俗话说,心不齐泰山不可移,反对派四分五裂的结果将是什么?隐私法案管不住 Facebook 和 Google,怎么办?重新定义信息时代的关键基础设施可以挽救民主吗?760万游戏玩家的隐私被盗,这是怎么回事?中国的间谍行动在英国做了什么?越南正在发生中国曾经发生过的事,为什么这种审查模式非常可怕?联合国指责 Facebook、WhatsApp 促进人口贩运,慈善机构为何反驳?很快,你的纹身可能会导致你被捕,这是怎么回事?当每种生物识别都可以伪造时,人权的死期已经进入倒计时……
&1
【无可救药地分裂】#political 根据民意调查,大多数以色列人不希望他们的总理本雅明内塔尼亚胡继续下一个任期了。许多人厌倦了几个月来一直围绕着他的腐败指控。他很快就会因贿赂和失信而被起诉。然而,内塔尼亚胡的利库德集团仍然有望赢得下一次选举,他已经要求在4月9日举行选举(比原计划提前7个月),这部分是为了阻止这些指控。
内塔尼亚胡也许可以吹嘘他治下的和平与繁荣,但如果他仍然是总理,那将在很大程度上是因为反对派无可救药地分裂。
自12月24日宣布选举以来,已经成立了五个新的反对党,他们加入了这个已经非常拥挤的领域。新党领导人包括心怀不满的部长,两名前军队指挥官和一名狂热的激进分子。所有人都谈到取代内塔尼亚胡,但是,其中没有任何人有真正的机会。
在内塔尼亚胡的领导下,利库德集团从未获得超过四分之一的全国选票。然而,在较小的民族主义和宗教政党的帮助下,它一直主导着以色列的政治。与此同时,温和派更加均衡和广泛地分享选票。在这次选举中,他们可以选择至少六个模糊的中间派,其中没有任何一个在民意调查中获得超过13%。
如果他们能联合起来,他们可能会收集到 40% 的选票,超过利库德集团。但是这些党派的领导人都不愿意当第二号人物。这就是问题。
即使这些反对派领导人们似乎在政策方面几乎没有明显的分歧,或者根本没有任何议程上的分歧,情况也是如此。它们没有为以色列与巴勒斯坦人的棘手冲突提供新的解决方案。最受欢迎的新党派是以色列的 Resilience,由 Benny Gantz 领导,他是一名前任将军。到目前为止他拒绝接受采访,称他的政党的目标是“以犹太复国主义的视野,加强以色列作为一个犹太民主国家的状态”。其他党派领导人在统一和重新安排国家优先事项方面也是类似的平庸表态。
其他中间派政党更年轻,围绕雄心勃勃的领导人建立,他们希望构建自己的权力基础。
内塔尼亚胡自己说他不会下台即便被起诉。选举胜利将给他留下一些政治掩护。一些右翼在窥探机会。12月29日,教育和司法部长 Naftali Bennett 和 Ayelet Shaked 宣布成立了一个名为 New Right 的新党派,至少 Bennett 认为他自己可以取代内塔尼亚胡。
&2
【隐私法案管不住 Facebook 和 Google,怎么办】过去的一年是 Facebook 的恐怖年,非常感谢勇敢的记者们,他们精心记录了 Facebook 的各种不法行为。然而,虽然 2018 年是对 Facebook 进行了惊人的深入调查的一年,但在报道和分析方面却出现了严重的失误。
我们以 Cambridge Analytica(CA)为例。许多人似乎认为,Facebook 在未经用户同意的情况下无意中与CA共享了用户数据,并且 CA 使用此数据成功操纵了选举。观察家的标题称这是“数据泄露”。但他们错了。
大约有 320,000 人同意让一个名为“thisisyourdigitallife”的应用程序访问他们的 Facebook 数据(姓名,出生日期,他们喜欢的页面,朋友列表等等一切),包括他们的私人消息,以及他们朋友的数据(姓名,性别,当前城市,标记的照片,喜欢的网页等等一切)。该应用程序的用户点击了同意服务条款,可能根本没有阅读,甚至给了应用程序制造商 即 一家名为 GSR 的公司,出售这些数据的权利,这违反了 Facebook 自己的服务条款。
GSR 继续将从这些数据中获得的信息许可给了许多公司,其中包括 SCL 选举,也就是 CA 的母公司。是你的朋友(或你)做了分享,所以新闻的标题错了,Facebook 数据未被‘破坏’。
