HanDs
管理员

用眼睛扫描可以替代智能手机的密码验证 - 安全客 - 有思想的安全新媒体 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看


  

http://p8.qhimg.com/t01289551ddd8e1aa39.png

  要记住手机密码是一件很烦人的事情,那为什么不直接用眼镜扫描来登录呢?

  现在有很多智能手机和个人电脑都有相关的硬件、软件可以扫描眼睛虹膜的一个关键特征。原理很简单:设备上的红外扫描仪会扫描用户的虹膜,然后根据设备上存储的加密信息来判断用户是否为本人。

  周二发布的三星盖乐世Note7智能手机中,一个明显特点就是屏幕上装有虹膜扫描仪用于登录。

  闪光灯投射到眼睛会有很不舒服的感觉,但是专家认为虹膜扫描是比指纹更为安全的生物特征。

  微软正打算将虹膜扫描作为Windows10系统的电脑和手机的登录手段之一,这也是Windows生物认证系统的一部分。微软的目标是通过生物认证系统渐渐削弱密码的用处,系统中还有指纹扫描和模式身份验证两种方式。

  根据SANS研究所的报告,虹膜扫描已经存在很多年了,尤其是在机场。但是它存在明显的缺点,那就是对于盲人和白内障患者是无用的,照明不良或睫毛等干扰因素也会有所影响。

  Othman说,虹膜在眼角膜后面、睫状体前面,主要负责调节瞳孔的大小,从而调节进入眼内光线多少的作用;它是唯一一个可以从外部看到的内脏器官。

  他补充说,“和指纹不同的是,生物特征识别虹膜的图像采集就像拍一张照片,但是面部表情的不同和老化的影响不会轻易改变它。“

  虹膜扫描首先出现是在高端智能手机中。将NIR照明和虹膜扫描内置在一部智能手机中的成本是巨大的,部分原因是这项技术出现时间不长,拥有这样功能的智能手机对于处理器的要求也很高。

  ”我认为根本原因是尺寸和价格的限制,以及将这种传感器内置到手机中需要时间。所以传感器制造商还需要开发更适合内置在手机中的、成本更小的传感器。“

  对于普通用户来说,接受这样一想新技术也是需要时间的。苹果公司刚使指纹解锁成为了登陆和支付的一种潮流。

  三星正在与像是美国银行这样的大企业合作,旨在允许Note7虹膜扫描可以成为移动银行服务的新体验。虹膜扫描是否有效地集成到了其他移动应用程序中去、其安全性是否得到保障,这些还需拭目以待。

  IOActive的高级安全顾问Andrew Zonenberg表示,对于黑客来说,侵入虹膜扫描会更加费力,但也不是不可能的。

  他说,对于普通小偷来说要想闯入虹膜锁定装置几乎是不可能的,但是如果是国家级的”黑客“,这也构不成障碍。但是如果是这样,这位用户该担心的就不是设备被入侵这么简单的问题了。

  虹膜比指纹更好的地方就在于用户不会留下痕迹,不像指纹到处都有。

  但是又研究表明,存在一定的手段可以骗过扫描技术,可以利用欺骗技术使得扫描仪接受非用户。为了防止这样的事情发生,美国情报高级研究项目小组(IARPA)将会启动项目来开发万无一失的生物认证系统,以免有人试图”掩饰自己的真实身份“。

  与虹膜扫描有关的健康问题仍然是未解之谜。但对于三星的执行官来说,在安全问题日益严重的今天,他们愿意在Note7中添加这一新功能。

 


 


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
眼睛 扫描 可以 替代 智能 手机 密码 验证 -
#1楼
发帖时间:2016-8-8   |   查看数:0   |   回复数:0
游客组
快速回复