回归最本质的信息安全

;

315晚会回顾:手机充电站可控制你的手机、软件合成照片秒破人脸识别

2017年3月16日发布

10,451
1
0

导语:曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果不出所料,提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。

1300264943767.jpg

曝光不良企业的同时,也对公众进行安全科普教育,已经成了每年315晚会的惯例。前年是诈骗电话、手机实名制;去年是吸话费恶意程序、公共免费WiFi风险;今年的晚会果不出所料,提到了免费手机充电站安全风险和软件合成照片秒破人脸识别。

使用公共空间的免费手机充电站给手机充电,最为人诟病的是充电站会诱导用户授权从而安装各种推广应用。央视这次谈论了另一个风险,当你授权充电站后,充电站存在漏洞,攻击者将可以通过充电站控制你的手机,通讯录、短信、照片随意翻看。不过这应该需要某些前提,比如充电站接入了一个攻击者也可以接入的网络,并且攻击者恰好熟悉该品牌充电站的漏洞。总而言之,除了自己信任的电脑外,手机连接任何设备都不要授权就对了。

另一个案例中,通过专业软件,可以让照片中的人按照人脸识别系统的要求动起来,并突破其活体检测手段,成功登录。看起来很是酷炫,只是这一演示半年前,美国斯坦福大学研究团队就演示过类似风险,只能说央视演示中的那款产品不够靠谱,未能及时研究防范和风险控制措施。

今年晚会上重点曝光了七大案例,其中最值得提的是郑州某“三无体检队”给十余万学生体检,让学生们全部填写“视力异常登记表”,带上自己、家长的姓名和电话。他们收集到13万学生信息,挨个打电话推销近视防护服务,如有家长过来,卖产品再坑一次。

相比前两个简单演示,“三无体检队”可能更让我感兴趣,这是国内三线城市的信息安全现状吗?面对这样的不良企业,安全从业者们可以做些什么?嘶吼的读者们可以来解答一下~

如若转载,请注明原文地址: http://www.4hou.com/info/news/3869.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

临时工

发私信

发表评论

    沙拉拉卡 2017-03-16 17:06

    感觉总结的很到位