关于选举操纵,让我们看看事实。 CA 首次曝光于2015年,当时它正在向 Ted Cruz 和 Ben Carson 提供服务 - 两名失败的候选人,特朗普在2016年共和党总统初选中击败了他们;而在尼日利亚,CA 被聘请帮助 Muhammadu Buhari 的竞选,Muhammadu Buhari 后来成功当选总统。虽然从各方面来看 CA 似乎都是一个令人厌恶的公司,但它显然没有一种神奇的方式来操纵投票。
与 Facebook 一样,人们可能没有听说过的公司 —— 如 Epsilon,Equifax 和 Experian —— 更加恶劣并实际销售您的数据,但是印度没有适当的隐私和数据保护法来保护公民免受此类侵害。像 Facebook 和谷歌这样的公司由于他们对社会的影响而变得危险。但是隐私法完全不足以使他们承担责任。
没有一套单独的隐私默认设置可以满足超过20亿用户的需求 —— “高级”用户可以以大多数普通用户无法做到的方式参与隐私自我决策,因为他们会同意任何事。于是为了保护用户的隐私,我们需要能够远离 Facebook 等平台而不会失去对其网络的访问权限。为了使我们能够专注于竞争和平台开放,而不仅仅是隐私,避免导致更加封闭的平台。
&3
Redefining Critical Infrastructure for the Age of Disinformation: In an era of tighter privacy laws, it’s important to create an online environment that uses threat intelligence productively to defeat disinformation campaigns and bolster democracy.
【挽救民主:重新定义信息时代的关键基础设施】#democracy 在一个严格的隐私法时代,创建一个有效利用威胁情报来打击虚假宣传活动和支持民主的在线环境非常重要。在当今的环境中,当虚假信息成为主要的威胁载体时,实践这些观点是急切的。
虽然新闻来源总是带有一定程度的编辑偏见,但是记录期刊的偏见是基于这样一种假设:无论偏见如何,报告信息的基础都应该是个人观察和记录的事实。然而现在“替代事实”已经成为了主流,了解(错误)信息的来源和打击明显的信息战操作需要严格的关键基础设施保护。
我们也看到了善意的隐私立法产生的潜在不利影响(如上述&2中关联)。欧盟的通用数据保护条例(GDPR)、2018年的加利福尼亚州消费者隐私法案、以及加拿大个人信息保护和电子文件法案都是保护公民的积极步骤,但是,正如通常情况所显示的那样,这些善意的努力会产生意想不到的后果。
虽然毫无疑问隐私法规旨在保护公民的私人数据,但这些新法律也阻碍了网络安全工作 —— 特别是在安全分析师收集和分享有关可疑或恶意在线基础设施的威胁情报的能力方面。作为一个特别令人关注的例子,隐私规则对通过 Whois 提供的数据进行了大量讨论,使域名所有权对调查人员来说基本上不透明。这很关键,因为通过 DNS 和注册数据的组合对基础设施的分析多年来一直是威胁情报操作的支柱。
确实,威胁行为者多年来一直使用 Whois privacy 来掩盖他们的踪迹。但他们也经常使用伪造的注册信息来掩盖他们的踪迹。迟早,他们中的许多人都会栽跟头,而这些错误有助于调查人员和分析人员破解新兴或持续的攻击行为。这就是安全研究人员获得注册和基础设施信息的重要性所在,这些信息可以识别各种网络事件背后的行为者 —— 包括虚假新闻活动和彻底的选举篡改。 FireEye 对伊朗的威胁研究进一步强调了它的重要性。
在努力打败虚假宣传活动中有效利用威胁情报对于创建一个在严格的隐私法律时代支持民主的在线环境非常重要。虽然从 Whois 记录中删除识别信息已经对对手基础设施分析工作流程产生了影响,但不会一直如此。由于当前隐私限制如何使用和共享数据,网络安全专业人员只需要了解他们打击威胁行为者的努力是如何受到影响的。
