回覆列表
-
1 # A通訊小磚家
-
2 # 科技i關注
其實人臉、指紋、聲音這些生物識別技術的不安全,並不是因為可以被模仿。而是其不可修改和容易採集的特性所致!
我們之所以使用人臉、指紋、聲音識別,其實主要原因並不是在於其安全性,而在於其方便性!人類的發展一直是向著越來越懶前進著的,絕大多數新事物之所以能為大眾所接受,其實更多時候是其能讓人懶得更舒服……就比如:x團外賣,網站購物,快遞上門……
同樣的人臉、指紋、聲音識別技術的使用,也是為了讓人們擺脫需要記憶密碼的“辛苦”而出現的產物之一。雖然一直在一些尖端部門可能早已內部使用,但是在沒有進入大眾消費之前,因其不計成本的小規模使用,並不能暴露出缺陷。而為了滿足大眾消費,進行了一些技術簡化後,加上規模化使用,各種各樣的問題就來了。比如指紋,有心人可以在很多地方採集到使用人的指紋,進行倒模處理後,可以輕易解開指紋鎖!比如聲音,要錄製模擬一段聲音,對於現在的ai技術來說並不算一件難事!比如人臉,武俠小說裡面的易容術雖然描述誇張,但是在現代科技的輔助下,卻也不是不可能!導致這些的問題的根源,就是這些識別技術為了方便,使用的都是人體基本屬性中可以輕易獲取的外部特徵所致!
相應的,密碼用於安全方面已經經歷了幾千年的歷史,這就足以證明其優越性。密碼的最主要特徵就是非表象性,一個密碼,如果我們不透過讀,寫等操作,外人是無法知曉的。而且對於我們認為危險的密碼,我們也能隨時進行更換處理。可是人臉、指紋、聲音呢?總不能把頭和手都換了吧?
對於這些依附在人體上伴隨一生的東西,用於安全識別,真是太可怕了。經過有心的採集,以現在的科技,我想,用不到3年時間,幾十億的這方面資料就會被一些有心機構採集到資料庫裡面了。屆時一旦被駭客入侵資料外洩,單純用這些作為安全認證的使用者,將遭受前所未有的威脅!
沒有絕對的安全,以攻為守方能構築安全
相比傳統密碼,生物識別給人們的生活帶來極大的便利,同時也帶來新的安全隱患。沒有絕對的安全,只有“更安全”。以攻為守,挖掘漏洞、提交漏洞給廠商並協同修復,是近年來國內外廠商開始主動選擇的一種方式。攻擊和防禦,是網路安全必不可缺的一體兩面。
“這是一個正常但緩慢的轉變過程”,“就像我指出某人的缺點,人們正常的第一反應是‘你在挑我毛病’,而‘君子聞過則喜’的道理是需要經過一番修煉後才能明白的。”