开发者社区> boxti> 正文

“刷脸登录”有漏洞?专家:生物特征数据被盗更危险

简介:
+关注继续查看

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。

然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。

在人脸识别的安全漏洞被曝光后,不少互联网企业纷纷在第一时间发表声明,表示已经预见到了这种风险。360首席科学家颜水成就表示,现阶段人脸认证技术还不能在所有场合做到非常成熟,在涉及个人隐私、财产等重要信息的场景下,建议启用多重认证方式。

上海市信息安全行业协会会长谈剑峰也表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。

“生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。” 谈剑峰说。

在谈剑峰看来,现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【DataFountain-CV训练赛】
【DataFountain-CV训练赛】
4 0
这个开源库,快速生成全局唯一头像!
我给大家找了一个非常好用的开源库—— Generate Avatar。作者 Lorenz Weiß,是一名来自国外的 Web 开发者。
7 0
spring security技术分享(二)
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也可以是接入的设备或者其他系统。
5 0
ESC阿里云服务器学习使用心得
在大一学习微信小程序时,以ESC阿里云服务器为后台进行学习时的心得分享。
8 0
SpringBoot整合Redis使用教程
Redis是现在最受欢迎的NoSQL数据库之一,Redis是一个使用ANSI C编写的开源、包含多种数据结构、支持网络、基于内存、可选持久性的键值对存储数据库,其具备如下特性:
6 0
深挖 Redis 6.0 源码—— SDS
SDS(Simple Dynamic Strings, 简单动态字符串)是 Redis 的一种基本数据结构,主要是用于存储字符串和整数。 这篇文章里,我们就来探讨一下 Redis SDS 这种数据结构的底层实现原理。
4 0
SpringBoot缓存注解的使用
Spring从3.1版本开始定义了两个接口来统一不同的缓存从而帮助简化开发过程。它们分别是:org.springframework.cache.Cache和org.springframework.cache.CacheManager接口。
3 0
spring security技术分享(三)
用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。 认证是确认某主体在某系统中是否合法、可用的过程。这里的主体既可以是登录系统的用户,也可以是接入的设备或者其他系统。
5 0
SpringBoot集成slf4j日志系统
日志系统作为一个应用系统的重要部分之一,它能够有助于我们在系统在线上环境中如果有问题,及时发现问题,并且定位问题,从而解决问题,保证服务的高可用,减少生产事故的发生。所以日志的重要性,不言而喻。
6 0
SpringBoot 实现发送邮件
发送邮件是很多公司必须的业务场景之一。常见的比如预警邮件、入职邮件、报告邮件等等。我们公司就有很多场景需要使用到邮件功能,今天就一起来学习如何使用springboot实现邮件业务场景,掌握邮件业务类的核心逻辑。
3 0
+关注
boxti
12535
10036
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载