技术文章

一位朋友最近被盗，窃贼偷走了一堆文件，这些窃贼对身份盗窃的兴趣就像在当地酒吧出售旧平板电脑和游戏机一样。被盗的文件之一是护照。这让我的朋友走上了证明自己身份的复杂旅程，以便获得替代品。

这位朋友以他从前苏联移民到澳大利亚直到该地区解体时采用的名字而闻名。但他出生证明上的名字与他所知道的名字不同。

更复杂的是，他的出生证明丢失了，而且获得新出生证明的可能性很大，因为他将试图从一个他出生时并不真正存在的国家找回它。现在，当他在旧护照被盗后申请新护照时，他面临着证明自己身份的艰巨任务。

欢迎来到 21 世纪版的“你认为我是谁？”

身份问题是我们在未来几年将越来越多地面临的问题。

新南威尔士州政府最近在悉尼东部海滩和大达博地区的选定郊区启动了新数字驾驶执照的试用。这个想法是，随着时间的推移，您将不再需要一张小塑料卡，而是在您的智能手机上使用一个安全的应用程序。

由于驾照被银行用作重要的身份证明文件，作为进入某些场所甚至入住酒店的年龄证明，数字驾照的安全性至关重要。

事情变得更加有趣，因为移动护照控制 (MPC) 允许美国公民和加拿大游客使用移动护照应用程序进入美国。该应用程序由美国海关和边境保护局授权，允许符合条件的旅客使用智能手机或平板电脑以电子方式提交护照信息。

目前，这两种技术都不会取代许多当局信任和依赖的可信纸质系统。但是否存在风险？ID 的这种变化如何改变欺诈的实施方式？

多年来，身份盗窃一直是一个重大问题，并且比互联网提出的挑战更古老。

在部分传记电影中， 小弗兰克· 阿巴格纳尔 (Frank Abagnale Jr) 伪造了自己的身份，冒充航空公司飞行员和医生，然后开始了伪造职业，带领执法部门展开了一场愉快的追捕。可以肯定的是，你们中的许多人在年轻时都使用假身份证去酒吧或购买其他违禁品。

但伪造驾驶执照或护照的后果要严重得多。它将依赖于加密和其他隐私措施。在新南威尔士州，数字许可证将存储在设备上，并且不依赖于网络连接进行访问。换句话说，受感染的设备可能会让某人访问高度敏感的身份证件。

身份窃贼可以使用有效的驾驶执照信息在线申请信用卡，以及访问服务或访问其他个人文件。它甚至可以用来重置数字服务的密码，将某人锁定在他们自己的电子邮件之外或删除他们的在线信息。

管理该州驾驶执照系统的新南威尔士州服务局表示，新执照将建立在一个专门的区块链上，该区块链允许以加密方式检查执照上的数据。

目前尚不清楚的是其他应用程序是否也可以访问这些数据。而这正是真正的风险所在。

编写不当的软件或恶意软件可能会访问本地存储的数据。新南威尔士州的财务主管 Dominic Perrottet 表示，许可证应用程序使用“多层安全功能”，就像电话银行应用程序所使用的那样。

但Quixxi 安全漏洞扫描等工具  已经发现银行应用程序中可能被利用的缺陷。这就是围绕数字身份文件的夸张说法不足之处。

软件很少是完美的。它是由人创造的，他们可能会犯错误。他们测试的条件可能会因用户以开发人员无法预料的方式点击和点击而失效。因此，拥有一个可以深入分析移动应用程序并寻找潜在漏洞的工具至关重要。

对于寻求保护其用户的企业或政府而言，  Quixxi Shield 不仅解决了大部分此类漏洞，还允许移动应用程序开发人员通过将应用程序封装在加固的加密层中来保护其应用程序免遭未经授权的修改。这样一来，如果有人确实考虑尝试修改数字驾驶执照，那将变得极其困难。

随着我们的数字身份变得越来越重要，我们需要确保应用程序和设备受到保护。虽然应用程序开发人员可以通过在设计时考虑到安全性并通过彻底测试来提供帮助，但我们可以通过保护应用程序本身来更进一步——这就是我们在Quixxi Security所做的事情。