由筑波大學的助理教授 Keiichi Zenji 領導的一個研究小組提出了一種個人認證系統,該系統使用扭曲的圖像作為密碼以外的個人認證系統。這使得即使記錄密碼輸入屏幕也可以防止竊聽。
許多服務使用密碼進行個人身份驗證。除了密碼,還有圖片認證方式,但存在被竊聽的風險。有一些個人身份驗證系統使用難以記憶的圖像來防止這種情況,但很難防止屏幕錄製攻擊。
這一次,研究團隊開發了個人認證系統“EYEDi”,它對用戶準備的圖像應用圖像處理過濾器,生成只有知道原始圖像的人才能理解的失真圖像,並將其呈現在認證畫面。
EYEDi 將圖像處理過濾器應用於用戶準備的圖像以生成失真圖像。用戶基於該記憶,從眾多失真圖像中選擇自己製作的圖像,進行個人認證。由於這個失真的圖像無法恢復,並且可以調整失真的強度,因此只有知道原始圖像的合法用戶才能確定它。此外,由於可以從一張圖像生成多種失真圖像,因此即使記錄屏幕也無需擔心窺探。
為了驗證有效性,20 名參與者使用現有方法和 EYEDi 作為攻擊者,進行了 3 種類型的攻擊(過肩拍攝、攝像頭、屏幕錄製)各 300 次。通過對合法用戶和攻擊者的分類錯誤率的檢查,EYEDi 非常出色。特別是,EYEDi 被證明可以有效地消除屏幕截圖攻擊者,對最嚴重的威脅模型的屏幕錄像顯示出高度保護。
未來,公司的目標是創建一個易於使用的系統,例如使 EYEDi 多模式和縮短認證時間。