在黑客看來,指紋識別不如密碼安全
多年來,密碼一直是我們保護個人信息的重要手段。不過,隨著黑客行為的增多,密碼也暴露出了一些缺點。出于安全考慮,人們常常需要記憶不同的密碼,還要經常更換。一旦遺忘了密碼,又需要經過復雜的步驟找回。于是,人們開始尋找更加方便的替代方案。我們看到,越來越多的移動設備開始用上了指紋識別。相比繁瑣的密碼,指紋識別無疑是方便多了,但是,它是否像宣傳的那樣安全呢?
本文引用地址:http://2s4d.com/article/267573.htm在 iPhone 5s 發(fā)布之后,安全專家們認為,破解 Touch ID 需要專業(yè)知識和昂貴的設備。很快,一位網(wǎng)名為 Starbug(原名是 Jan Krissler)的黑客就成功騙過了 Touch ID.他只花費了 48 個小時,而且沒有使用什么昂貴的專業(yè)設備。在接受采訪時,他說,自己只用了一些便宜的辦公設備,比如圖形掃描儀、激光打印機和一個焊接電路板的工具箱,而且,他使用的技術并不新奇,在網(wǎng)上就能搜索到。當然,要完成這件事情,他需要接觸到手機,掃描到高清晰度的指紋。
據(jù) Ars Technica 的報道,最近在德國漢堡的混亂計算機俱樂部大會上,Starbug 再次展示了自己的高超技術。通過一些高分辨率圖片和一個商業(yè)軟件,他成功復制了德國國防部長的指紋。他說,自己使用了一張新聞發(fā)布會上的照片。這張照片由普通的數(shù)碼相機拍攝,拍攝距離大約是三米。同時,他還使用了其它一些顯示了拇指的照片。隨后,通過一個名為 Verfinger 的軟件,他復制了指紋。“政府官員們以后在公共場合演講,或許會戴上手套,” 他玩笑說。
Starbug 的演示說明,即使不與用戶接觸,黑客們也可能成功獲取其指紋。這樣的話,一旦接觸到手機,就可以快速進行解鎖。
隨著黑客們對生物特征識別技術的攻擊增多,安全專家們建議說,指紋識別不應該用來替代密碼,而應該用作兩步驗證,或者當做是用戶名一樣的公共信息,必須與密碼配合。Starbug 就曾表示說,“我認為密碼比指紋更安全……我的密碼在頭腦中,如果我輸入時小心,我是唯一知道密碼的人。”
據(jù)衛(wèi)報報道,混亂計算機俱樂部大會上還展示了另一項讓人不安的技術。黑客將其稱作“角膜鍵盤記錄器”。只要控制用戶的手機攝像頭,黑客們就能分析用戶眼睛中的影像,偷取用戶密碼。由于手機攝像頭分辨率不斷增高,這項技術才具備了可行性。
評論