文章
  • 文章
科技

面对身份验证是一个糟糕的工具,“技术专家认为

发布于2018年4月18日下午4点24分
更新时间:2018年4月18日下午4:24

菲律宾马尼拉 - 仅仅通过查看智能手机来解锁智能手机很酷,面部就是密码。 有了它,您无需输入密码,或触摸指纹传感器,或绘制图案以激活手机。

它受到智能手机制造商的关注。 Apple的iPhone X拥有Face ID,而三星在其所有旗舰智能手机中都面临解锁(例如Galaxy S9,S9 +和Note 8,仅举几例。

然而,新兴技术虽然方便和有趣,但它对您和您的个人信息也可能有害。 这就是Android安全解决方案提供商Redmorph的技术专家Jebb Lewis告诉Rappler面部解锁技术。 Lewis是Redmorph全球业务发展副总裁。

JEBB LEWIS。安全解决方案公司的副总裁发现很难相信当前形式的面部认证技术。摄影:Edd Usman / Rappler

JEBB LEWIS。 安全解决方案公司的副总裁发现很难相信当前形式的面部认证技术。 摄影:Edd Usman / Rappler

“人脸检测是一种非常糟糕的工具,因为手机上的大多数应用程序或手机上的许多应用程序都可以访问相同的相机并访问相同的技术来存储您的图片并将您的生物识别数据用作工具,“刘易斯说。

他补充说,这意味着“基本上”你无法改变的事情之一就是你的生物识别技术,它永远存在,他们(应用开发者)拥有它。“

刘易斯承认,生物识别数据的所有者可以要求将其归还,但问题是“他们会还给它吗?”

那只是一个开始。

“请记住,”他强调说,“所有能够访问(生物识别技术)的应用程序中的每一个都有第一方,第二方合作伙伴,而且那些人也可以访问它。而且你无法改变你的(面对面)检测ID或thumprint),这是你生命中的密码。使用它,就是这样。“

这是一个非常有价值的信息,在错误的手中,可能会被用来对付你。 这就是刘易斯在面部解锁时的立场。 很高兴我们生活在一个可以用我们的面孔作为密码的时代,但我们有多确定制造商能够保证他们终生安全?

App模仿

在同一次访谈中,刘易斯还讨论了模仿真实应用程序窃取个人信息的伪造在线应用程序的风险,例如姓名,身份证号码,护照号码,银行账户等。

Redmorph的一位高管举了一个例子:航空公司真实的在线预订应用程序,网络犯罪分子可以劫持。 刘易斯说,黑客将覆盖(或叠加)他们看起来非常像航空公司的预订网站的假应用程序,然后窃取乘客的个人信息,包括信用卡详细信息。

他说,一旦坏人掌握了银行信息,就会开始抢劫。

他解释了这是如何工作的:“假设您打开一个(航空公司)应用程序预订航班。当您预订航班时,您需要添加您的全名,护照号码,出生日期,银行详细信息或信用卡“。 他们不仅知道您的信用卡详细信息,犯罪分子还“知道您何时飞行”。

“所以,如果你从这里飞到英国,你在飞机上停留了10个小时。这意味着他们有10个小时的时间来抢劫你的银行账户。当你在天空中时,你永远不会知道它正在发生当你降落时,你得到的文字说你基本上花了所有的钱,“刘易斯说。

他警告说,这种方式在Android生态系统中更为普遍,因为它在全球范围内被大多数人使用,而不是iOS。

刘易斯在DTS 2018的一次题为“数字的黑暗面:危机中的资本主义”的演讲中接受了采访:Enderun学院,马尼拉全球商会(GCM)及其合作伙伴在Taguig的SMX会议中心举办的Fintech和区块链创新峰会。 - Rappler.com