安全研究:双因素身份验证码可能被物理对象取代
如果您可以使用漂亮的手链或水瓶作为密码,该怎么办?佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案,以帮助用户在任何移动设备上做到这一点。该解决方案称为 Pixie。要使用它,用户首先选择一个秘密物理对象,如书或纸本,并使用移动设备拍摄照片,创建参考照片。
然后,每次要使用双因素身份验证时,用户只需要将小物件对准摄像头即可。如果他们拍摄的图像质量较差,Pixie 将被编码以警告用户。如果用户以另一个角度拍摄照片,它仍然会识别出物体。类似于 YubiKeys,Pixie 可以使用物理令牌来验证用户的登录信息。但不同于插入 USB 端口的密钥,Pixie 声称将能够用任何旧的物件进行身份认证,而无需购买任何额外的硬件。
研究表明,用户可以在任何拥有摄像头的设备上使用 Pixie,包括旧款移动设备,智能手表和 Snapchat 眼镜。根据这篇论文,人们发现使用物理令牌比输入文本密码更容易,但是比面部识别更慢,更不准确,因为人们选择的物理对象比眼睛和脸部的形状更加多样化。Pixie在Android 上使用各种对象进行测试,包括纹身,手表和钥匙串等。
目前研究人员没有计划将 Pixie 引入市场,该项目还只是一个概念验证,显示物理对象如何成为使用双因素身份验证的可行 *** 。该研究的结论是,使用更先进的图像处理技术,如使用深层神经 *** ,Pixie 可以变得更加容易使用。
稿源:cnBeta,封面源自 *** ;
“安全研究:双因素身份验证码可能被物理对象取代” 的相关文章
英伟达泄露数据正被用来制作伪装成驱动的病毒
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
Atlassian 解决了一个关键的 Jira 身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
最快的勒索软件被发现仅用 4 分多钟就加密了 53GB 的数据
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
乌克兰和美国在俄对乌采取军事行动前成为网络攻击目标
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
关键 SonicOS 漏洞影响 SonicWall 防火墙设备
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
俄罗斯面临 IT 危机 距离数据存储空间耗尽只剩下两个月
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
评论列表
发表评论
