【德国数据监管机构总裁：自去年年底就在调查WorldCoin项目】

【德国数据监管机构总裁：自去年年底就在调查WorldCoin项目】 德国数据监管机构总裁表示，由于担心OpenAI首席执行官Sam Altman的Worldcoin项目会大规模处理敏感的生物识别数据，该监管机构自去年年底就开始调查该项目。 作为创建新的 "身份和金融网络 "计划的一部分，上周推出的世界币要求用户提供虹膜扫描，以换取数字身份证，并在一些国家换取免费的加密货币。 此前报道，法国隐私监管机构：已经启动对WorldCoin的调查，WorldCoin的生物识别数据收集和存储的合法性“似乎存在问题”。 快讯/广告 联系 @xingkong888885

【腾讯头戴设备专利可用虹膜识别身份】

【腾讯头戴设备专利可用虹膜识别身份】 天眼查App显示，1月6日，腾讯科技（深圳）有限公司申请的“头戴式显示设备”专利获授权。 摘要和说明书显示，随着VR/AR等技术的发展，以及元宇宙概念的出现，头戴式显示设备需要一种快速、安全、便捷的身份识别技术应用。该头戴式显示设备包括：设备本体、第一图像采集模块、第二图像采集模块、补光模块、眼球运动定位模块和虹膜识别模块，本公开的头戴式显示设备，实现快速、安全、边界的身份识别的同时，提高眼动追踪的准确性。

推特可能很快会添加身份验证以“防止冒充”

推特可能很快会添加身份验证以“防止冒充” 推特似乎正在开发新的身份验证功能，几个月前，猖獗的冒名顶替行为使该公司的付费验证计划暂时脱轨。根据应用程序研究员 Nima Owji 分享的屏幕截图，该平台目前正在开发一项额外的验证功能，要求用户上传政府颁发的身份证件副本并拍摄自拍照。 Owji 经常发现推特中未发布的功能，本月早些时候，他首次在马斯克的个人资料中发现了“身份验证”徽章。现在，他发现了一条应用内消息，详细说明了它的工作原理，这表明它可能距离正式发布越来越近了。“通过提供政府颁发的身份证件来验证您的帐户”，“这通常需要大约 5 分钟。” 它解释说，用户需要提供身份证件照片和自拍照。 推特似乎正与第三方“身份智能”公司 Au10tix 合作开发该功能。推特将保留“包括生物识别数据在内的身份证图像长达 30 天”，并将这些信息用于“安全和保安目的，包括防止冒名顶替。”

AI生成图像检测网站介绍:腾讯朱雀大模型AI图像检测工具是由腾讯朱雀实验室研发的AI内容真实性验证系统，主要用于识别图像是否由A

AI生成图像检测 网站介绍:腾讯朱雀大模型AI图像检测工具是由腾讯朱雀实验室研发的AI内容真实性验证系统，主要用于识别图像是否由AI生成。每天有20次检测，可以辨别AI假图防止被骗。 网站地址:一键直达 #AI图像检测 #图像辨别 免费资源频道：@ZYGS123 全网搜索群:@soso_Group

蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备

蓝牙身份验证漏洞可让黑客控制 Apple、Android 和 Linux 设备 无人机技术公司 SkySafe 的软件工程师表示，存在多年的蓝牙身份验证绕过漏洞允许不法分子连接到 Apple、Android 和 Linux 设备并注入击键来运行任意命令。 马克·纽林 (Marc Newlin) 发现了该漏洞并将其报告给了公司，他表示，该漏洞编号为 CVE-2023-45866，不需要任何特殊硬件即可利用，并且可以使用常规蓝牙适配器从 Linux 机器上对 Apple、Google、Canonical 和蓝牙 SIG 发起攻击。 该攻击允许附近的入侵者在受害者的设备上注入击键并执行恶意操作，只要他们不需要密码或生物识别身份验证。 在周三发布的 中，bug 猎人这样描述了该安全漏洞：“这些漏洞的工作原理是欺骗蓝牙主机状态机在未经用户确认的情况下与假键盘配对。蓝牙规范中定义了底层的未经身份验证的配对机制，并且特定于实现的错误将其暴露给攻击者。”

基于自拍的身份验证正在兴起 令安全专家感到意外与担忧

基于自拍的身份验证正在兴起 令安全专家感到意外与担忧 多位安全专家和市场分析师在接受 The Register 采访时讨论了这一做法，强调了它的不安全性，并就改进方法提出了建议。Gartner 公司的副总裁分析师 Akif Khan 说，自拍身份验证的趋势已经酝酿多年，他负责为企业提供实施该技术的建议。他告诉本刊，人们对自拍身份验证的兴趣一直很高，而且在稳步增长，最近随着大流行病推动更多服务上网，这种兴趣"有所上升"。上周，越南规定任何超过 400 美元的数字交易都必须通过手机银行应用程序进行人脸扫描，这引起了人们的担忧。越南媒体对自拍能提高安全性表示怀疑。没过几天，一些应用程序已经无法通过人脸扫描，因为它们只接受简单的静态照片，而不是实时自拍视频。自拍身份证的兴起与反洗钱（AML）和"了解你的客户"（KYC）法规的要求一致，这些法规要求进行身份检查，尽管全球各司法管辖区的具体规定各不相同，而且经常更新。这与各地区的数据隐私法规相冲突。Acronis 公司首席信息安全官凯文-里德（Kevin Reed）认为，企业如何不当处理自拍数据也是一个问题。他告诉本刊，企业在使用自拍验证图像后往往不能妥善管理和处置，如果网络犯罪分子发现了数据宝库的价值，就有可能将其盗走。Resecurity 此前的一份报告强调，新加坡的一家支付服务提供商让用户提交一张手持身份证的照片，旁边还有一个手写的标志，大概是为了证明身份证的有效性。里德认为这种技术只比静态自拍"略胜一筹"，因为它仍然很容易编辑。与此同时，Khan 对这种技术也没有信心，称这只是一种"权宜之计"，他们还在研究适当的解决方案。更好的解决方案是将第三方供应商提供的"动态"检测技术集成到应用程序和网站中。动态检测供应商采用一系列技术来验证用户是否真实存在。这些技术包括自拍时的动作，如表达情绪或转头。Khan 指出，这些检查由机器学习辅助，还能检测到来自深度伪造的注入攻击。在验证过程中，它们会分析深度、边缘、光反射，甚至血流迹象。 ... PC版： 手机版：