看清未来:技术革新对移动端安全会带来什么影响?
2019-03-22移动支付 编辑:安安
今年1月,一篇名为《研究发现:“万能指纹”可侵入1/3智能手机》的文章刷遍网络。文章中写到:美国纽约大学和密歇根州立大学的研究人员成功生成了被他们称为“深度万能指纹”(DeepMasterPrint)的人工指纹,该指纹有可能解锁大约1/3的采用指纹保护的智能手机。
指纹识别是现在发展最成熟、应用最广的生物识别技术,它安全、方便、深受用户的信赖,在各行各业都应用广泛,而且还处于不断地发展当中。
“深度万能指纹”的出现意味着什么呢?
AI是把双刃剑
人工智能是现下最受关注的技术,各国都把人工智能列为重点发展技术,在2017年国务院印发的《新一代人工智能发展规划》当中,将人工智能技术定位到了引领未来的战略性技术。
人工智能也不负众望,已经开始在为社会创造价值。比如在手机、音响上的语音助手、停车场的牌照识别、新推出的无人超市、虚拟新闻主播等等。人工智能已经开始出现在社会的各行各业,为我们的生活带来了各种各样的改变。
但是同时,人工智能也为我们带来了一些苦恼,前文所说的“深度万能指纹”只是其中之一,类似的还有AI换脸、声纹模拟等等。它们都是基于人工智能的应用。
从现在的情况来看,AI换脸只能改变视频中的人脸,而且并不是完美无缺。声纹模拟虽然可以生成各种各样的语音,但是仔细听依旧可以分辨真假。
无论是深度万能指纹还是声纹模拟技术对于现在的生物识别技术而言还只是一个笑话,完全不能造成威胁。但是它们的出现就是一种信号:人工智能技术有可能对现在的安全防护手段造成威胁。
技术快速革新的两面性
可以说,近几年是各种技术的快速更新换代让人目不衔接。2015年人们在进行移动支付时使用最多的验证方式是动态验证码;2016年使用最多的验证方式变成了支付密码;2017年生物识别作为验证方式已经占据了所有验证方式的40%以上;到了2018年,生物识别已经成为了当之无愧的主流验证方式。
技术的快速革新给我们的生活带来了各种各样的便利,增添了多种多样的选择,但是随着技术的革新,新的安全问题也不断的增多。
近年来经常可以看到新闻中出现各种“新技术”“黑科技”对生物识别的攻击,还有各种对于移动端本身的攻击比如对移动端安全环境进行的攻击等等。
这些攻击对现有环境有什么启示、影响、是否会推动新产品产生、新法规的设立?企业与个人应该如何应对?
2019第三届中国移动金融发展大会有幸邀请到CFCA业务部助理总经理、电子认证与移动端身份认证技术专家张翼以《新技术对移动端安全的影响与防护》为主题进行交流和分享。
张翼,CFCA业务部助理总经理,电子认证与移动端身份认证技术专家,参与CFCA信息安全、PKI产品研发(网关/控件/证书类产品)。带领团队负责CFCA微软、谷歌、苹果、Mozilla、Adobe根证书入根认证项目,并取得了全平台入根。负责CFCA FIDO/IFAA等安全认证标准联盟对接,将快速身份认证技术结合CFCA移动证书产品,创新成立移动端快速身份识别项目产品线并担任负责人。
项目案例达到国内同业领先,参与多项相关行业标准制订并获得中国人民银行科技进步奖。