生物認證存漏洞 防範有計!

知識內涵 19:00 2019/04/13

分享:

黑客入侵生物認證!如何堵截漏洞?

隨着生物辨識技術日漸進步,現時不少個人電子產品提供指紋辨識、虹膜辨識或臉部辨識等方式來解鎖裝置,這些生物認證甚至能取代密碼和簽名,作為「雙重認證」來授權網上交易等須確認身份的動作。

香港不少銀行推出的手機應用程式,均支援指紋及臉部辨識技術,方便用家交易及進行其他操作。然而,生物認證亦因此成為黑客目標,研究如何複製個人的生物認證資料來進行犯罪行為。

指紋虹膜靜脈認證 已被破解

早於2016年,美國密西根州立大學的研究團隊利用打印機印製指紋,成功通過部分智能手機的指紋認證。在2017年,歐洲的黑客組織更破解虹膜辨識技術。以相機拍下用家眼睛的影像,然後利用打印機列印,再貼上隱形眼鏡便能解鎖智能手機。

最近亦有德國保安研究團隊,以相機拍攝的血管圖像,配以蠟製假手,成功破解靜脈認證。

行為分析技術 難被騙子模仿

為避免單純依賴生物認證而有機會造成損失,Forcepoint亞太區技術總監譚偉基建議採用行為分析技術混合以上的「雙重認證」,例如鍵盤按鍵、滑鼠移動、捲動速度及填表時切換輸入欄位的方法,甚至使用加速度計與陀螺儀的數據來分析操作手機的習慣,以防網絡攻擊。(節錄)

【原文:生物認證漸被破解 怎堵漏洞?(收費文章)】

欄名 : 知多啲

緊貼財經時事新聞分析,讚好hket Facebook 專版