由筑波大学的助理教授 Keiichi Zenji 领导的一个研究小组提出了一种个人认证系统,该系统使用扭曲的图像作为密码以外的个人认证系统。这使得即使记录密码输入屏幕也可以防止窃听。
许多服务使用密码进行个人身份验证。除了密码,还有图片认证方式,但存在被窃听的风险。有一些个人身份验证系统使用难以记忆的图像来防止这种情况,但很难防止屏幕录制攻击。
这一次,研究团队开发了个人认证系统“EYEDi”,它对用户准备的图像应用图像处理过滤器,生成只有知道原始图像的人才能理解的失真图像,并将其呈现在认证画面。
EYEDi 将图像处理过滤器应用于用户准备的图像以生成失真图像。用户根据该记忆,从众多失真图像中选择自己制作的图像,进行个人认证。由于这个失真的图像无法恢复,并且可以调整失真的强度,因此只有知道原始图像的合法用户才能确定它。此外,由于可以从一张图像生成多种失真图像,因此即使记录屏幕也无需担心窥探。
为了验证有效性,20 名参与者使用现有方法和 EYEDi 作为攻击者,进行了 3 类攻击(过肩拍摄、摄像头、屏幕录制)各 300 次。通过对合法用户和攻击者的分类错误率的检查,EYEDi 非常出色。特别是,EYEDi 被证明可以有效地消除屏幕截图攻击者,对最严重的威胁模型的屏幕录像显示出高度保护。
未来,该公司的目标是创建一个易于使用的系统,例如使 EYEDi 多模式和缩短认证时间。