来源: 时间:2022-07-02 09:35:08
仅通过分析设备拍摄的一张照片就可以识别智能手机,这一进步为新的身份验证过程 (而不是指纹或密码) 铺平了道路,以阻止网络犯罪。“像雪花一样,没有两部智能手机是一样的。每台设备,无论是制造商还是制造商,都可以通过他们拍摄的每张照片中存在的微观成像缺陷模式来识别,“美国布法罗大学的奎仁说。
“这有点像把子弹和枪匹配,只是我们把照片和智能手机相机匹配,” 任说。该技术可以成为客户在收银机,自动取款机和在线交易中完成的身份验证过程的一部分,例如pIN码和密码。任说,对于个人身份被盗的人来说,这也可以帮助防止网络犯罪分子利用这些信息以他们的名义进行购买。
数码相机的构造是相同的。但是,制造缺陷会在每个相机的传感器中产生微小的变化。这些变化称为光响应非均匀性 (pRNU),可能导致某些传感器的数百万像素投射比应有的颜色更亮或更暗的颜色。
这种缺乏均匀性会在照片中形成系统性失真,称为图案噪声。由特殊滤镜提取,模式对于每个相机都是唯一的。pRNU分析在数字法医学中很常见。但是,它尚未应用于网络安全,因为提取它需要分析相机拍摄的50张照片,而专家则认为客户不愿意提供那么多照片。
与传统的数码相机相比,智能手机的图像传感器要小得多。研究人员说,这种减少会放大像素的尺寸不均匀性,并产生更强的pRNU。结果,可以使用一张照片而不是数字取证通常需要的50张照片将照片与智能手机相机匹配。这项研究讨论了这样一个系统是如何工作的。首先,客户在一家企业 (如银行或零售商) 注册,并向该企业提供一张用作参考的照片。
当客户发起交易时,零售商要求客户 (可能通过应用程序) 拍摄在ATM,收银机或任何其他屏幕上显示的两个QR码 (一种条形码)。然后,客户使用该应用程序将照片发送回零售商,零售商会扫描图片以测量智能手机的pRNU。零售商可以检测到伪造,因为攻击者相机的pRNU会改变照片的pRNU分量。
更多精通技术的网络犯罪分子可能会从他们的设备中删除pRNU。但是,新协议可以发现这一点,因为QR码包含嵌入的探针信号,该信号将因去除过程而减弱。根据这些测试,交易要么被批准,要么被拒绝。
相关推荐
猜你喜欢