国产虹膜识别仪暗藏猫腻,个人生物数据或有安全隐患?
发布网友
发布时间:2024-09-09 22:47
共1个回答
热心网友
时间:2024-11-22 01:39
虹膜识别技术依赖于采集图像并使用核心算法库进行处理,然后与数据库进行对比。然而,这个过程涉及终端、采集软件、电脑和服务器等多个环节,任何环节的安全问题都可能导致个人生物数据泄露。因此,对虹膜数据的保护要求全程自主可控,以防止未知风险。
报告中提供的对比图显示,北京公司的产品与外国厂商产品在外形和主板上几乎无异,核心模块的芯片型号相同,进一步证实了套壳的嫌疑。虹膜作为独特且不可更改的身份标识,其泄露的后果严重,因为无法轻易改变。尽管套壳可能出于商业竞争,但从信息安全角度看,这是极不负责任的行为。
分析结果显示,这些设备的驱动程序不仅在签名认证文件、驱动配置和驱动代码中存在明显的抄袭迹象,且核心算法库和控制库也保留了原厂商的版权信息。这些发现表明,万里红的产品在软件和硬件层面都存在高度的“套壳”问题,个人生物数据安全面临严重威胁。
总结来说,从硬件的难以检测的后门,到软件的未知逻辑和权限问题,再到服务端的安全漏洞,这些安全隐患不容忽视。虹膜识别仪的开发和使用方必须确保每个环节的独立性和安全性,以保障用户数据的隐私和完整性。