好消息是,分析师仍然可以非常有效地识别和打击网络威胁。但它需要超越 Whois,在对抗分析中使用的长期根深蒂固的工作流程和实践。例如:
注册细节对识别来说肯定有效,但是,有大量其他数据往往同样有效。示例包括 DNS 记录(包括权限启动或 SOA,记录,即电子邮件地址),以及 Web 内容,如 SSL / TLS 证书,跟踪代码,网站标题和屏幕截图。当参与者为攻击活动创建基础架构时,他们通常会重用这些元素中的许多元素。在关联威胁参与者资产时,这对您有利。
请记住,doxing 不是你的目标(除非你在执法,否则不要)。在尝试了解新兴或不断演变的攻击活动时,归因的最有价值的方面是识别一个角色(如实体犯罪调查中的“John Doe”个人资料),将域名,IP 地址,网络资产,恶意软件文件捆绑在一起,以及活动的其他组成部分。您不需要真实身份。即使在开放 Whois 记录的日子里,也很难确定给定的身份是否合法。
一旦识别出一个角色或一组相关的攻击基础架构,就可以更容易地采取具体行动,例如在日志档案或 SIEM 中搜索发现的项目(域名,IP,URL 等),创建阻止规则以覆盖整个活动,或创建监视列表以监控攻击基础架构的持续演进或扩展。
美国的最近两次大选由于缺乏安全性而成为焦点。在计票后很久,研究人员一直在分析对抗性在线活动所产生的影响(如果有的话),而情报分析将同样检查虚假宣传活动是否有效影响了选举结果。全面准确和有效地分析威胁行为者基础设施和活动的能力是此类工作的核心要求。
好消息是,有一些优秀的数据源、工具和实践可以使安全和情报专业人员能够了解并最终防止那些试图隐藏在互联网阴影中的对手。
&4
【760万游戏玩家的隐私被盗】就在圣诞节前夕,攻击者设法闯入了一个属于流行在线游戏的数据库,窃取了超过七百多万玩家的细节。
基于浏览器的游戏“塞勒姆小镇”的制造商 BlankMediaGames 向玩家发送了一封电子邮件,警告攻击者窃取的个人信息可能包括电子邮件地址、全名、邮政地址、用户名、加密密码、论坛活动、IP地址和游戏活动。
幸运的是,BlankMediaGames 使用第三方来处理付款,因此无法访问付款信息,从而消除了攻击者直接将行为货币化的能力。
尽管如此,攻击者还有很多机会继续利用被盗数据。例如网络钓鱼活动,使用游戏玩家的姓名和电子邮件地址使消息看起来更有说服力。
BlankMediaGames 显示密码“存储为 salted MD5 hash”。MD5 被认为是用于散列密码的相对较弱的算法,并且缺乏更强的保护可能为黑客破解某些密码的机会提供了便利。
简而言之,您最好重置您的塞勒姆镇密码,并且还要确保您不会在互联网上的任何其他地方重复使用相同的密码。
BlankMediaGames 表示已从其服务器中删除了三个可疑的 PHP 文件,它允许攻击者获取访问权限,并已要求其托管服务提供商在其所有服务器上运行恶意软件检查。
此外,它表示已经制定了额外的安全措施,以便将来更好地保护玩家,并且正在与执法部门联络。
这是否足以安抚玩家的恐惧还有待观察。
所有公司都可以从这一事件中吸取的一个明确教训是,需要认识到安全漏洞可能随时发生。
&5
China spying efforts escalate to tapping up Britain's former spies and diplomats. EXCLUSIVE: A leaked Foreign Office memo reveals the latest move by Beijing which harks back to the Cold War days seen in film thriller Tinker Tailor Soldier Spy
【中国的间谍行动在英国?】#China 镜报称北京正在增加网络攻击和黑客攻击,但最新的举动几乎就像电影惊悚片Tinker Tailor Soldier Spy 中所描述的冷战时期。英国情报局局长警告官员,这种老式的获取信息的方法正变得越来越普遍,威胁性更大。
