主页成就与方案生物统计黑客

生物统计黑客

像所有的出入管理系统一样,生物统计系统也会上当受骗。指纹可以用明胶模子加以复制,恶意用户可以把复制品按在指纹扫描仪上,从而得以通过。录音可以骗过语音识别系统,合法使用者的照片可以骗过人脸识别系统。

通过指纹扫描仪的一个极为卑劣的办法是,砍下某个已用指纹在系统中注过册的人的手指,残忍,是的,但是这种事情曾经发生过。比这稍微温和一点但也一样有效的办法是,用枪逼着合法使用者把手指放在指纹扫描仪上,门一打开,或系统一激活,就越过他们进去。不管怎么说,就像小偷偷取钥匙,系统入侵者劫取的是合法使用者的“凭证”,这里劫取的是指纹,以获得通过。

这些情节听上去很离谱,看来犯罪比偷取用户名和密码的黑客标准伎俩繁难多了,但是这些事情可能发生,并且也确实发生过。

另一种欺骗生物统计系统的办法是重新安排其中的数字数据。所有的生物统计数据——不论是人脸识别系统中的人脸照片、扫描仪中的指纹还是录音——都要在某个环节转变成数字形式,以便被存储在计算机系统、数据库或移动存储器中。当使用者需要再次登录的时候,显示他们的脸,或者在扫描仪上划过他们的手指,或者对着麦克风说些什么,这些信息就会转化成数字形式,可以与已经储存在系统中的生物统计数字数据进行比较。

这肯定比借来的手指、明胶等等更离谱,但是在设计生物统计系统时这是需要考虑的因素,就像系统本身需要防护一样,存有生物统计数字信息的存储器或数据库也需要保护,以防恶意入侵。

其他与生物统计技术一起使用的器材,比如智能卡,也有需要考虑的弱点。智能卡像信用卡那么大,模样也像信用卡,但是与信用卡不同的是,智能卡中有一个埋置的微型芯片,芯片中可以存储各种各样的数据:顾客信息、医疗记录或者金融信息,甚至可以存钱。智能卡或者划过或者插入读取设备,然后使用者可能会被要求输入PIN,以进入系统。但是这个微型芯片只能受到一个像信用卡那么小的玩意儿的保护,而且芯片对光线敏感,很容易刮伤或损坏。已经有人发现,可以用相机闪光灯的光线或无线电设备的信号损坏卡片,以盗取微型芯片上的数据。

总而言之,尽管有其薄弱之处,但是将这些系统——生物统计和智能卡——结合在一起,还是可以通过多层关卡保护系统。