当前位置: 首页 > 技术动态
  • 在黑客看来指纹识别不如密码安全

  • 2014-12-31 01:31 来源:iDoNews 关键字:黑客,指纹识别,密码 浏览量:66
  • 导读: 随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合。
  •   多年来,密码一直是我们保护个人信息的重要手段。不过,随着黑客行为的增多,密码也暴露出了一些缺点。出于安全考虑,人们常常需要记忆不同的密码,还要经常更换。一旦遗忘了密码,又需要经过复杂的步骤找回。于是,人们开始寻找更加方便的替代方案。我们看到,越来越多的移动设备开始用上了指纹识别。相比繁琐的密码,指纹识别无疑是方便多了,但是,它是否像宣传的那样安全呢?
      在iPhone 5s发布之后,安全专家们认为,破解Touch ID需要专业知识和昂贵的设备。很快,一位网名为Starbug(原名是Jan Krissler)的黑客就成功骗过了Touch ID。他只花费了48个小时,而且没有使用什么昂贵的专业设备。在接受采访时,他说,自己只用了一些便宜的办公设备,比如图形扫描仪、激光打印机和一个焊接电路板的工具箱,而且,他使用的技术并不新奇,在网上就能搜索到。当然,要完成这件事情,他需要接触到手机,扫描到高清晰度的指纹。
      据Ars Technica的报道,最近在德国汉堡的混乱计算机俱乐部大会上,Starbug再次展示了自己的高超技术。通过一些高分辨率图片和一个商业软件,他成功复制了德国国防部长的指纹。他说,自己使用了一张新闻发布会上的照片。这张照片由普通的数码相机拍摄,拍摄距离大约是三米。同时,他还使用了其它一些显示了拇指的照片。随后,通过一个名为Verfinger的软件,他复制了指纹。“政府官员们以后在公共场合演讲,或许会戴上手套,”他玩笑说。
      Starbug的演示说明,即使不与用户接触,黑客们也可能成功获取其指纹。这样的话,一旦接触到手机,就可以快速进行解锁。
      随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合。Starbug就曾表示说,“我认为密码比指纹更安全……我的密码在头脑中,如果我输入时小心,我是唯一知道密码的人。”
      据卫报报道,混乱计算机俱乐部大会上还展示了另一项让人不安的技术。黑客将其称作“角膜键盘记录器”。只要控制用户的手机摄像头,黑客们就能分析用户眼睛中的影像,偷取用户密码。由于手机摄像头分辨率不断增高,这项技术才具备了可行性。