外交部在给前工作人员的一份秘密备忘录中说:“中国的攻击者越来越积极主动,积极地接触到包括安全和情报机构在内的英国政府前成员。”
典型的目标之一是前外交官,他们现在在其他行业工作,他们掌握技术突破等高价值信息。一名安全人士说:“某些曾担任过安全和情报高级职位的人很容易受到中国人的攻击......此前,怀疑是中国盗取了欧盟外交官之间成千上万的敏感信息。(详见:《窃取欧盟》)
镜报称,北京有多达10万名针对西方的网络战士。英国间谍机构 GCHQ 监听站有大约 6,000 名员工负责抵制网络威胁。
&6
Facebook is being systematically abused to censor Vietnamese bloggers living in exile. The social network has repeatedly deleted posts and also blocked the accounts of such individuals due to alleged violations of its “Community Standards”... The only option open to governments is to completely block Facebook – but most are reluctant to go that far. It is, however, possible to report users for violations of the “Community Standards” and thus have content or users blocked from the platform with Facebook’s help.
【越南正在发生中国曾经发生过的事】Facebook 正在被系统地滥用,以审查流亡在国外的越南博主。根据无国界记者组织(RSF)在过去几个月获得的信息,社交网络多次删除帖子,并因涉嫌违反其“社区标准”而阻止此类个人的帐户。
请注意 ⚠️ 这种事五年前在中国发生过,详见当时的报道《Facebook带来的恐慌》。
最近曝光的案例是居住在德国的越南籍记者 Trung Khoa Le,他的 Facebook 账号被封锁,阻止他在德国发布批评越南政府的视频。Facebook 后来承认该账户曾是“恶意攻击”的受害者,并宣布改进。研究表明,Trung Khoa Le 的案件并非孤立事件。RSF 德国向 Facebook 提交了23起类似的案件,其中包括越南博主 Bui Thanh Hieu。
“我们的研究表明,越南政府显然也在利用数字空间以压制国外的批评声音,”RSF 德国负责人 Christian Mihr 表示。“责任人必须结束这些攻击并尊重新闻自由。”
Facebook 在许多新闻自由度有限的国家如此受欢迎的原因之一是,用纯粹的技术手段审查平台上的内容是非常困难的。政府的唯一选择是完全阻止 Facebook —— 除了中国之外(因为该国拥有充分资源可以克隆自己的社交媒体平台)大多数国家都不愿意也无法这么做。但是,可以利用网络水军举报目标账户违反“社区标准”的行为,从而在 Facebook 的帮助下阻止内容或用户访问平台的权利。
一旦 Trung Khoa Le 可以再次访问他的帐户,他就在 Facebook 页面上发出呼吁,要求用户报告类似恶意举报事件并以屏幕截图的形式提供证据。在短短几天内,他收到了23起类似事件的报告。RSF 审查了这些案件并于11月27日将其转发给了 Facebook。在某些情况下,Facebook 删除了个别帖子,而在其他情况下,账户已经完全封锁了几天或几个月。在每种情况下,Facebook 都通过指出“违反其社区标准”来证明其审查行为是正当的。
