“刷脸登录”存在安全漏洞

凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在“3·15”维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。

上海市信息安全行业协会会长谈剑峰表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。

“生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。”谈剑峰说。

   
暂不登录,随便看看

账户登录 手机短信登录

通过app扫一扫功能即可获取:专业购物知识、优惠折扣信息、实用消费资讯

二哥网微信小程序

二哥网微信公众号

客服热线电话:010-87562727   问题建议邮箱:jy@zhixingshidai.com    不良信息举报

Copyright 2014-2018 ©   智行时代国际传媒(北京)有限公司   版权所有   京 ICP备14039455号-2    京公网安备 11010602030108号