像根据子弹轨迹来追踪枪一样,照片也可以用来追踪手机。
就像世界上没有两片相同的雪花,你用手机拍摄的每张照片也是独一无二的。布法罗大学的研究人员掌握了一种方法,可以通过分析照片来追踪拍摄的手机,这项研究为身份验证提供了另一种可能性——用手机拍摄的照片来识别身份。
照片噪点也能当手机的身份证
由于元件尺寸和衬底材料的不可控,即使是同一型号的相机也会在传感器上有细微的差别。当均匀的光线投射到传感器上时,每个像素输出的值并不完全相同,这会导致图像的某些像素或明或暗,产生噪点,这种成像缺陷被称为
PRNU(光照响应不一致性)。
由于 PRNU 是由传感器本身的物理特性引起的,所以很难完全消除,这种差异用肉眼无法察觉,但可以通过特殊的滤镜提取,基于这些特征的不同,每个相机的每张照片都是独一无二的。
"这就像根据子弹轨迹来追踪枪,只不过我们是用照片来追踪手机。" 研究人员 Kui Ren 提到。
在数码相机中,基于 PRNU 来判断图像来源的应用很常见,经常用于图片版权诉讼的取证。但整个过程需要对同一个相机拍摄的 50
张照片进行分析,所以这种验证方法并没有用于常见的身份识别。
不过研究人员发现,用 PRNU
验证身份在智能手机中是可行的。与数码相机相比,智能手机的图像传感器要小几十倍,像素的不均匀性更明显,所以只需要一张照片就可以完成和智能手机的匹配,而且智能手机的普及率和便携性比数码相机要高得多。
研究人员表示,这项技术可以成为身份验证中的一部分,作为密码、生物识别等验证方法的补充。Kui Ren
设计了一个新的安全协议,用来检测和阻止几种常见的网络攻击。
验证过程是这样的,用户在注册一项服务时,先提供一张照片作为 PRNU 指纹 的参考,当发起一笔交易时,服务商会要求用户拍摄 ATM
机或其他屏幕上的两个动态二维码,只有和用户所留的 PRNU 信息匹配时,交易才会确认。
协议要求二维码中要包含交易信息,如果服务商接收到的二维码照片和用户发起的交易不一致,身份验证会终止,这可以防止攻击者拦截信息,然后伪造成服务商发起恶意的交易请求。
二维码中还包含随机字符串和时间戳,保证二维码不会被预测,并且是唯一的。这可以防止攻击者非法获取到用户之前的二维码照片,并借此骗过服务商。
相关阅读
手机定位技术服务,帮助你找回失散的亲人
|