如果告诉你,智能设备中的麦克风存在硬件漏洞,利用这个漏洞,黑客可以“黑”进智能设备的语音助手系统,让语音助手接收并执行超声波指令,你首先想到的会是啥?宅男们也许只想用来调戏妹子的智能手机,黑客却可能对使用语音遥控的自动驾驶汽车构成威胁。
这是11月1日,在ACM CCS大会上,浙大徐文渊团队展示的“海豚音攻击”的研究成果。作为与IEEE S&P、Usenix Security和NDSS并称的、网络安全领域的“四大顶级会议”之一, CCS大会每年都有来自国内外N多高校以及研究机构的研究人员蜂拥投稿,论文选题集中在信息安全领域,从纯粹密码学的文章到非常应用性的文章都有。但是,自1993年以来,入选论文成果方面,就鲜有大陆学者的身影,甚至能够参与大会的企业组织团队也是凤毛麟角。
不明觉厉?那就对了!
今年的CCS大会,在美国达拉斯举办。对,就是当年美国总统肯尼迪遇刺的那个城市。几千名全球计算机安全领域的专家学者云集于此,来自各知名高校和实验室的论文投稿达到了846篇。值得欣喜的是,中国学者的投稿数量首次攀升到了第二名,甚至拿下了最佳论文奖(Best Paper Award)。为中国学者实力打call!
除了有亮眼的中国学者,今年的CCS大会上,还有引人瞩目的中国组织和企业。国内目前主流的“身份识别认证”行业标准的提供方,互联网金融身份认证联盟(IFAA)首次参展。这也是国际信息安全盛会CCS上第一次出现中国组织的身影。
说起身份识别认证,你也许并不陌生。作为安全防御措施的第一步,身份识别能够证明输入密码或指纹等生物信息的人,真的是那个Mr.Right。一旦身份识别系统受到攻击,系统里其他的安全措施都将失效。这就好比,隔壁老王一旦被你家的智能门锁误认成了你,那你也就别指望防盗警报装置还能起效了。因此黑客入侵,一般都是先攻破身份识别系统。安全地证明你是你,已经成为网络安全的第一道防线。
那么IFAA又是什么来头?
互联网金融身份认证联盟(IFAA)成立于2015年,发起这个组织的理事单位有蚂蚁金服、中国通信研究院、华为、三星、中兴。“中”字头和几家中国科技界的实力扛把子一起玩,还拉上了包括手机厂商、芯片厂商、应用方、测试认证机构、行业安全厂商、硬件厂商、智能设备厂商等上下游超过140家不同角色的会员企业参与,组队实力爆棚!
目前,IFAA推出的金融级的(达到银行所需的安全级别)、全链路的(产业上下游联动)、标准化的身份识别认证行业安全解决方案,目前已经成为中国目前覆盖机型最广泛的、主流身份识别认证方案。超过36个品牌230款手机已经接入了IFAA的本地免密协议,全面支持浦发、苏宁、以及阿里巴巴经济体旗下的各大主流应用,覆盖设备超过10亿台。
首次到CCS参展,IFAA表现出了浓浓的诚意,不仅有对国内身份识别认证技术的展示介绍,还带来了CCF-IFAA科研基金。
CCF是中国计算机学会的缩写。作为中国顶级的计算机及相关领域的研究团体,长期致力于推动科研进步。而IFAA作为一个产业联盟,会涉及到生物识别、行为识别、人工智能、物联网等多项前沿技术,希望依靠科研基金的模式,吸引更多科研人员参与,匹配更多合适的专家学者,引入更多技术力量以应对接下来的行业变化,同时也帮助科研人员将研究成果更快商业应用。
IFAA与CCF联合发布的科研基金,围绕身份识别认证领域的8个科研课题展开,在推动产学研结合进步的同时,也揭示了作为主流的、身份识别认证行业标准的提供方,IFAA对行业未来的前瞻性思考。
例如,通过采集你拿起手机的倾斜角度、手指滑动屏幕的力度、幅度、速度、收起点位置等独特的行为特征数据,可以在人脸识别、指纹识别等生物识别的基础上,增加行为识别辅助,进一步提高身份识别的安全性。这叫“行为建模技术”。而开发商们热衷描绘的智能家居生活——在你回家开门时自动播放你喜欢的电视节目、放好热水等你洗澡,则需要在物联网中,建立人与设备、设备与设备之间的“可信赖的链接”。
CCF-IFAA科研基金要求研究者可以在“行为建模技术”“生物识别技术”“终端安全技术”的三个方向上,自由衍生和扩展,提出自己独特的研究目标和路线。作为身份识别领域的专项研究基金,CCF-IFAA科研基金在大会现场,一经发布就吸引了不少的眼球。
网络信息安全防御,是场永不停歇的攻防战。通关的路上,他山之石可以攻玉。科研基金在全球技术舞台上的推出,需要的不仅是中国组织和企业的经济实力,更是广纳天下技术人才的眼光和底气。未来的行业发展,让我们拭目以待。