居住在德国的越南博主和作家 Bui Thanh Hieu 也是受害者。他的博客是越南最受欢迎的博客之一,并且大部分都通过 Facebook 传播。他的 Facebook 页面拥有超过 160,000 名粉丝。自今年1月起,Bui Thanh Hieu 因涉嫌所谓的“侵犯版权”而多次被封锁。攻击者的策略显然是复制 Hieu 自己的图像上传到他们的页面,然后将他报告给 Facebook。10月2日,Facebook 终于将 Bui Thanh Hieu 完全禁止。
由于至少有26名媒体工作者入狱,越南是监禁记者人数最多的国家之一。在 RSF 的2018年世界新闻自由指数中,该国在180个国家中排名第175位。
中国的流亡异议人士请注意以下这篇报告,我们怀疑谷歌的转向有其目的:在这里阅读原文。
&7
【联合国指责 Facebook、WhatsApp 促进人口贩运】#HumanTrafficking 据“独立报”报道,联合国已经采取行动指责大型科技公司未能严厉打击利用其平台引诱移民进入死亡陷阱的人贩子,这些人欺骗移民能安全进入欧洲。
详见这篇报告:《移民潮如何养肥了“伊斯兰国” — — AQIM模式的恐怖主义犯罪正在扩张》
警告是在试图通过小船穿越海峡到达英国的移民激增之际,自圣诞节那天起英国和法国当局已经截获了近100人。
在不到五年的时间里,地中海已经有 17,700 人死亡。人贩子显然是通过 Facebook 和其他提供沟通能力的技术公司实现的。国际移民组织(IOM)发言人 Leonard Doyle 表示,移民正在通过互联网“被吸引来”,因为走私者通过社交网络进行欺骗性宣传。
在法国北部开展业务的慈善机构不同意社交媒体公司助长人口贩运的观念,而是指责“移民在其本国面临的迫害”。据“独立报”报道,欧洲各国政府也未能告知难民他们的庇护权 —— 以及如何获得。
慈善机构 Care4Calais 的创始人克莱尔·莫斯利(Clare Moseley)对社交媒体的关注提出异议,称:“看到人们冒险跨越海峡,这令人深感不安。我们从未期望看到他们采取如此绝望的举动。“但这不是因为社交媒体而发生的;是因为他们在自己的国家受到迫害、被杀被折磨。“
慈善机构 Help Refugees 的负责人 Josh Hallam 表示,走私者能够控制信息流,这是因为政府机构没有提供必要的帮助。“这么多人冒着生命危险逃难的原因是由于缺乏国家资助的信息 —— 关于他们的庇护权等知识 —— 所以他们无法做出明智的决定”。
但是一个问题不得不提醒:如果你在 Facebook 发布关于儿童色情甚至只是普通裸体照片的话,肯定立刻被 Facebook 删除,你的账户都会被封锁;然而如此猖獗的人贩子广告,却没有受到任何阻拦。
根据欧洲刑警组织的移民走私中心,90%的抵达欧盟的移民都是由属于犯罪组织的人贩子带到那里的 —— 国际移民组织将贩卖人口定为国际犯罪分子的第三大产业(上述关联文章中有详细报道;以及欧洲国家为什么不会给移民任何必要的帮助)。
虽然国际移民组织说他们一直在与社交媒体公司讨论走私人口问题,但 Doyle 对此表示怀疑。“他们声称他们正在做某事,但他们并没有做。为什么?因为他们依赖股东价值,所以任何干扰这一点的事都会影响股票价格,Facebook 内部有人在研究这个问题,但与其造成的损害相比,它的注意力几乎微不足道。”
&8
【在2019年,你的纹身可能会让你被捕】#censorship 纹身可以讲述一个人 —— 可以揭示某人的宗教观点、表达政治观点、暗示家庭生活和经历等等。但是,联邦政府正准备采取行动,你的纹身很快就会让你陷入困境。
美国国家标准与技术研究所最近完成了纹身图像匹配系统的测试,该系统可供执法部门在刑事案件中查找嫌疑人。该测试(名为 Tatt-E,或纹身识别技术评估)试图通过使用私人公司创建的算法来匹配执法机构收集的不同纹身图像。
效果并不好。
在第一次尝试时,表现最佳的算法只能匹配两个纹身图像,准确率为 67.9%。更令人不安的是,这种算法甚至没有考虑误报的可能性。这很可能意味着,67.9% 的准确度数字实际上已经被夸大了 - 这应该不会令人感到意外。毕竟,移民和海关执法部门已经使用纹身识别作为证据,成功实现了诬告。
