学习
实践
活动
专区
工具
TVP
写文章

惊恐,生物识别不再安全,在你死后依然能够访问你的密码!

当安全系统依赖于我们独特的人类特征时——比如我们的指纹和眼球——规避这些系统的技术远比仅仅猜测密码可怕得多。例如,如果有人想骗过你的虹膜扫描仪,他们真正需要的就是你的眼睛。有鉴于此,本月发表的一篇研究论文提出了一个重要的问题:是否有一种方法可以确认被扫描的眼球是否还活着?

虹膜识别系统曾经是一种科幻小说里的修辞手法,它通过测量人眼的有色圈来验证一个人的身份,现在已经成为一种日益普遍的生物特征安全形式。因此,波兰的研究人员最近研究了机器学习系统能否区分活眼球和死眼球。他们的方法能够始终区分两种,但如果眼球属于最近刚刚去世的人,则不能。

研究人员收集了华沙BioBase尸检后虹膜数据集的图像,收集了574张近红外虹膜图像,这些图像来自17位在5小时到34天内死亡的人。他们还使用了256张活人虹膜图像。研究小组在这个数据集上训练了一个深度神经网络,对一个虹膜图像进行分类。根据这篇论文,他们的方法最终能够正确地识别出“虹膜”的死亡或生命“接近99%”。

他的研究人员得出的结论是,在死亡后不到五小时拍摄到的眼睛的变化“还不够明显”,以至于他们的神经网络不能正确地将他们归类为“活着的”或“死去的”。这些死后指标包括虹膜边缘模糊和瞳孔变化。然而,他们的系统对死后至少16小时拍摄的虹膜图像没有问题。如果这样一种系统——可以标记眼球是活的还是死的——被集成到虹膜扫描仪中,那么就会有一个很窄的时间范围来提取眼球并欺骗扫描仪。

令人不安的是,这种场景不再局限于虚构的好莱坞形象:研究人员指出,根据新闻报道,警方已经在试图利用死者的指纹来解锁iphone。

随着越来越多的人使用生物特征认证,我们的指尖和虹膜有可能解锁高度安全的位置,或授予访问个人信息的权限。从安全的角度来看,开发对用户进行身份验证的措施是有意义的。但是像这样的研究也提出了一个重要的问题(如果你的身体是你的密码的话,那么谁能在你死后访问你的密码呢?

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180725A1W8N700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券