首页 - 译文学习区 登录 注册
我们与各种设备交互的方式将帮助网络安全公司认证我们的身份。

连走路的姿势都可以“暴露”我的身份......

  • 1989阅读
  • 1
  • 1评论
译者:玛丽与石头
发布:2017-05-16 11:30:24 挑错

骗子盗取和猜中我们用户名和密码的次数越来越多,我们正节节败退。那么,是否可以分析一些我们使用设备的奇特方式 - 比如,我们走路的姿势 - 来提高安全防范能力呢?

在这个时代,你走在大街上到处都能碰到“与世隔绝”的低头族。

然而,他们可能并不知道,对于他们走路的姿势,拿手机以及与手机交互的方式,服务提供商们都已了如指掌。

这是行为生物学识别技术令人惊叹的新领域,网络安全战争的最前沿。

“利用手机中的加速计和陀螺仪,我们可以测量你的腕力、步态,我们可以将你与大部分人区分开来,精确度达到1比2000 -  大概相当于指纹识别的准度”,一家行为生物识别技术公司Callsign的首席执行官Zia Hayat说。

所以,即使骗子盗取了你的银行卡信息或将恶意软件下载到你手机上,这种行为分析软件应该都可以发现这其实不是你在进行转账行为。

技术公司表示,这些行为特质如我们的嗓音一样独一无二。所以,莫尔斯码操作者很容易就被他们敲打信息的独特方式所出卖。

另一家行为生物识别技术公司BioCatch的首席执行官Eyal Goldwerger说:“身份认证固然很好,但如果骗子已经侵入你的系统,那认证就形同虚设了。许多金融诈骗案都发生在用户完成身份认证之后”。

人类与设备交互的方式与恶意软件的操作方式有很大不同,所以,即便你的手机被侵,骗子伺机等你登录后劫持你的安全交易,行为生物识别技术也应该可以发现其中的差异。

“如果手机没动,却处于操作中,你可能会猜测是恶意软件在捣鬼”,Hayat先生说。

“我们甚至可以用最新款智能手机上的气压计来测量气压,让我们知道手机在哪里,是否与使用者描述的一致”。

他还说,甚至你的指纹大小 - 触摸屏幕时手指所占的面积 - 都可以帮助建立一个非常精确的签名信息档案。

应该可以理解,银行对这种新的超级安全层最感兴趣 - Callsign的客户中便有劳埃德银行集团和德意志银行。

这些专业的行为分析公司,如Behaviosec、NuData Security和Zighra等,还与专门管理身份信息的网络安全公司开展合作。

例如,Callsign的技术与ForgeRock的ID管理平台集成。

“我们正在进入一个无密码的世界”,ForgeRock的首席行政官Mike Ellis说,“所以,我们需要多层认证,行为生物识别技术便是其中一层”。

“识别设备、设备的地理位置以及典型行为又是另外一层”。

越来越多的银行开始推出语音验证服务,这是一种更加安全、更不易入侵的身份识别方式。

“【借助于】神经网络和机器学习,认证准确度从98%提高到了99%”,Nuance的产品战略总监Brett Beranek说。Nuance是一家语音生物识别专业技术公司。

即便如此,他也承认还需要一个认证后行为安全层来保护用户的电话免受恶意软件的入侵。

除了我们打字和刷卡等物理行为外,还有心理行为,Goldwerger先生说 - 比如,我们在导览网页时无意识进行的各种选择行为。

“你下拉页面的方式 - 是使用鼠标滚轮还是点击页面侧栏进行拖拉” - 都可以表明是你在访问网页,而非其他人”,他说。

BioCatch称,他们测量用户与数字设备交互时的500多个参数。

通过机器学习技术,他们称可以仅在用户进行10分钟的交互操作后便建立一个独一无二的用户行为特质档案。

当然,行为生物识别技术并不是要代替现有的生物特质识别技术,如,语音、指纹或照片,而是一种补充,Goldwerger先生说。

这种安全技术的优势是“我们的所做所为不着痕迹、天衣无缝 - 全部在后台进行,用户并不知道”,他说。

这种软件可以发现可疑活动的几率在98%左右,他补充道。

但隐私怎么办?如果这些公司只需要监控我的在线行为便知道我是谁,那匿名岂不成了过去时?

会不会最初作为找到加密通信背后的恐怖分子的手段演变为将人人大白于天下的工具?

Goldwerger先生强调,BioCatch的技术不会看到用户的个人信息,并且客户(一般是银行)也不会看到BioCatch创建的任何匿名行为档案。

“银行能看到的仅是该用户会话的风险分数,我们也只能看到与该人员关联的ID号”,他说。

Callsign的Zia Hayat说他们公司也是如此,严格遵守现有的数据保护法规。

但如果骗子盗取某人的身份信息,从头创建一个新账户怎么办?如果没有之前的用户行为作为对照,行为生物识别技术肯定毫无办法,是不是?

BioCatch与一家征信机构合作,他们认为即使出现这种情况,行为分析也可以发挥作用。

“骗子在被要求提供数据信息时会表现得不太熟练,因为那不是他们自己的信息”,Goldwerger先生说。

“我们可以觉察到这点,注意到他们填申请表的方式不同,因为他们经常干这事儿”。







相关译文来自无觅插件
共计1条评论
lxdhk发表于:2017-05-17 13:27:14

涨姿势

回复

×提示

您已经赞过此文了。

确定