实时验证码技术可改进生物识别身份验证

原创 2018年04月16日 00:00:00

实时验证码(Real-TimeCaptcha)使用了一种对人类来说很简单但使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难的独特问题,这种身份验证方法可以提高当前靠用户面部视频或图像的生物鉴别技术的安全性。

最近出现了一种新的登录身份验证方法可以提高当前基于用户面部视频或图像的生物识别技术的安全性。这种技术被称为实时验证码(Real-Time Captcha),它使用了一种对人类来说很简单的独特问题——但对于那些可能使用机器学习和图像生成软件欺骗合法用户的攻击者来说却很困难。

实时验证码要求用户在回答出现在设备屏幕上的验证码中的随机问题时要查看手机内置摄像头,必须在有限的时间内给出答案,而人工智能或机器学习程序无法在如此短时间内做出回复。验证码可对基于图像和音频的身份验证技术提供辅助。如果攻击者能够查找和修改用户的图像、视频和音频,或者能够从用户的移动设备中窃取这些信息,那么上述身份验证技术就可能被欺骗。

在美国海军研究办公室(ONR)和国防高级研究计划局(DARPA)的支持下,乔治亚理工学院(Georgia Institute of Technology)的网络安全专家取得了这项进展。攻击者现在已经知道该身份验证的要求,比如要求他们微笑或眨眼,所以他们可以比较容易地实时制造出会眨眼的模型或笑脸。研究人员正在通过向用户发送不可预测的请求,并限制响应时间来排除机器交互的可能性,从而使得挑战变得更加困难。

为了避免在登录时使用传统密码,移动设备和在线服务正转向使用人脸、视网膜或其他生物属性的生物识别技术,来验证登录者身份。例如,iPhone X的设计是使用人脸来解锁,而其他系统则通过用户点头、眨眼或微笑的短视频片段来解锁。

研究人员表示,在网络安全的攻防中,这些生物特征可能被伪造或窃取,这将迫使企业寻找更好的方法。如果攻击者知道身份验证是基于人脸识别的,那他们可以使用算法合成一个假图像来模拟真实用户。但是通过在验证码图像中给出随机选择的挑战,研究人员可以防止攻击者预先知道需要做什么。系统的安全性来自于对人类来说容易,但对机器来说却很困难的挑战。在对30个受试者的测试中,人类能够在一秒钟或更短的时间内对这些挑战做出反应。而最好的机器都需要610秒钟才能破解验证码上的问题,然后用伪造的视频和音频进行回应,这使系统能够快速地确定响应是来自机器还是人类。

这个新方法将要求登录者通过四项测试:从验证码内成功识别出挑战问题;在狭窄的时间窗口内给出只有人类能够做到的回答;成功匹配合法用户预先录制的图像和声音。研究人员表示仅仅使用人脸识别进行认证可能还不够强大,而把它和验证码技术结合起来将更加强大。

验证码技术——最初是“完全自动化的用来区分计算机和人类的公共图灵测试”的缩写,广泛用于防止机器人在网站上访问表单。它的工作原理是利用人类在图像中识别模式的优越能力。实时验证码方法通过提示用户做出响应,生成实时视频和音频,然后与用户存储的安全配置文件进行匹配,这将超出网站要求的能力。

验证码的挑战可能包括识别混乱的字母或解决简单的数学问题。这个想法是让人类在机器能够识别问题之前做出反应。研究人员称,机器让静止的图像微笑或眨眼需要几秒钟,但识破我们验证码的变化却需要十秒或更长时间。

为了改进认证,研究人员对图像欺骗软件进行了研究,并决定尝试一种新的方法,希望在对抗攻击者的战斗中开辟一条新的战线。该方法将攻击者的任务从生成有说服力的视频转变为破解验证码。

研究人员研究了这个问题,知道攻击者接下来可能会做什么,并表示提高图像质量是一种可能的应对方式,但他们想要创造一个全新的游戏。实时验证码方法不会显著改变带宽需求,因为发送到移动设备的验证码图像很小,而且认证方案已经在传输视频和音频。

未来面临的挑战包括要克服在嘈杂的环境中识别语音的困难,以及确保设备摄像头和身份验证服务器之间的连接。对于任何安全机制,首先需要担心该机制的安全性,一旦开发出一种安全技术,它就会成为攻击者的攻击目标,生物识别技术也是一样。

640?wx_fmt=jpeg


版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gS780J/article/details/79969147

验证码之算术验证码

-
  • 1970年01月01日 08:00

生物识别技术概述

生物识别技术是一种将人体的某种生物特征作为身份特征,利用此特征进行身份识别的技术。 生物识别技术分类 人体生物特征能被用于身份识别的特征必须具备“人人都有、人各不同、长期不变、安全可靠、方便灵活”...
  • Enjolras_fuu
  • Enjolras_fuu
  • 2017-03-28 23:00:02
  • 982

生物识别的十大关键技术(摘要)

1 生物特征传感器技术   通过某种原理可以测量生物特征,并将其转化成计算机可以处理的数字信号,这就是生物特征传感器的主要任务,也是生物特征识别的第一步。大部分 的生物特征都是通过光学传感器如CC...
  • bloghome
  • bloghome
  • 2008-06-04 21:22:00
  • 1524

身份认证技术

1. 身份认证往往涉及三个方面,认证、授权和审计 a) 认证:在做任何动作之前必须要有方法来识别动作执行者的真实身份,认证又称为鉴别、确认。身份认证通过标识和鉴别用户的身份,防止攻击者假冒合法用户来...
  • ShaoqunLiu
  • ShaoqunLiu
  • 2016-08-03 21:14:06
  • 2032

生物识别与物联网技术引领锁具的发展

目前在锁具市场上唱主角的,早已经不是“ 大铜锁头” ,甚至所有的传统机械锁都已经在慢慢的技术化和现代化,新式技术与产品层出不穷。在五金业的各种产品中,锁具产品是典型技术型产品,产品的更新换代也主要...
  • free_boy_xzh
  • free_boy_xzh
  • 2010-06-09 16:55:00
  • 691

谈生物识别技术破解

生物识别铁律:1.生物识别必须采用传感器来收集传感器信息;2.手机上采集生物识别信息的无非是摄像头,指纹传感器等,然后把采集回来的一张图片和你之前录入生物信息时形成的图片(算法特征)进行对比。3.即使...
  • JBlock
  • JBlock
  • 2017-10-27 14:25:21
  • 135

人脸识别、指纹识别推进金融机构服务、管理双升级

如今对于大众而言,生物识别技术不再神秘,大家已经可以随处体验指纹识别、人脸识别技术带来的创新体验,伴随着大众对生物识别技术的认知度和接受度的提高,很多金融机构也纷纷借助生物识别技术手段进行金融改革,从...
  • eyekey_business
  • eyekey_business
  • 2016-08-29 15:37:43
  • 603

身份验证身份验证身份验证

  • 2010年03月17日 14:34
  • 27KB
  • 下载

生物识别技术

  • 2013年05月06日 23:46
  • 12.89MB
  • 下载

开源生物特征识别库 OpenBR

开源生物特征识别库 OpenBR OpenBR 是一个用来从照片中识别人脸的工具。还支持推算性别与年龄。 使用方法:$ br -algorithm FaceRecognition...
  • wuzuyu365
  • wuzuyu365
  • 2016-04-30 21:05:21
  • 2533
收藏助手
不良信息举报
您举报文章:实时验证码技术可改进生物识别身份验证
举报原因:
原因补充:

(最多只允许输入30个字)