首个不怕被盗取生物特征的生物识别技术问世
作者:星期四, 十一月 19, 20150

一款智能手机的生物识别,它将改变你对生物安全的认识。

640.webp (3)

这一革命性的生物识别技术来自 Biometric Signature ID ,也被称作BioTect-ID。尽管它属于生物技术,却不涉及任何你的生物数据。这项技术的密码只涉及多因子身份验证和你的手指,连你的指纹也不需要!

要使用这项技术,你只需要用四位密码锁住手机。或者你也可以画一个星形符号、叶子符号、太阳符号或者笑脸,作为一位密码。

假设你的密码是 PTy5 或者星形,并被黑客知道。如果黑客需要进入你被锁定的手机,就需要以和你划出 PTy5 或者星形完全一样的方式进行输入。而这是不可能的。

BioTect-ID 技术会捕捉手指的动作和手势,这样的生物信息不可能被窃取或复制。

BioTect-ID 并不仅仅如此。输入模式仅仅是安全措施中的一环。你可能听说过“双因子”认证。它的含义是,除了输入密码或回答安全问题之外,你还会收到包含一次性安全码的短信、电话或电子邮件。你使用这个安全码来获得权限。但这套系统可能被黑客绕过。

另外,传统的生物特征比如指纹和语音,实际上可以被窃取或复制。如果你的指纹已经被黑客所复制,你如何换掉它?用不同的手指吗?如果最终,你所有手指的指纹都被偷走了会怎么样?你如何换掉自己的声音或者人脸识别数据?

生物识别技术非常强大,因为它们行之有效。但也有负面作用。这很可怕。

BioTect-ID 解决了这个问题,因为你可以用新密码替换旧密码,使用专利软件 BioSig-ID™ 录入新的手势。如果将手势作为密码,其采集要素包括:

  • 速度
  • 方向
  • 高度
  • 长度
  • 宽度
  • 其它,包括当你反向写密码或者在感应区之外录入时采集到的信息

加密软件会储存这些特属于你的信息。

640.webp (4)

现在,你可能会想知道用户如何在接下来的登录过程中重复输入之前的图形。用户不需要努力重新写出一样的密码。动态生物识别技术会捕捉用户的动作模式。

因此,即使用户输入密码的形状不完全一样,或者花费了更多的时间,依然能够与之前的某次记录匹配从而通过检测。然而,如果黑客想要复制密码的形状,他的动作不会和你完全一样,因此也无法解锁手机。

事实上,Tolly Group 进行过测试。受试者被给予了密码,但在1万次登录尝试中,没有一次能够完美复制原用户的手指动作。哪怕两个密码看上去一样,画出它们的过程也很有可能并不相同。你独特的动作方式会在无意识状态下自动出现,和走路或说话的方式类似。Tolly 测试的准确率为99.97%。

这项技术听上去比在 POS 机上使用掌纹验证更有吸引力,因为一旦黑客偷走你的掌纹信息,你无法换掉它们。

该项目目前在 Kickstarter 上众筹,只花几美元,你就可以得到低价的先行版本应用。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章