联邦调查局过去四年一直赞助 NIST 的计划,希望有一天能够在自己的调查中使用这项技术。但即使这些算法可以高效率地匹配纹身,仍然会有许多严重的公民自由担心 —— 从宗教自由到第四修正案到基本的正当程序。
随着联邦机构建立这些庞大的数据库,私营公司正在分析您的数据,而不需要任何理由怀疑您犯了罪。今年早些时候,亚马逊开始向当地警察部门出售其面部识别系统,即 Rekognition。现在它也在积极推动 ICE 购买 Rekognition。因此,想象一个亚马逊或像 Facebook 这样的公司将其收集的有关数百万人的纹身数据出售给执法部门……结果是什么?
国土安全部已经开发了一个名为 Homeland 高级识别技术的大型生物识别数据库,其中包括面部识别数据、纹身识别数据、DNA、疤痕细节以及约5亿人的其他“物理指标”,其中大多数人不会被定罪(甚至不会被怀疑)犯罪分子。想象一下,如果这样的数据库与无效的纹身识别算法一起被武器化,会发生什么样的威胁。
即使纹身匹配算法是完全准确的,编制大规模的纹身数据库仍然会威胁到正当程序、宗教自由和言论自由 —— 你的纹身不应该成为被监禁的推动力。
&9
NSA is releasing a software reverse engineering tool for free public use in March, in an unusual step – although the tool had already been leaked by Wikileaks as part of its Vault 7 batch of CIA leaks. it looks like a marketing exercise. They’re just trying to get something good out of a bad thing that happened to them…
【十多年的古董卖福利】美国国家安全局(NSA)正在发布一个免费公共使用的软件逆向工程工具,这是一个不同寻常的举措 —— 尽管该工具已经被 Wikileaks 泄露,作为其中一批 CIA 文件的一部分。
被称为 GHIDRA 的工具在国家安全局内部已经使用了十多年,它将在3月5日由 NSA 高级顾问 Robert Joyce 在 RSAC 2019 年会议上首次公开展示并免费提供。
GHIDRA 与商用逆向工程工具 IDA Pro 及其开源替代品 FRIDA 的功能近似,允许开发人员和研究人员破解黑匣子专有软件。发布会将在旧金山进行,题为“快来获取免费的 NSA 逆向工程工具!”会议记录称,该工具提供了“交互式 GUI 功能,使逆向工程人员能够利用一组集成功能并可在各种平台上运行 包括 Windows,Mac OS 和 LINUX,并支持各种处理器指令集。”
计算机商业评论已联系国家安全局,希望能进一步评论该工具发布背后的原因。一位安全研究员马库斯·韦尔维耶(Markus Vervier)将这一行为描述为营销活动:“它看起来像一个营销活动。他们只是试图从发生在他们身上的坏事中获得好处...“
&10
What happens to identity and privacy when every biometric can be faked? This work does indicate how AI techniques and powerful hardware allow biometrics to be analysed and then applied in new ways. It seems likely that this will lead to new challenges for privacy in the not-too-distant future.
【当每种生物识别都可以伪造时】#privacy 身份和隐私密切相关。通常,您使用身份证明来访问您的私人信息。除了密码和硬件令牌等传统方法外,生物识别技术正在越来越多地被用于验证人,特别是智能手机,其中许多现在都带有标准内置的指纹传感器和面部识别功能。那么当伪造任何生物识别都很容易时会发生什么?
