网络犯罪分子对于各类个人数据可谓”来者不拒”:个人资料、照片、视频甚至是用户之间的交互方式;他们往往都是从社交网站上窃取这些数据。被盗的数据可能会出现在互联网的其它地方,并出售给其他犯罪分子以谋取利益。
Are people stealing your personal Facebook photos and putting them on porn sites? http://t.co/CZDRLqciDS
— The Daily Dot (@dailydot) May 22, 2015
这也就是说,数字身份不仅仅只有社交媒体账号而已。随着科技的不断进步,越来越多的个人信息、数据或资料被作为在线身份使用,而这些东西往往会成为网络罪犯盗窃或伪造的目标。
变脸
目前的科技水平已经能在视频电话中玩些”变脸的戏法”。只要方法得当,看起上就像真的一样且没有任何破绽。早在2011年,就出现了这样一款应用程序,能用静态照片上的脸完美覆盖你视频中移动的脸,且完全实时动态进行,几乎能以假乱真。你是否曾幻想过自己拥有安吉丽娜•朱莉的迷人双唇或布拉德•皮特的英俊面孔?不要再用PS软件了,这款神奇的应用程序就能帮您实现梦想。
当然,在2011年的时候相关的算法还不够完美。来自南加州大学的Facebook Oculus Rift头戴式显示器研发者们展示了如何追踪佩戴虚拟现实头盔的人的脸部表情,同时还能将这些表情运用到虚拟人物的脸上。这一技术有望运用于在线游戏等其他应用。你可以想象,如果《魔兽世界》或其它大型在线角色扮演游戏(MMORPG)中的虚拟人物用上你的表情会有怎样的效果!听起来就很好玩。
显然,人们还能在视频聊天中实现脸部表情的互换。来自斯坦福大学的研究人员最近就展示了这样一种解决方案。
这一技术听上去相当棒,但历史的经验告诉我们,任何一种新发明既能用在好的方面,同时也能用于各种犯罪目的—行骗、欺诈及非法获取收益。有一点可以肯定,网络犯罪分子一定会”使出十八般武艺”,通过对该技术进行漏洞利用从而谋取不法利益。
存在漏洞的生物测量技术
目前在美国,人们可以用自己的指纹作为钥匙进入全美流行的健身连锁中心24 Hour Fitness。此外,纽约大学医疗中心的病人们只需显示他们的手掌而不是保险卡就能看病就医,因为该中心的病人安全系统通过扫描每个人手掌上独一无二的静脉特征来识别身份。
#指纹和#虹膜存在不安全性,甚至还能被伪造。#网络犯罪#生物测量#安全
Tweet
但我们有时也需要换个角度看问题。我们一般使用密码访问互联网服务。一旦密码被盗,还可以很方便地再换一个。再比如说塑料信用卡,一旦不幸丢失或被盗,也能很快(1-2周时间)再换张新的。
再想象一下,你将身体的一部分作为身份识别,比如说指纹或虹膜扫描。而一旦网络犯罪分子复制了你的指纹或虹膜,你还能对自己的这些身体部位进行更改吗?
就目前的技术而言,生物识别身份被盗的受害人可能需要等上3-5年的时间才能解决这一问题。
In 2009, Scientists discovered they could fabricate 'fake' DNA evidence.
— Wikipedia (@WikipediaPage) July 30, 2013
一些案例的发生证明我们实在等不了那么长的时间了,相关研究显示DNA也可以被伪造,比如留在犯罪现场的DNA样本。
如何伪造生物测量数据
事实证明,盗取他人的生物测量数据(例如:指纹和虹膜扫描)其实并不难。最糟糕的是可以远程进行盗取。因黑客入侵苹果的TouchID而名声大噪的德国生物测量专家Jan Krisller最近就发现了从高分辨率照片中复制虹膜和指纹的方法。
Starbug's in your eyes: German hacker spoofs iris recognition | https://t.co/HctpvVXs8H
— SC Media (@SCMagazine) October 27, 2015
Krissler从一次新闻发布会拍摄的照片中成功提取了德国总理安吉拉•默克尔的虹膜数据。犯罪分子完全可以从杂志的照片中”依样画葫芦”。他还证实不法分子完全可以将这一生物测量数据印在隐形眼镜上,能成功骗过虹膜扫描系统。
Starbug shares how he can #hack fingerprint sensors. Including iPhone! #biometrics2015 pic.twitter.com/uMQdIc6Js8
— Mike Wood (@MikeRwood) October 15, 2015
伪造指纹更是轻而易举。比如,Krissler只用了普通的单反相机和200mm镜头就成功进行伪造。只需借助受害人的手部照片,犯罪分子可轻而易举地伪造并成功通过指纹扫描。
Tips and Tricks to Hide from #BigBrother Watchful Eye https://t.co/xJ6VqqUKuo pic.twitter.com/oeNopI12hL
— Kaspersky (@kaspersky) October 9, 2015
生物测量技术依然有很大的提升空间。我们不应该在缺乏专门保护系统的情况下贸然使用新技术,这样将无法保护人们的个人数据安全。如若贸然推出市场,终将以失败而告终,同样对黑客入侵该项技术的调研也必不可少–我们到时一定会如实公布。就目前而言,我们强烈建议读者们提高警惕,采用老式的密码验证和双因素认证技术保护重要数据的安全。