请选择
进入手机版
|
继续访问电脑版
用户登录
免费注册
设为首页
加入收藏
中国红客联盟 - 08安全团队
本版
用户
全站首页
社区首页
官方自媒体
关于本站
在线工具
家园
Space
排行榜
Ranklist
倡导绿色健康网络
关于我们
致—红盟会员
发展历程
核心人员
Web问答
Web文章
Web漏洞
图书馆
在线视频
红客焦点
系统问题
Windows
Linux/MAC
无线安全
移动终端
系统漏洞
编程问题
脚本问题
编程技术
脚本技术
逆向破解
八卦水库
影音视频
最新资讯
资源分享
中国红客联盟 - 08安全团队
»
社区首页
›
休闲娱乐
›
最新资讯
›
美国情报间谍人员利用生物特征辨别黑客 ...
返回列表
查看:
3665
|
回复:
105
美国情报间谍人员利用生物特征辨别黑客
[复制链接]
浮尘
浮尘
当前离线
积分
1854
TA的每日心情
衰
2020-8-11 20:00
签到天数: 688 天
[LV.9]以坛为家II
发表于 2016-3-27 20:21:36
|
显示全部楼层
|
阅读模式
随着越来越多美国民众开始利用指纹识别功能进行身份验证——其具体应用范畴包括智能手机甚至是边境检查——利用颇具创造性的欺骗手段误导生物识别读取器也成为一种常态。
现在,间谍业界开始做出反击。一个刚刚发布的四年发展项目希望打造出一套人工智能方案,从而以自动化方式检测欺骗性指纹、面部图像以及虹膜。
情报高级研究计划局(简称IARPA)的研究人员们不仅需要识别出伪造的假肢型拇指、打印出或者利用其它方式构建的图像,更需要教导人工智能预测前所未有的攻击方式。
“我 们目前能够采取的手段之一就是将人工方式加入进来,”IARPA项目主管Chris Boehnen在接受采访时指出。警察能够轻松识别出使用了伪造指纹的嫌犯。在奥塔伊梅萨大道,美国海关与边境保护局人员引入了一套新系统,旨在利用虹膜 与面部识别辨认外国游客。今年1月,CBP官员亦开始在约翰·F·肯尼迪国际机场利用面部照片匹配技术减少护照伪造行为。
“是的,人工检查确实能够提高整个流程的安全性,但在其它一些场景下人为因素也可能成为其中的薄弱环节,”Boehnen表示。
理想的生物识别系统应该不仅仅能够“找出目前存在的攻击活动”,同时也能够遏制“我们还未经历过的伪造手段”,他解释称。用技术人员的行话来讲,这意味着相关技术不能属于以已知攻击模式为基础的签名识别工具。相反,其应该属于“检测异常状况”的机制,即以可疑活动为主要目标。
本月初,Boehnen会见了约100名相关技术的关注者,并向他们“演示了攻击探测方案”——这一研发项目被命名为北欧的众神之王,奥丁。
作为该项目的第一阶段——命名为托尔,代表和平与正义的奥丁长子——将尝试标记各类已知与未知欺诈活动。而最终阶段则被称为洛基——在北欧神话中一直以招摇撞骗著称——将试图找出检测系统自身的弱点。
Boehnen 同时提到,德国黑客研究小组混乱计算机俱乐部的技术成果就被作为面部生物识别的实际挑战之一。2013年9月,这些安全技术分析师们演示了如何利用粉红色 乳胶骗过iPhone的指纹安全系统——此时距离苹果公司发布其首款具备Touch ID的智能手机刚刚过去两天。
欢迎国际友人加入推进该项目
“回想上世纪九十年代中期到末期的计算机安全状况——几乎每个人都拥有自己的个人计算机,但大部分用户还没有开始使用杀毒软件。”Boehnen表示。
而现在,计算机用户已经进入了同黑客之间的猫鼠游戏当中。
“其目标在于确保我们所使用的生物识别技术仍然值得信赖,”他解释称。
生物识别技术带来的威胁于2015年9月成为业界关注的焦点,当时美国政府透露称,怀疑有中国黑客从其人事管理办公室处窃取到了约560万名国家安全人员的指纹数据。
尽管担忧民族国家可能会滥用这批个人数据,但美国政府仍然欢迎国际友人帮助其推进生物识别欺诈检测项目。
在 IARPA,“我们希望完成世界一流水平的研究。虽然我可以很骄傲地肯定,美国在这方面一直处于领先地位,但这种领先优势未必能够一直保持下 去,”Boehnen指出。因此,“我们选择的项目构建方式比较独特,因为我们支持国外机构的参与。这意味着此项目并非机密性质,因此参与各方完全能够尽 情施展。”
不过他再进强调称,国外参与者不会因此获得任何形式的偏向。另外,国外参与者不可接触“洛基”阶段,即由测试人员尝试对这套欺诈检测系统进行攻击。这部分内容具备保密属性。
