实时验证码技术可改进生物识别身份验证

实时验证码(Real-TimeCaptcha)使用了一种对人类来说很简单但使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难的独特问题,这种身份验证方法可以提高当前靠用户面部视频或图像的生物鉴别技术的安全性。

最近出现了一种新的登录身份验证方法可以提高当前基于用户面部视频或图像的生物识别技术的安全性。这种技术被称为实时验证码(Real-Time Captcha),它使用了一种对人类来说很简单的独特问题——但对于那些可能使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难。

实时验证码要求用户在回答出现在设备屏幕上的验证码中的随机问题时要查看手机内置摄像头,必须在有限的时间内给出答案,而人工智能或机器学习程序无法在如此短时间内做出回复。验证码可对基于图像和音频的身份验证技术提供辅助。如果攻击者能够查找和修改用户的图像、视频和音频,或者能够从用户的移动设备中窃取这些信息,那么上述身份验证技术就可能被欺骗。

在美国海军研究办公室(ONR)和国防高级研究计划局(DARPA)的支持下,乔治亚理工学院(Georgia Institute of Technology)的网络安全专家取得了这项进展。攻击者现在已经知道该身份验证的要求,比如要求他们微笑或眨眼,所以他们可以比较容易地实时制造出会眨眼的模型或笑脸。研究人员正在通过向用户发送不可预测的请求,并限制响应时间来排除机器交互的可能性,从而使得挑战变得更加困难。

为了避免在登录时使用传统密码,移动设备和在线服务正转向使用人脸、视网膜或其他生物属性的生物识别技术,来验证登录者身份。例如,iPhone X的设计是使用人脸来解锁,而其他系统则通过用户点头、眨眼或微笑的短视频片段来解锁。

研究人员表示,在网络安全的攻防中,这些生物特征可能被伪造或窃取,这将迫使企业寻找更好的方法。如果攻击者知道身份验证是基于人脸识别的,那他们可以使用算法合成一个假图像来模拟真实用户。但是通过在验证码图像中给出随机选择的挑战,研究人员可以防止攻击者预先知道需要做什么。系统的安全性来自于对人类来说容易,但对机器来说却很困难的挑战。在对30个受试者的测试中,人类能够在一秒钟或更短的时间内对这些挑战做出反应。而最好的机器都需要6到10秒钟才能破解验证码上的问题,然后用伪造的视频和音频进行回应,这使系统能够快速地确定响应是来自机器还是人类。

这个新方法将要求登录者通过四项测试:从验证码内成功识别出挑战问题;在狭窄的时间窗口内给出只有人类能够做到的回答;成功匹配合法用户预先录制的图像和声音。研究人员表示仅仅使用人脸识别进行认证可能还不够强大,而把它和验证码技术结合起来将更加强大。

验证码技术——最初是“完全自动化的用来区分计算机和人类的公共图灵测试”的缩写,广泛用于防止机器人在网站上访问表单。它的工作原理是利用人类在图像中识别模式的优越能力。实时验证码方法通过提示用户做出响应,生成实时视频和音频,然后与用户存储的安全配置文件进行匹配,这将超出网站要求的能力。

验证码的挑战可能包括识别混乱的字母或解决简单的数学问题。这个想法是让人类在机器能够识别问题之前做出反应。研究人员称,机器让静止的图像微笑或眨眼需要几秒钟,但识破我们验证码的变化却需要十秒或更长时间。

为了改进认证,研究人员对图像欺骗软件进行了研究,并决定尝试一种新的方法,希望在对抗攻击者的战斗中开辟一条新的战线。该方法将攻击者的任务从生成有说服力的视频转变为破解验证码。

研究人员研究了这个问题,知道攻击者接下来可能会做什么,并表示提高图像质量是一种可能的应对方式,但他们想要创造一个全新的游戏。实时验证码方法不会显著改变带宽需求,因为发送到移动设备的验证码图像很小,而且认证方案已经在传输视频和音频。

未来面临的挑战包括要克服在嘈杂的环境中识别语音的困难,以及确保设备摄像头和身份验证服务器之间的连接。对于任何安全机制,首先需要担心该机制的安全性,一旦开发出一种安全技术,它就会成为攻击者的攻击目标,生物识别技术也是一样。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2018-04-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏互联网数据官iCDO

A/B测试的十个黄金准则

译者:李睿 本文长度为2770字,预估阅读时间4分钟。 互联网营销人员经常会用A/B测试的方法来优化广告策略,进而实现收入或转化率的提升。但是,如果并未采用正确...

4078
来自专栏深度学习与数据挖掘实战

干货|程序员到机器学习工程师飞跃的实战经验

“我是一名软件开发工程师,阅读过一些关于机器学习方面的书籍和博客文章,也学习过一些在线的关于机器学习的公开课。但是,我仍然不知道怎么应用到工程实践中……”

1092
来自专栏PPV课数据科学社区

【学习】干货收藏:如何进行大数据分析及处理?

众所周知,大数据已经不简简单单是数据大的事实了,而最重要的现实是对大数据进行分析,只有通过分析才能获取很多智能的,深入的,有价值的信息。 那么越来越多的应用涉及...

7526
来自专栏语言、知识与人工智能

文本情感分析综述

前言:本综述是语义分析团队分享的材料,现在将PPT呈现给大家。在文本情感分析这样一个宏观命题下,本文内容在细分领域上有所侧重,以梗概为主,所以可能无法做到对每一...

1.7K7
来自专栏大数据文摘

还在看视频读文档学编程?这有7种编程学习方式,哪种最适合你?

1462
来自专栏人人都是极客

助力边缘计算,Arm机器学习处理器来了!

如果能够拥有一部智能个人助理,它能听懂我们说的话并做出智能反应,然后处理日常任务,那感觉一定很棒。鉴于机器学习 (ML) 领域近期取得的进展,Arm相信这一天很...

1962
来自专栏AI科技评论

学界 | OpenAI发布开源软件Roboschool,模拟机器人的控制训练

AI 科技评论消息,OpenAI 今日发布了一个用于模拟机器人的控制训练的开源软件 Roboschool,根据介绍,其整合了前段时间发布的 OpenAI Gym...

38111
来自专栏深度学习与数据挖掘实战

程序员到机器学习工程师的飞跃

“我是一名软件开发工程师,阅读过一些关于机器学习方面的书籍和博客文章,也学习过一些在线的关于机器学习的公开课。但是,我仍然不知道怎么应用到工程实践中……”

1002
来自专栏木东居士的专栏

闲谈大数据和算法

1912
来自专栏人工智能头条

5种方式将机器学习带到Java、Python以及Go等编程语言

1504

扫码关注云+社区

领取腾讯云代金券