通过大多数的人脸检测。曾经一向以安全著称的Face ID也遭到了破解。有研究人员就展示其“漏洞”,通过以纸糊的眼镜戴在睡着的受害者脸上时,便可以进入他的iPhone,还能通过移动支付应用程序给其他人汇款。
比人脸更容易破解的则是指纹识别,早在2017年,日本国家信息学研究所的研究人称,他们仅用中端数码相机,就能从个人照片中成功提取指纹,之后还可以使用 3D 打印机轻松创建指纹副本。而前些日子从比V字手势的照片中可提取指纹信息的新闻更是一度登上了热搜。
瞳孔识别也难逃破解,早在2018 年,百度安全实验室(X-lab)研究员小灰灰就成功破解了虹膜识别,并给出了复制虹膜的方法。而且,即便有硬件在虹膜识别过程中加入了“活体检测”,譬如眼球微动、瞳孔缩放,只需抖动打印虹膜,或平稳拉进拉远,也能轻易绕过,通过认证。
生物识别三巨头全遭破解后,声纹识别与静脉识别也难抵攻势。在2017年的安全极客大赛上,就有选手通过游戏角色配音所提供的音源,合成一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,欺骗并通过了“声纹锁”的验证。静脉识别德国混沌通信大会上两名黑客也提出了破解之道,只要使用单反相机对手掌进行拍摄,通过软件处理掉红外滤光之后,就能提取到静脉分布图,将其分布图复制在蜡质手掌后,当场就骗过了扫描仪。
各有缺陷又何言替代
也就是说,至少截至目前,还真没一种生物识别可以保证*。因为生物识别的特性,决定了解锁账号的生物信息只会是你自己的,而人的生物信息几乎都是外在,让不法分子获取生物信息的难度比获取密码小上了数倍。
做一个形象的比喻,人脑海中的密码便是钥匙,这把钥匙的轮廓极难获得且会变化,但一旦获得了便可以不费吹灰之力对其进行复制进而破解其守护的东西。而生物信息也是一把钥匙,但是这把钥匙的轮廓别人知道的一清二楚,但是复制的过程困难重重,一旦复制成功,生物识别不但会失去其守护的本意甚至会助纣为虐。
结语
《管子·形势解》中有言:“明主之官物也,任其所长,不任其所短,故事无不成,而功无不立。乱主不知物之各有所长所短也。”其实对于生物识别与密码的关系,先贤早为我们指出了一条明路,说生物识别技术取代密码还为时过早。就现阶段来说,互补所短才是正道。将生物识别技术同密码结合使用才是优解,两者互补其短才能让人们的财产安全得到坚实的保障。
同时也在此呼吁大家,不要因为麻烦便将密码抛之一旁,也不要因为对个人生物信息泄露的恐惧将生物识别束之高阁。在当今的环境下,可能被你放弃的保护手段才是压垮你账号防护的后一根稻草。