如果告訴你�����,智能設(shè)備中的麥克風(fēng)存在硬件漏洞���,利用這個漏洞���,黑客可以“黑”進(jìn)智能設(shè)備的語音助手系統(tǒng),讓語音助手接收并執(zhí)行超聲波指令,你首先想到的會是啥?宅男們也許只想用來調(diào)戲妹子的智能手機(jī)����,黑客卻可能對使用語音遙控的自動駕駛汽車構(gòu)成威脅。
這是11月1日�,在ACMCCS大會上,浙大徐文淵團(tuán)隊展示的“海豚音攻擊”的研究成果�。作為與IEEES&P、UsenixSecurity和NDSS并稱的�����、網(wǎng)絡(luò)安全領(lǐng)域的“四大頂級會議”之一���,CCS大會每年都有來自國內(nèi)外N多高校以及研究機(jī)構(gòu)的研究人員蜂擁投稿�,論文選題集中在信息安全領(lǐng)域�,從純粹密碼學(xué)的文章到非常應(yīng)用性的文章都有����。但是,自1993年以來���,入選論文成果方面��,就鮮有大陸學(xué)者的身影���,甚至能夠參與大會的企業(yè)組織團(tuán)隊也是鳳毛麟角�����。
不明覺厲?那就對了!
今年的CCS大會��,在美國達(dá)拉斯舉辦��。對��,就是當(dāng)年美國總統(tǒng)肯尼迪遇刺的那個城市����。幾千名全球計算機(jī)安全領(lǐng)域的專家學(xué)者云集于此�����,來自各知名高校和實驗室的論文投稿達(dá)到了846篇���。值得欣喜的是,中國學(xué)者的投稿數(shù)量首次攀升到了第二名���,甚至拿下了最佳論文獎(BestPaperAward)�。為中國學(xué)者實力打call!
除了有亮眼的中國學(xué)者,今年的CCS大會上����,還有引人矚目的中國組織和企業(yè)。國內(nèi)目前主流的“身份識別認(rèn)證”行業(yè)標(biāo)準(zhǔn)的提供方�,互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟(IFAA)首次參展。這也是國際信息安全盛會CCS上第一次出現(xiàn)中國組織的身影����。
說起身份識別認(rèn)證,你也許并不陌生��。作為安全防御措施的第一步�,身份識別能夠證明輸入密碼或指紋等生物信息的人,真的是那個Mr.Right����。一旦身份識別系統(tǒng)受到攻擊,系統(tǒng)里其他的安全措施都將失效����。這就好比,隔壁老王一旦被你家的智能門鎖誤認(rèn)成了你����,那你也就別指望防盜警報裝置還能起效了��。因此黑客入侵�����,一般都是先攻破身份識別系統(tǒng)����。安全地證明你是你�,已經(jīng)成為網(wǎng)絡(luò)安全的第一道防線。
那么IFAA又是什么來頭?
互聯(lián)網(wǎng)金融身份認(rèn)證聯(lián)盟(IFAA)成立于2015年����,發(fā)起這個組織的理事單位有螞蟻金服、中國通信研究院���、華為、三星�、中興。“中”字頭和幾家中國科技界的實力扛把子一起玩����,還拉上了包括手機(jī)廠商�、芯片廠商�����、應(yīng)用方���、測試認(rèn)證機(jī)構(gòu)�、行業(yè)安全廠商�����、硬件廠商���、智能設(shè)備廠商等上下游超過140家不同角色的會員企業(yè)參與����,組隊實力爆棚!
目前��,IFAA推出的金融級的(達(dá)到銀行所需的安全級別)���、全鏈路的(產(chǎn)業(yè)上下游聯(lián)動)�����、標(biāo)準(zhǔn)化的身份識別認(rèn)證行業(yè)安全解決方案�,目前已經(jīng)成為中國目前覆蓋機(jī)型最廣泛的、主流身份識別認(rèn)證方案�。超過36個品牌230款手機(jī)已經(jīng)接入了IFAA的本地免密協(xié)議,全面支持浦發(fā)�����、蘇寧�����、以及阿里巴巴經(jīng)濟(jì)體旗下的各大主流應(yīng)用��,覆蓋設(shè)備超過10億臺�����。
首次到CCS參展���,IFAA表現(xiàn)出了濃濃的誠意,不僅有對國內(nèi)身份識別認(rèn)證技術(shù)的展示介紹��,還帶來了CCF-IFAA科研基金���。
CCF是中國計算機(jī)學(xué)會的縮寫�����。作為中國頂級的計算機(jī)及相關(guān)領(lǐng)域的研究團(tuán)體�,長期致力于推動科研進(jìn)步�����。而IFAA作為一個產(chǎn)業(yè)聯(lián)盟���,會涉及到生物識別�、行為識別���、人工智能����、物聯(lián)網(wǎng)等多項前沿技術(shù)��,希望依靠科研基金的模式�����,吸引更多科研人員參與��,匹配更多合適的專家學(xué)者�����,引入更多技術(shù)力量以應(yīng)對接下來的行業(yè)變化����,同時也幫助科研人員將研究成果更快商業(yè)應(yīng)用。
IFAA與CCF聯(lián)合發(fā)布的科研基金�,圍繞身份識別認(rèn)證領(lǐng)域的8個科研課題展開,在推動產(chǎn)學(xué)研結(jié)合進(jìn)步的同時����,也揭示了作為主流的、身份識別認(rèn)證行業(yè)標(biāo)準(zhǔn)的提供方�,IFAA對行業(yè)未來的前瞻性思考����。
例如,通過采集你拿起手機(jī)的傾斜角度�、手指滑動屏幕的力度、幅度、速度��、收起點位置等獨特的行為特征數(shù)據(jù)�,可以在人臉識別�、指紋識別等生物識別的基礎(chǔ)上,增加行為識別輔助���,進(jìn)一步提高身份識別的安全性�����。這叫“行為建模技術(shù)”���。而開發(fā)商們熱衷描繪的智能家居生活——在你回家開門時自動播放你喜歡的電視節(jié)目、放好熱水等你洗澡�����,則需要在物聯(lián)網(wǎng)中�����,建立人與設(shè)備���、設(shè)備與設(shè)備之間的“可信賴的鏈接”�。
CCF-IFAA科研基金要求研究者可以在“行為建模技術(shù)”“生物識別技術(shù)”“終端安全技術(shù)”的三個方向上,自由衍生和擴(kuò)展�����,提出自己獨特的研究目標(biāo)和路線�。作為身份識別領(lǐng)域的專項研究基金,CCF-IFAA科研基金在大會現(xiàn)場����,一經(jīng)發(fā)布就吸引了不少的眼球。
網(wǎng)絡(luò)信息安全防御���,是場永不停歇的攻防戰(zhàn)�����。通關(guān)的路上�,他山之石可以攻玉�����?蒲谢鹪谌蚣夹g(shù)舞臺上的推出���,需要的不僅是中國組織和企業(yè)的經(jīng)濟(jì)實力�����,更是廣納天下技術(shù)人才的眼光和底氣�。未來的行業(yè)發(fā)展����,讓我們拭目以待���。
京公網(wǎng)安備 11010502041587號