就像世界上没有两片完全相同的雪花,你用手机拍的每一张照片都是独一无二的。布法罗大学的研究人员已经掌握了一种通过分析照片来跟踪手机的方法。这项研究为身份验证提供了另一种可能性。
照片噪音也可以作为手机的“身份证”
由于元件尺寸和基板材料不可控,即使是同型号的相机,传感器也会有细微的差别。当均匀的光线投射到传感器上时,每个像素的输出值并不完全相同,这将导致图像的一些像素变亮或变暗,从而产生噪声。这种成像缺陷被称为prnu(照明响应不一致)。
因为prnu是传感器本身的物理特性造成的,所以很难完全消除。这种差异是肉眼无法检测到的,但可以通过特殊的过滤器提取出来。基于这些特点,每台相机的每张照片都是独一无二的。
“这就像是按照子弹的轨迹跟踪枪,只不过我们用照片跟踪手机。”研究员奎仁说。
在数码相机中,基于prnu判断图像来源是非常常见的,经常被用来获取版权诉讼的证据。但整个过程需要对同一台相机拍摄的50张照片进行分析,因此这种认证方式并不用于常见的识别。
然而,研究人员发现,在智能手机中使用prnu来验证身份是可行的。与数码相机相比,智能手机的图像传感器小几倍,像素的不均匀性更明显,因此只需一张照片就可以与智能手机相匹配,智能手机的普及性和便携性远高于数码相机。
研究人员表示,这项技术可以成为身份认证的一部分,作为密码和生物识别等认证方法的补充。奎仁设计了一种新的安全协议来检测和防止几种常见的网络攻击。
验证过程如下:注册服务时,用户首先提供一张照片作为“prnu指纹”的参考。在发起交易时,服务提供商会要求用户在atm机或其他屏幕上输入两个动态二维码,只有当交易与用户留下的prnu信息匹配时,交易才会被确认。
该协议要求二维码应包含交易信息。如果服务提供商收到的二维码照片与用户发起的交易不一致,认证将被终止,可以防止攻击者截取信息,然后冒充服务提供商发起的恶意交易请求。
二维码还包含随机字符串和时间戳,以确保二维码不可预测且唯一。这样可以防止攻击者非法获取用户之前的二维码照片,从而欺骗服务提供商。
【/s2/】准确率99.5%,优于指纹识别。[/s2/]
随着iphone x崛起的人脸识别,其实并不安全。前一段时间,双胞胎、母亲甚至同事破解了脸id。与人脸识别相比,指纹识别是目前较为成熟的认证方案,但仍存在安全漏洞。
做假手指糊弄手机指纹识别不难。citer的研究人员过去常常根据图像制作3d打印模具。2014年,一名黑客在德国国防部长手中创造了一种高清照片的指纹替代品。用橡胶伪造假手指的方法已经能够成功解锁手机。
与传统的指纹识别相比,prnu指纹最大的优点是可以防伪。
在个人隐私越来越开放的今天,攻击者可以很容易地从社交平台获取用户的照片,分析手机的prnu特性也就不难了。但是布法罗大学的研究人员说,他们的方案可以及时检测和识别伪造。
攻击者有两种方式伪造prnu特性。第一种是直接用其他手机拍摄二维码,然后加入用户手机的prnu特性,让照片同时具有用户和攻击者手机的prnu特性。
这就是为什么需要拍摄两张二维码照片的原因:当两张照片同时叠加两个prnu特征时,它们之间的噪声相似度要高得多。如果高于正常值,服务提供商可以判断照片是假的,身份认证将失败。
第二种伪造方法是移除攻击者手机的prnu特征,然后添加用户手机的prnu特征。这样生成的照片包含正确的二维码,也有相应的prnu特征。
标题:[科技资讯] 用照片也能追踪手机?我的噪点你永远模仿不来
地址:http://www.heliu2.cn/xw/3607.html