事实已经证明,由于具有的关键特征,研究人员已经找到可以匹配大量真实指纹的特殊“主指纹”,就像万能钥匙那样。这些可能是自然的,通过搜索指纹数据库获得的,也可以是人工创建的。最近的一篇学术论文描述了一种生产合成主指纹的技术。
使用指纹识别系统,有1000分之一的机会进行错误匹配,合成主指纹能够在 23% 的时间里成功实现欺骗。不太严格的识别系统只具有百分之一的错误率,近似现实生活中那种。这些主指纹看起来也很逼真,意味着可以将它们做成3D打印胶片贴在手指上以实现指纹验证。
面部识别系统就更更容易被攻击了。荷兰的消费者协会发现,在其测试的110部智能手机中,有42部可以通过主人的高质量照片解锁。TechCrunch 最近的一篇文章描述了一种更复杂的方法 - 使用3D打印创建的整个头部模型,详见《塑料脑袋》
经过测试的所有四款 Android 智能手机都未能发现真人与3D打印模型之间的差异。相比之下,苹果和微软使用的人脸识别系统没有被愚弄。但是,该模型相当简单,因此更多的时间和精力也很可能导致成功成功骗过这些系统。此外,随着技术的进步,这种3D打印模型很可能会变得越来越逼真,因而难以检测。
另一种更可怕的生物识别是人类的声音。详见:《匿名终结者:为什么说声音识别是所有隐私入侵手段中最为可怕的一种?》;《提醒注意大规模监视新途径》
以下是“电讯报”中描述的伪装办法:他的机器被称为半自动社交工程电话机器,允许 Muldowney-Colston 改变他的声音,假装成任何年龄或性别的人。大都会警察说已经有数百人因此被骗钱。
这听起来像是一个相当粗糙的方法,可能不会打败严格的语音生物识别系统。但去年的研究表明,这里真正的威胁可能不是技术,而是那些擅长修改声音以模仿他人的人。
虹膜生物识别技术也不是答案。 2017年的一份报告显示,使用普通的数码相机愚弄智能手机虹膜识别系统是多么容易,使用普通数码相机偷偷地从中等距离拍摄手机用户眼睛的红外线。基本问题是,每当我们在公共场合时,我们的眼睛通常是暴露在外的,这使得获得虹膜的图像简单得令人惊讶。随着数码相机技术特性的提高,所获得的图像质量也会得到改善,并且随之而来的就是伪造虹膜生物识别技术的便利性。
也许需要新方法 - 如静脉认证。这个想法是,用户手部皮肤下独特的形状,大小和位置可以用来识别一个人。然而,这个系统最近也被击败了,再次,只是使用标准数码相机即可。稍微修改相机以移除红外线滤镜,这样可以更容易地看到静脉。从这些图像中,研究人员能够建立一个手的蜡质模型,包括静脉细节,足以愚弄静脉认证系统。可能有人认为,任何人都不可能为了规避这种生物识别而竭尽全力。但是,报告指出,德国情报部门相当于国家安全局的 BND 就使用静脉认证:未经授权访问其秘密办公大楼肯定是值得的。
最后,在相关的说明中,还有一些令人惊叹的作品,它们利用机器学习通过绘制真实个体的图库来生成模拟人脸的照片完全逼真的图像。有一个迷人的视频:如下,通过分析3万张名人照片,展示了无数虚假面孔是如何创造出来的。机器学习软件能够提取生成模拟真实照片外观的图像的规则。通过改变一些抽象参数,产生了各种逼真但是人工制造的脸部:
虽然不能直接应用于身份和验证问题,但这项工作确实表明了AI技术和强大的硬件如何分析生物识别技术,然后以新的方式应用。在不久的将来,这几乎肯定会给隐私带来新的挑战。详见以下文章:
延伸阅读:我们在这篇报告中详细分析了这类造假技术《当恶意者掌握技术,信息战的未来有多可怕》
⚫️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport
تعليقات