身体密码如果被盗取复制或者需要更换时怎么办,“身体支付”相对于传统支付是否更安全?
假脸骗得了计算机吗
通过多摄像头和动作检测等手段,可抵御攻击,但没有绝对的安全
不久前,德国的一个实验室证明可以用假指纹解锁苹果公司的iPhone6手机,从而获得包括支付在内的各种应用通行证。类似经验恐怕普通人也曾有过,买一个指纹贴,复制上别人指纹贴在自己手指上,就能帮迟到的同事“作弊”代打卡了。
同样,如果利用你的头像照片或是视频,是否也能骗过机器“登堂入室”?这些都是生物识别系统前端采集环节最常见的攻击。孙哲南认为,目前还没有比较低成本、高可靠的指纹和人脸防伪手段,因此安全风险较高。但这并不意味着技术上没有办法,如果提高技术成本,有效的防攻击手段并不少。
比如传统的刮擦式指纹传感设备抗攻击能力比较弱,但是新的电容式传感器已经能够很好地监测真皮层的纹路来获取指纹,通过只复制了表面的指纹贴很难攻击成功。比如通过多个摄像头可以检测人脸是否为三维立体,从而有效防止二维的照片和视频攻击,或者在识别用户的过程中让用户随机做一些动作,提前准备好的假体视频很难应付这种动态检测。
“攻防的过程可以说是魔高一尺、道高一丈,没有绝对的安全,但防攻击手段的提升能拉高攻击的门槛,当攻击成本高于收益,就意味着攻击没有了价值。”曹恺说,不久前支付宝在其安全开放日发布了人脸等生物识别支付技术,“这些技术在实验室内测中已经得到了不错的结果。”