首页
社区
课程
招聘
[转帖]美国试行指纹支付 隐私安全仍有漏洞
发表于: 2013-4-27 04:26 957

[转帖]美国试行指纹支付 隐私安全仍有漏洞

2013-4-27 04:26
957
新闻链接:http://security.ctocio.com.cn/191/12549691.shtml
   新闻时间:2013-02-26 13:11
   新闻正文:
未来学家曾预测纸币和信用卡将会消失,指纹和视网膜扫描仪将会完成许多身份认证问题,而且智能程度之高,让一切窃贼和黑客无机可乘。而好莱坞大片中的剁手指窃取指纹令人对指纹识别心存怀疑。一项最新技术的指纹支付系统已经在美国南卡州试行,让指纹识别技术更加安全可行。

  2月15日,22岁的学生雅克用食指在学校咖啡店买一杯意大利苏打水。学校经济发展中心副主任赖特支持使用指纹支付系统。
  基于生物密码学技术
  这次试行的地点没有选择在硅谷或麻省理工等科技中心,而是选择在西部偏远的南达科塔州的一所不知名大学。在这所名为采矿科技学院的校园里,两所商店开始了全球首次指纹支付试验。这项技术基于生物密码学技术,该技术融合了生物统计学(根据物理性征辨认身份)和密码学(研究如何保护个人信息)。
  这个指纹支付系统由美国Nexus公司生产,使用者首先得有个人的银行户头,需要采集个人信息、银行信息以及食指的指纹。Nexus公司将其产品和想法介绍给学生们之后,有50名学生首先出手,成了这项技术的首批吃螃蟹的人。
  19岁的菲利普·克莱门是一名机械工程专业的学生,他说,“我非常想成为新技术的一部分,来看看自己能否帮助改进这项技术。”
  22岁的学生布赖恩·怀尔斯称,能有机会使用到这项测试版的技术真兴奋,这项技术会很快推广到世界各地的。“我们肯定会有犹豫,因为毕竟是世界上第一次使用嘛,”怀尔斯称,“所以我们都是开创者。”
  自愿注册“应急手指”
  这项技术的使用让买东西排队时间更短。22日,在学校的一所商店里,机械工程专业的伯纳德·基勒递给收银员一罐红牛,然后在支付器上输入自己的出生年月,“刷手指”,几秒钟之后,机器识别了他的指纹,同时根据指纹下面脉搏迹象,允许他完成此次交易。随后,基勒自豪地展示发到他智能手机上的购物收据,收据显示本次买了什么及多少钱。
  如果使用者账户上的资金不够支付本次交易,系统会自动提醒。技术的开发者还计划让用户可以选择自愿注册“应急手指”,如中指,一旦食指出现受伤等紧急情况,还可以完成正常交易。同时一旦使用“应急手指”交易,这个异常情况也会自动通知警方,以防食指指纹被犯罪分子利用。
  优点
  再不用担心丢钱包
  采矿科技学院经济发展中心副主任约瑟夫·赖特称,大约一半的个人信息窃取者都是通过偷窃钱包、信用卡等物理实体来实现。“这项技术让你抛开信用卡,放弃钱包,将你包里一切可以泄露个人隐私的东西都放在家里,出门只需把自己带上,利用生物特征识别技术就能轻松购物或进行其他交易,”赖特说。
  亮点
  脉搏识别更安全
  指纹识别技术本身并不是什么新鲜玩意,也存在指纹被冒用的风险,好莱坞谍战大片中不乏有夺下某关键人物的手指,血淋淋地拿着用其指纹打开保险箱。
  甚至指纹支付的概念也并不新鲜,但如何做到既方便又安全是个很大挑战。这次技术的亮点在于,系统除了识别指纹还检查手指是否有脉搏,后者让指纹支付更加安全,也将其与现存的常用于犯罪历史检查的指纹扫描区别开来。
  疑点
  隐私安全仍有漏洞
  尽管采用了脉搏识别技术,但该技术依然存在着个人信息泄露等隐私安全问题。美国公民自由联盟的高级政策分析人士杰伊·斯坦利说,指纹技术自身带来了个人隐私泄露的隐患,但他称“脉搏检测”无疑是正确的方向。“再安全的措施都有漏洞,都会遭到威胁,问题在于如何让受威胁程度降到最低,”他说。
  杰伊·斯坦利称,要想让指纹识别技术免于造成国家控制个人隐私,首先要采取自愿原则,确保信息扫描都是经过本人同意的。
  为什么选南达科塔
  这项指纹支付系统的技术专利所有者阿·马斯称,南达科塔州偏远又不属于美国科技中心,似乎是最不可能成为试点的,但对他来说,这里却是最佳选择。“如果这项技术能在相对保守的中西部地区被接受,那么就可以在任何地方推广,”马斯说。
  马斯本人就在该州长大,希望家乡人成为试用这项技术的“小白鼠”,他说服公司老总采矿科技学院的2400名学生应该成为该产品第一批使用者。该学校经济发展中心副主任约瑟夫·赖特称,这所学校中学生大部分学的都是机械工程等理工科,这就意味着他们有天然的技术倾向。而且“南达科塔州的人都敢于冒险,非常勇于尝试新事物,”赖特说。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//