在黑客看來,指紋識(shí)別不如密碼安全
多年來,密碼一直是我們保護(hù)個(gè)人信息的重要手段。不過,隨著黑客行為的增多,密碼也暴露出了一些缺點(diǎn)。出于安全考慮,人們常常需要記憶不同的密碼,還要經(jīng)常更換。一旦遺忘了密碼,又需要經(jīng)過復(fù)雜的步驟找回。于是,人們開始尋找更加方便的替代方案。我們看到,越來越多的移動(dòng)設(shè)備開始用上了指紋識(shí)別。相比繁瑣的密碼,指紋識(shí)別無疑是方便多了,但是,它是否像宣傳的那樣安全呢?
本文引用地址:http://www.ex-cimer.com/article/267573.htm在 iPhone 5s 發(fā)布之后,安全專家們認(rèn)為,破解 Touch ID 需要專業(yè)知識(shí)和昂貴的設(shè)備。很快,一位網(wǎng)名為 Starbug(原名是 Jan Krissler)的黑客就成功騙過了 Touch ID.他只花費(fèi)了 48 個(gè)小時(shí),而且沒有使用什么昂貴的專業(yè)設(shè)備。在接受采訪時(shí),他說,自己只用了一些便宜的辦公設(shè)備,比如圖形掃描儀、激光打印機(jī)和一個(gè)焊接電路板的工具箱,而且,他使用的技術(shù)并不新奇,在網(wǎng)上就能搜索到。當(dāng)然,要完成這件事情,他需要接觸到手機(jī),掃描到高清晰度的指紋。
據(jù) Ars Technica 的報(bào)道,最近在德國(guó)漢堡的混亂計(jì)算機(jī)俱樂部大會(huì)上,Starbug 再次展示了自己的高超技術(shù)。通過一些高分辨率圖片和一個(gè)商業(yè)軟件,他成功復(fù)制了德國(guó)國(guó)防部長(zhǎng)的指紋。他說,自己使用了一張新聞發(fā)布會(huì)上的照片。這張照片由普通的數(shù)碼相機(jī)拍攝,拍攝距離大約是三米。同時(shí),他還使用了其它一些顯示了拇指的照片。隨后,通過一個(gè)名為 Verfinger 的軟件,他復(fù)制了指紋。“政府官員們以后在公共場(chǎng)合演講,或許會(huì)戴上手套,” 他玩笑說。
Starbug 的演示說明,即使不與用戶接觸,黑客們也可能成功獲取其指紋。這樣的話,一旦接觸到手機(jī),就可以快速進(jìn)行解鎖。
隨著黑客們對(duì)生物特征識(shí)別技術(shù)的攻擊增多,安全專家們建議說,指紋識(shí)別不應(yīng)該用來替代密碼,而應(yīng)該用作兩步驗(yàn)證,或者當(dāng)做是用戶名一樣的公共信息,必須與密碼配合。Starbug 就曾表示說,“我認(rèn)為密碼比指紋更安全……我的密碼在頭腦中,如果我輸入時(shí)小心,我是唯一知道密碼的人。”
據(jù)衛(wèi)報(bào)報(bào)道,混亂計(jì)算機(jī)俱樂部大會(huì)上還展示了另一項(xiàng)讓人不安的技術(shù)。黑客將其稱作“角膜鍵盤記錄器”。只要控制用戶的手機(jī)攝像頭,黑客們就能分析用戶眼睛中的影像,偷取用戶密碼。由于手機(jī)攝像頭分辨率不斷增高,這項(xiàng)技術(shù)才具備了可行性。
評(píng)論