多年来,密码一直是我们保护个人信息的重要手段。不过,随着黑客行为的增多,密码也暴露出了一些缺点。出于安全考虑,人们常常需要记忆不同的密码,还要经常更换。一旦遗忘了密码,又需要经过复杂的步骤找回。于是,人们开始寻找更加方便的替代方案。我们看到,越来越多的移动设备开始用上了指纹识别。相比繁琐的密码,指纹识别无疑是方便多了,但是,它是否像宣传的那样安全呢?
在iphone5s发布之后,安全专家们认为,。很快,一位网名为starbug(原名是jan
krissler)的黑客就成功骗过了touchid.他只花费了48
个小时,而且没有使用什么昂贵的专业设备。在接受采访时,他说,自己只用了一些便宜的办公设备,比如图形扫描仪、激光打印机和一个焊接电路板的工具箱,而且,他使用的技术并不新奇,在网上就能搜索到。当然,要完成这件事情,他需要接触到手机,扫描到高清晰度的指纹。
据arstechnica的报道,最近在德国汉堡的混乱计算机俱乐部大会上,starbug
再次展示了自己的高超技术。通过一些高分辨率图片和一个商业软件,他成功复制了德国国防部长的指纹。他说,自己使用了一张新闻发布会上的照片。这张照片由普通的数码相机拍摄,拍摄距离大约是三米。同时,他还使用了其它一些显示了拇指的照片。随后,通过一个名为
verfinger的软件,他复制了指纹。“政府官员们以后在公共场合演讲,或许会戴上手套,”他玩笑说。
starbug的演示说明,即使不与用户接触,。这样的话,一旦接触到手机,就可以快速进行解锁。
随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合。starbug
就曾表示说,“我认为密码比指纹更安全……我的密码在头脑中,如果我输入时小心,我是唯一知道密码的人。”
据卫报报道,混乱计算机俱乐部大会上还展示了另一项让人不安的技术。黑客将其称作“角膜键盘记录器”。只要控制用户的手机摄像头,黑客们就能分析用户眼睛中的影像,偷取用户密码。由于手机摄像头分辨率不断增高,这项技术才具备了可行性。