虹膜扫描并非肉眼所能看到的那么简单,而这最终可能会成为虹膜扫描的败笔。本周在黑帽安全会议上公布的一项新学术研究展示了一种从虹膜扫描安全协议底层的数字代码中重建虹膜图像的方法——这些图像非常清晰,以至于可以欺骗商业级虹膜扫描安全设备,让它们误以为它们是真实的。 当虹膜扫描生物识别安全系统创建虹膜的数字印记时,它们实际上并不会存储虹膜图像以供将来与真实图像进行比较。相反,当一个人第一次将自己的虹膜扫描到生物识别系统中时,系统会将虹膜转换为由大约 5,000 位数据组成的代码。该代码基于在实际虹膜图像中测量的大约 240 个点,并且实际上就是虹膜的独特数字模拟。 然后,实际的虹膜图像将被丢弃。下次需要验证身份时,他或她将再次扫描虹膜。设备还会将此扫描转换为虹膜代码,然后比较这两个代码。如果数字代码匹配(在合理的误差范围内),则身份得到验证并允许访问。 但马德里自治大学和西弗吉尼亚大学的研究人员已经找到了一种利用遗传算法从数字代码本身逆向工程虹膜图像的方法——这种虹膜图像非常完美,可以欺骗生物识别扫描仪。遗传算法是一种每次处理数据时都会改进结果的算法。就像物种随着时间的推移而世代相传一样,它们会适应;算法的每次迭代都会生成一个虹膜图像,其虹膜代码与正在重建的代码更相似一些。经过 100-200 次迭代后,算法会生成一个虹膜图像,其虹膜代码与原始代码非常相似。 这应该引起那些依赖生物识别安全措施的人的担忧。这实际上意味着,如果包含虹膜代码的数据库遭到黑客入侵,黑客可以构建可欺骗扫描仪的虹膜图像,甚至无需接近虹膜的实际所有者。此外,黑客甚至不必入侵他们想要攻击的实体的数据库。考虑一个国防承包商,他的虹膜可以访问他公司的设施以及军事基地的禁区。想要进入军事基地的人可以入侵国防承包商,窃取虹膜代码,重建虹膜,将其打印到隐形眼镜上,然后进入军事设施。这一切都是不可能完成的任务,但根据研究,这也不是那么牵强。 更多内容请参见威胁级别。 威胁等级 |
在家中放置一束鲜艳的花束不仅能带来瞬间的美丽,而且只要护理得当,这些花还能保持新鲜,并继续照亮您的空...
无论是通过粒子隐形传态实现的安全通信,还是超高速计算能力,量子力学,这个令人难以置信的微观世界,都处...
绝园的暴风雨 第 1 集已完成预览放映 - 绝园的暴风雨 第 1 集已完成预览放映■ 公共媒体事件■...
昨天,最高法院以 6 比 3 的投票结果就 ABC 诉 Aereo 一案做出裁决,政府裁定 Aere...
在排放出最后一缕煤烟后的几十年里,里奇伯勒发电站的冷却塔一直耸立在英格兰东南部肯特郡的低地上,引导渔...
Twitter 计划从所有帐户(Twitter Blue 订阅帐户除外)中删除短信双因素身份验证 (...
可可的希腊名字翻译为“来自神的食物”。那么谁不想尝试这种最纯正的巧克力呢?根据新的考古研究,古代玛雅...
从技术上讲,现在还不是秋天——如果你是一个季节纯粹主义者,9 月 21 日才是秋天——但南瓜制品已经...
B'T X - B'T X - 详细评论和推荐■ 公共媒体电视动画系列■ 原创媒体漫...
这个周末,加州奥兰治县大公园仿佛被一场《绿野仙踪》式的龙卷风吹倒,15 栋新建房屋被卷倒。在这个临时...
3 月 21 日,拜登总统主持了白宫保护行动峰会。他的政府宣布了旨在保护和恢复土地的两座新国家纪念碑...
鲁邦三世第四部评论和细节概述《鲁邦三世 第四部》是改编自Monkey Punch原作的电视动画,于2...
电影《心跳!光之美少女玛娜结婚!?连接未来的希望之衣》的魅力与评价《心跳!光之美少女玛娜要结婚了!?...
Dave Limp 正在发布公告。亚马逊临近假日季,亚马逊正准备将数百万台自家设备推向千家万户。去年...
本周之前,食品和饮料博物馆基本上还处于概念阶段。在戴夫·阿诺德 (Dave Arnold) 的脑海中...