不论你使用的密码有多随机或者你使用的浏览器有多隐私,很有可能会有人能通过你在键盘上打字的方式注意到你的真实身份。就像人的心跳频率和说话方式不同一样,人们在键盘上打字的方式也有微小差异。

如果让一组人在他们的电脑上输入同一句话,那么他们在键盘上敲击的频率及每个单词间停顿的地方均不同。记下每一次纠正、修改以及光标离开的时间,分析之后就能得出特别数据。

[-]

专门研究这些数字和行为特征的瑞典公司Behaviosec意识到了我们触摸我们的电脑、手机和平板电脑时所产生的数据有多么特别。

信息安全分析员Runa Sandvik说:“如果只有一个网站在收集这些数据,那么风险还算比较小。但如果同一个公司拥有的多个大网站开始做这种事情,那就真正值得担心了。”

据Sandvik透露,生物行为测定学真正危险的地方在于大量收集人们的数字化习惯并在全网进行交叉引用。如果一个人能被人通过他们打字的方式识别出来,那么不仅追踪这个人网上的行为变得相对容易,而且能更智能地猜测他的密码和其它鉴定信息。

[-]

Sandvik过去是Tor的一名开发者,Tor这个浏览器通常由随机使用IP地址的、身处黑暗中的网民使用。她警告说就算她使用了Tor的服务,Behaviosec也几乎能立即猜测出她的身份。

PasswordsCon背后的推动力Per Thorsheim在博客中写道:“我用Tor在一个演示网站上创造并训练出了我使用键盘的动态生理轮廓。接着我将浏览器换到了谷歌Chrome,放弃使用Tor网络,结果我在登陆并完成演示金融交易的时候,演示网站准确鉴定出了我的身份。”

Thorsheim与Paul Moore(另外一名信息安全倡导者)一起工作,开发出了一款Chrome插件,该插件能够爬出一名用户的生物行为识别信息。

所有这些并不意味着生物行为识别只能用来做不道德的事情。需要高度保密的网站比如银行正在使用这种独特文件数据,随着人们在各种不同网站大范围采用这种技术,可能生物行为识别能成为一道坚固的用户保护层。

与此同时我们该做什么呢?打字轻一点,奇怪一点,尽可能地经常改变打字习惯。

本文译自 Fusion,由 肌肉桃 编辑发布。

[ 广告 ]
赞一个 (13)

PREV :
NEXT :