在黑客看來，指紋識別不如密碼安全

　　多年來，密碼一直是我們保護(hù)個人信息的重要手段。不過，隨著黑客行為的增多，密碼也暴露出了一些缺點。出于安全考慮，人們常常需要記憶不同的密碼，還要經(jīng)常更換。一旦遺忘了密碼，又需要經(jīng)過復(fù)雜的步驟找回。于是，人們開始尋找更加方便的替代方案。我們看到，越來越多的移動設(shè)備開始用上了指紋識別。相比繁瑣的密碼，指紋識別無疑是方便多了，但是，它是否像宣傳的那樣安全呢?

　　在 iPhone 5s 發(fā)布之后，安全專家們認(rèn)為，破解 Touch ID 需要專業(yè)知識和昂貴的設(shè)備。很快，一位網(wǎng)名為 Starbug(原名是 Jan Krissler)的黑客就成功騙過了 Touch ID.他只花費(fèi)了 48 個小時，而且沒有使用什么昂貴的專業(yè)設(shè)備。在接受采訪時，他說，自己只用了一些便宜的辦公設(shè)備，比如圖形掃描儀、激光打印機(jī)和一個焊接電路板的工具箱，而且，他使用的技術(shù)并不新奇，在網(wǎng)上就能搜索到。當(dāng)然，要完成這件事情，他需要接觸到手機(jī)，掃描到高清晰度的指紋。

　　據(jù) Ars Technica 的報道，最近在德國漢堡的混亂計算機(jī)俱樂部大會上，Starbug 再次展示了自己的高超技術(shù)。通過一些高分辨率圖片和一個商業(yè)軟件，他成功復(fù)制了德國國防部長的指紋。他說，自己使用了一張新聞發(fā)布會上的照片。這張照片由普通的數(shù)碼相機(jī)拍攝，拍攝距離大約是三米。同時，他還使用了其它一些顯示了拇指的照片。隨后，通過一個名為 Verfinger 的軟件，他復(fù)制了指紋。“政府官員們以后在公共場合演講，或許會戴上手套，” 他玩笑說。

　　Starbug 的演示說明，即使不與用戶接觸，黑客們也可能成功獲取其指紋。這樣的話，一旦接觸到手機(jī)，就可以快速進(jìn)行解鎖。

　　隨著黑客們對生物特征識別技術(shù)的攻擊增多，安全專家們建議說，指紋識別不應(yīng)該用來替代密碼，而應(yīng)該用作兩步驗證，或者當(dāng)做是用戶名一樣的公共信息，必須與密碼配合。Starbug 就曾表示說，“我認(rèn)為密碼比指紋更安全……我的密碼在頭腦中，如果我輸入時小心，我是唯一知道密碼的人。”

　　據(jù)衛(wèi)報報道，混亂計算機(jī)俱樂部大會上還展示了另一項讓人不安的技術(shù)。黑客將其稱作“角膜鍵盤記錄器”。只要控制用戶的手機(jī)攝像頭，黑客們就能分析用戶眼睛中的影像，偷取用戶密碼。由于手機(jī)攝像頭分辨率不斷增高，這項技術(shù)才具備了可行性。