心跳密码,告别密码时代

安全 数据安全
密码写在纸条上容易遗失,由字母和数字组成的密码很容易被遗忘。但是,密码仍然是人们最常用的安全方法,但值得我们关注的是,通过窃取身份来偷窃现已形成一个数百万美元的产业链。

密码写在纸条上容易遗失,由字母和数字组成的密码很容易被遗忘。但是,密码仍然是人们最常用的安全方法,但值得我们关注的是,通过窃取身份来偷窃现已形成一个数百万美元的产业链。

和手机与电脑一样,人体内的移植装置也可能被黑客入侵,而一旦这些装置被“黑”,后果可能会危及生命。尽管这并不是常见的现象,但研究人员现在依然选择主动采取防范措施,不愿等到事发后再亡羊补牢。

[[86818]]

比如在2012年5月,BitDefender发布的统计数据表示,智能设备包括医疗设备很容易遭受到网络攻击,特别是心脏病和糖尿病患者的医疗设备。

美国莱斯大学(Rice University)推出的一款新系统选择在允许植入装置以前先查看综合数据,既要掌握患者的心跳情况,也要了解医护机构接触病人之后提供的数据,用这样的综合结果作为给移植装置放行的密码。

该系统名为Heart-to-Heart (H2H),依赖于外部“触摸式访问”设备,工程师可以从人的心脏跳动获取心电图签名。

发布报告的一位研究者、莱斯大学研究生Masoud Rostami介绍:“如果你体内有一部装置,有人可能在和你擦身而过的时候按下一个按钮,侵犯你(植入装置的)隐私,甚至给你一击。他或许有能力给你注入胰岛素或者升级你的起搏器软件。但我们提出的解决方法会强迫任何想读取你体内装置信息的人先和你本人接触。” 这套系统通过比对病人体内的心跳读数和医护提供方外部接触病人得到的读数,如果两种结果一致,提供医护服务的一方才能接触移植装置。即使附近有人截获了心跳读数,但因为心跳会经常变化,所以一分钟后,黑客窃取的心跳数据就再也派不上用场。

研究人员称,该系统会与现有的移植装置配合使用,也会允许急救人员在紧急情况下迅速得到移植的许可。

Rostami将心跳称为“随即数字发生器”。不过,莱斯大学的研究者不是唯一意识到心跳能扮演这种角色的科研工作者。多伦多的Bionym公司近来发布了一款名为Nymi的产品。它像手表带一样,能用佩戴者的心跳为电脑和车门等设备解码。Nymi将在2014年年初上市。

[[86819]]

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2013-05-12 23:12:35

PayPal身份认证密码

2013-09-04 13:51:02

2021-12-14 10:04:52

无密码时代多因素身份验证MFA

2015-12-14 10:38:29

生物识别生物特征识别赛门铁克

2021-09-17 05:44:12

微软无密码微软账户

2017-06-01 16:42:16

2020-12-19 10:38:22

量子计算密码学加密

2013-10-22 11:32:34

2016-06-06 14:04:50

TalkingData

2013-09-11 15:16:22

心跳验证技术身份验证

2015-03-10 16:37:54

DKEY动态密码认证

2020-06-11 08:26:05

信息泄漏密码网络安全

2019-06-03 09:11:59

2023-05-05 11:58:51

2018-09-18 22:44:44

2010-02-05 13:49:08

Ubuntu GRUB

2019-06-14 15:10:54

密码管理存储密码攻击

2010-01-04 11:36:05

Ubuntu GRUB

2017-02-16 16:12:09

点赞
收藏

51CTO技术栈公众号