最近當你走在繁忙的街道上時,經常能夠遇到所謂的“智能手機僵尸”,這些人沉迷于手機中而無視周圍的世界。但他們不知道的是,無論是他們走路的方式,還是握持這些催眠設備以及與它們交互的方式,都可向服務提供商表明自己的身份。這是個令人驚異的行為生物識別的新世界,它正處于網絡安全大戰(zhàn)的最前沿。
行為生物識別公司Callsign首席執(zhí)行官茲亞·哈亞特(Zia Hayat)說:“通過手機中的加速度計和陀螺儀,我們可以衡量你的手腕力量。通過測量你的步伐,我們可以將你從人群中識別出來,準確率高達1/20000,與指紋識別的精確度大致相當。”
所以,即使欺詐者已經竊取了你的網銀登錄信息或下載惡意軟件到你的手機上,這類行為軟件應該也能夠發(fā)現(xiàn)異常,確定并非你本人想要嘗試將這些錢轉移到國外銀行中??萍脊菊J為,這些生物行為特質就像我們的聲音那樣獨特,就像莫爾斯密碼操作員可通過獨特方式發(fā)送和接受信息那樣。
行為生物識別公司BioCatch的首席執(zhí)行官艾亞爾·戈德維格(Eyal Goldwerger)稱:“認證機制很不錯,但是當欺詐者已經侵入你的系統(tǒng)中時,它就沒用了!大多數(shù)銀行欺詐都是在用戶進行認證之后發(fā)生的。人類與設備的交互方式顯然與惡意軟件的運作方式截然不同。為此,即使你的手機被感染,躺在那里靜等你登陸然后進行劫持,行為生物識別方案依然能夠發(fā)現(xiàn)其中的差異。”
哈亞特說:“如果你沒有操作手機,而它卻自己在運行,你可能認為是惡意軟件在操控它。我們可以利用最新智能手機上的氣壓計測量氣壓,同時它也可以顯示手機的位置,以及是否與用戶所說的位置相吻合。”
甚至于你手指的大?。C手指覆蓋住屏幕的面積)也可以幫助設置相當精確的簽名信號。這很容易理解,許多銀行都對這種新的安全方式產生興趣,Callsign的客戶包括來愛的銀行集團和德意志銀行等。此外,Behaviosec、NuData Security以及Zighra等行為生物識別公司,也都在與從事身份管理的網絡安全公司合作。舉例來說,Callsign的技術正與ForgeRock的身份管理平臺進行整合。
ForgeRock首席執(zhí)行官邁克·艾利斯(Mike Ellis)表示:“我們正邁向密碼更少的世界,為此我們需要更多層次的身份驗證,而行為生物驗證機制就是其中之一,識別設備、其地理位置以及典型行為則是另一層。”
越來越多的銀行正推出語音認證機制,將其作為更安全、更少侵入性的方式,以為客戶建立自己的身份。語音生物識別機制公司Nuance的產品戰(zhàn)略總監(jiān)布雷特·博蘭尼克(Brett Beranek)說:“在神經網絡和機器學習的幫助下,身份驗證的準確性已經從98%提高至99%。”
但即便如此,博蘭尼克也承認,還需要更多層次的驗證后行為安全機制,以幫助用戶應對手機遭到惡意軟件感染。戈德維格稱,除了物理行為,比如我們打字的速度以及操作手機的方式,心理行為也可能泄露身份。比如在瀏覽網頁時,我們會無意識地做出選擇。他說:“你決定向下滾動頁面的方式(包括使用鼠標滾輪或點擊頁面?zhèn)冗厵谕蟿樱梢员砻魇悄阍跒g覽網站,而不是其他人。”
BioCatch表示,當用戶與他們的數(shù)字設備進行交互時,他們可以對500多個參數(shù)進行測量。利用機器學習技術,該公司稱可在短短10分鐘的交互中,幫助建立用戶獨特的行為生物特征。
但是戈德維格說,行為生物識別機制并非為了取代現(xiàn)有的身份認證方法,比如語音、指紋以及自拍等,而是對它們進行補充。這種安全機制的優(yōu)勢在于,我們所做的一切都是無縫的,不存在任何摩擦。這一切都發(fā)生在后臺,而且用戶毫不知情。這種軟件能在98%的時間里發(fā)現(xiàn)可疑活動。
但是隱私呢?如果這些公司通過檢測我們的在線行為就可識別出我們的身份,匿名就成了空話?尋找恐怖分子加密通信方式的方法最后會變成識別我們所有人身份的方法嗎?我們真的喜歡這樣的技術嗎?戈德維格堅持稱,BioCatch等技術不會看到任何用戶的個人身份信息,客戶(通常是銀行)也不會看到BioCatch產生的任何匿名行為模式。他說:“所有銀行看到的是該用戶會話的風險評分,而我們看到的是與這個人有關的ID號碼。”
Callsign的哈亞特表示,他的公司也在做同樣的事情,原則上需要遵守現(xiàn)有資料保護 法例。但是如果欺詐者竊取某人的身份,并重新建立了新的賬號會如何?如果沒有用戶以前的行為進行對比,行為生物識別技術能確保其肯定有效嗎?
BioCatch認為,即使在這些情況下,行為分析也能提供幫助。戈德維格說:“欺詐者可能不熟悉這些數(shù)據(jù),因為這些根本不是他們產生的。我們可以發(fā)現(xiàn)這其中的差異。我們可以注意到他們填寫不同的申請表格,因為他們通常不會那樣做。”
01月07日 18:14
