虹膜扫描并非肉眼所能看到的那么简单,而这最终可能会成为虹膜扫描的败笔。本周在黑帽安全会议上公布的一项新学术研究展示了一种从虹膜扫描安全协议底层的数字代码中重建虹膜图像的方法——这些图像非常清晰,以至于可以欺骗商业级虹膜扫描安全设备,让它们误以为它们是真实的。 当虹膜扫描生物识别安全系统创建虹膜的数字印记时,它们实际上并不会存储虹膜图像以供将来与真实图像进行比较。相反,当一个人第一次将自己的虹膜扫描到生物识别系统中时,系统会将虹膜转换为由大约 5,000 位数据组成的代码。该代码基于在实际虹膜图像中测量的大约 240 个点,并且实际上就是虹膜的独特数字模拟。 然后,实际的虹膜图像将被丢弃。下次需要验证身份时,他或她将再次扫描虹膜。设备还会将此扫描转换为虹膜代码,然后比较这两个代码。如果数字代码匹配(在合理的误差范围内),则身份得到验证并允许访问。 但马德里自治大学和西弗吉尼亚大学的研究人员已经找到了一种利用遗传算法从数字代码本身逆向工程虹膜图像的方法——这种虹膜图像非常完美,可以欺骗生物识别扫描仪。遗传算法是一种每次处理数据时都会改进结果的算法。就像物种随着时间的推移而世代相传一样,它们会适应;算法的每次迭代都会生成一个虹膜图像,其虹膜代码与正在重建的代码更相似一些。经过 100-200 次迭代后,算法会生成一个虹膜图像,其虹膜代码与原始代码非常相似。 这应该引起那些依赖生物识别安全措施的人的担忧。这实际上意味着,如果包含虹膜代码的数据库遭到黑客入侵,黑客可以构建可欺骗扫描仪的虹膜图像,甚至无需接近虹膜的实际所有者。此外,黑客甚至不必入侵他们想要攻击的实体的数据库。考虑一个国防承包商,他的虹膜可以访问他公司的设施以及军事基地的禁区。想要进入军事基地的人可以入侵国防承包商,窃取虹膜代码,重建虹膜,将其打印到隐形眼镜上,然后进入军事设施。这一切都是不可能完成的任务,但根据研究,这也不是那么牵强。 更多内容请参见威胁级别。 威胁等级 |
皇帝的军队手持利刃,抬头凝视着巨大的尘埃云。片刻间,只有风声,一片寂静。突然间,它们出现了:巨大的沙...
《黑房之木术》的详细评论和推荐概述《黑坊的魔术师》是1928年上映的剧场版动画,拥有原创剧情。由宫下...
IBM 今天发布了一款新应用,可以解答您关于假日购物趋势的所有疑问。这款应用名为 IBM Watso...
我们国家在对科学的基本理解方面确实存在危机。这影响到我们作为一个国家的全球竞争力、我们的国家安全,而...
美妙节奏 极光之梦 额外视频 棱镜喜剧剧院 - 动画短片的迷人世界美妙旋律 Aurora Dream...
当两颗中子星相互靠近时,必然会产生火花——更像是一次超亮碰撞。2017 年,一颗特殊的中子星合并在其...
每秒都有数以万亿计的粒子从遥远的恒星和星系中穿过你的身体——你只是感觉不到它们。这些幽灵般的粒子被称...
《喀拉克拉-大家的歌》的魅力与评价《Kerakera》是一部短篇动画电影,于 2011 年 2 月作...
学园本利矢系列 古董之心 - 学园本利矢系列 古董之心《学校杂工系列 古董心》于1988年6月5日以...
空间和时间的结构是皱巴巴的,扭曲的。引力会拉扯这种结构,造成凹陷和摆动——其中一些可以被人类观察到,...
在阅读本专栏之前,我建议您打开一瓶迟来的生日啤酒。将啤酒倒入透明玻璃杯(品脱杯或郁金香杯,任您选择)...
RE:cycle of the PENGUINDRUM - 剧场版 企鹅鼓的循环概述《RE:cycl...
在大多数秋日里,大卫·索普杰斯都会在加州西北部的鳗鱼河里数鱼。作为一名退休的高中科学教师和公民科学家...
在晴朗无月的夜晚,你也许能看到上空成千上万颗星星像宝石一样闪闪发光。但敏锐的眼睛会注意到它们并不都长...
本周你学到的最奇怪的事情是什么?好吧,不管是什么,我们保证如果你听 PopSci 的最新播客,你会得...