在经历了人事管理办公室数据泄露之后,美国官方坚称“对指纹数据进行滥用的能力非常有限”,但联邦工作组仍将进一步研究对手可能如何利用这些窃取到的指纹文件。
Boehnen表示,奥丁项目并不是对大规模数据泄露事件的响应。总体来讲,“这项计划的目标在于确保生物识别系统能够正确判断受验者的真实身份,”他解释道。
相关欺骗手段成本很低
不过……
就目前来讲,欺骗智能手机所内置的指纹传感器只需要相对较低的成本投入。
密歇根州立大学的研究人员在今年2月发表的一篇论文中,证明了如何利用具备一定精度水平的打印图案轻松骗过指纹识别器。这项技术只需要利用导电油墨与特殊纸张即可,The Atlantic方面估计其总体成本仅在450美元左右。
“胶质腻子与木材粘合剂都很便宜,”Boehnen表示,而这些素材可用于模拟手指的触感。
目前项目资金来源尚不明确。各位潜在研究人员得到通知,其检测组件在批量购买的情况下不会超过5000美元。
这样的价格点要远远低于国家安全机构的维护费用,Boehnen强调称。不过该机构也确实不想让可怕的成本门槛挡住参与者们的脚步,例如采购质谱仪或者电子显微镜等。
其思路在于通过特殊算法及硬件捕捉人体的多个侧面,例如纹理、光泽以及三维结构等等。相关硬件可能包括运动检测器、照相机或者超声设备等。
提交的建议内容预计将在未来几个月内陆续发布。
“我们选择了一些就目前来看已经非常严格的标准,并允许尖端人才参与其中以找出缺陷——当然,我们也乐于帮助参与各方拿出真正具备突破性的解决方案,”Boehnen总结道。
美国
,
黑客
,
间谍
相关帖子
•
新人一贴-现在的圈子
•
杀不死的秘密-反汇编揭密黑客免杀变种技术
•
宝马车载娱乐系统ConnectedDrive曝远程操控0day漏洞
•
黑客之道—漏洞的发掘艺术
•
(虚拟机测试)2015以最新最全的视角领略黑客风情转载
•
装逼黑客上"非你莫属"找工作
•
“王大锤”白客:白纸黑客
•
PayPal远程命令执行漏洞分析
•
一个很有意思的模拟黑客游戏!
•
黑客风云高级信息安全工程师课程
回复
使用道具
举报
置顶卡
变色卡
fireworld
fireworld
当前离线
积分
16665
该用户从未签到
发表于 2016-3-27 22:23:42
|
显示全部楼层
我是来水经验的……
回复
支持
反对
使用道具
举报
a136
a136
当前离线
积分
16665
该用户从未签到
发表于 2016-3-28 07:33:03
|
显示全部楼层
支持,看起来还是可以的
回复
支持
反对
使用道具
举报
asion
asion
当前离线
积分
16542
该用户从未签到
发表于 2016-3-28 09:59:31
|
显示全部楼层
谢谢楼主的分享
回复
支持
反对
使用道具
举报
admin1964
admin1964
当前离线
积分
16529
该用户从未签到
发表于 2016-3-28 10:25:39
|
显示全部楼层
非常感谢
回复
支持
反对
使用道具
举报
超神妖
超神妖
当前离线
积分
488
TA的每日心情
奋斗
2017-3-11 18:26
签到天数: 170 天
[LV.7]常住居民III
发表于 2016-3-28 13:03:21
|
显示全部楼层
只要和我没关系就好
回复
支持
反对
使用道具
举报
HUC-参谋长
HUC-参谋长
当前离线
积分
16528
该用户从未签到
发表于 2016-3-28 16:21:46
|
显示全部楼层
支持,看起来还是可以的
回复
支持
反对
使用道具
举报
Sty,涛
Sty,涛
当前离线
积分
16572
该用户从未签到
发表于 2016-3-28 16:39:50
|
显示全部楼层
支持,看起来还是可以的
回复
支持
反对
使用道具
举报
yusiii
yusiii
当前离线
积分
16477
该用户从未签到
发表于 2016-3-28 20:19:52
|
显示全部楼层
支持中国红客联盟(ihonker.org)
回复
支持
反对
使用道具
举报
fireworld
fireworld
当前离线
积分
16665
该用户从未签到
发表于 2016-3-29 06:45:25
|
显示全部楼层
我是来水经验的……
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表