暗网潜航——人面识别
庞博文
2021-03-01 04:16 HKT
字体大小
最近内地有大学团队透过一副具「眼部区域的特殊花纹干扰图案」的眼镜框,破解19台不同品牌的Android手机「人面识别」认证,以及10多款金融及政府手机软件认证授权机制。笔者在此跟大家讨论一下,「人面识别」这个机制在信息安全里的运用。
「人面识别」是信息安全内多因子验证的其中一个部份所使用的其中一个技术,其基础规矩是同时利用单因子、双因子及三因子互相配合,构成信息系统上的安全授权机制。这三个不同因子每一个叠加配合使用,安全保证系数便会上升。
「人面识别」便是第三因子使用的「生物识别认证」技术的其中一种,除了人面外还包括指纹、声纹及瞳孔等。如果这三个因子互相配合使用,基本上可以大大提升非授权使用系统机会。但如果单独倚赖其中一个因子,它们都是有弱点而且不全面。
生物特征独一无二的,但使用「生物识别认证」技术及成本预算却有局限性。「人面识别」一般会透过感应或扫描器,对目标人物整过头部包括眼睛、面形、头骨及面骨分布特征作出立体扫描,当认证时会对复数特征进行错误拒绝率、错误接受率及交叉错误率互相对抗比较而作出判断。然而如果特征范围收窄如只是眼睛部份,那获取的对照范本便会相对较少或使用的感应或扫描镜头质素比较差,被扰乱码错误引导机率相对较高。
这个测试不是「人面识别」技术或Android系统问题,而是手机制造商使用比较便宜的感应或扫描镜头,以至认证检查的演算法范围收窄。所以各位如果有敏感和重要资讯要处理,便要买一部质素有保证的手机,以及开始习惯使用多因子认证,如使用智能手表配合密码及生物认证混合使用确保安全。
TOZ联合创办人
庞博文
「人面识别」是信息安全内多因子验证的其中一个部份所使用的其中一个技术,其基础规矩是同时利用单因子、双因子及三因子互相配合,构成信息系统上的安全授权机制。这三个不同因子每一个叠加配合使用,安全保证系数便会上升。
「人面识别」便是第三因子使用的「生物识别认证」技术的其中一种,除了人面外还包括指纹、声纹及瞳孔等。如果这三个因子互相配合使用,基本上可以大大提升非授权使用系统机会。但如果单独倚赖其中一个因子,它们都是有弱点而且不全面。
生物特征独一无二的,但使用「生物识别认证」技术及成本预算却有局限性。「人面识别」一般会透过感应或扫描器,对目标人物整过头部包括眼睛、面形、头骨及面骨分布特征作出立体扫描,当认证时会对复数特征进行错误拒绝率、错误接受率及交叉错误率互相对抗比较而作出判断。然而如果特征范围收窄如只是眼睛部份,那获取的对照范本便会相对较少或使用的感应或扫描镜头质素比较差,被扰乱码错误引导机率相对较高。
这个测试不是「人面识别」技术或Android系统问题,而是手机制造商使用比较便宜的感应或扫描镜头,以至认证检查的演算法范围收窄。所以各位如果有敏感和重要资讯要处理,便要买一部质素有保证的手机,以及开始习惯使用多因子认证,如使用智能手表配合密码及生物认证混合使用确保安全。
TOZ联合创办人
庞博文
更多文章