黑客认为指纹识别不如密码安全
【CPS中安网 cps.com.cn】 随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合……
多年来,密码一直是我们保护个人信息的重要手段。不过,随着黑客行为的增多,密码也暴露出了一些缺点。出于安全考虑,人们常常需要记忆不同的密码,还要经常更换。一旦遗忘了密码,又需要经过复杂的步骤找回。于是,人们开始寻找更加方便的替代方案。我们看到,越来越多的移动设备开始用上了指纹识别。相比繁琐的密码,指纹识别无疑是方便多了,但是,它是否像宣传的那样安全呢?
在 iPhone 5s 发布之后,安全专家们认为,破解 Touch ID 需要专业知识和昂贵的设备。很快,一位网名为 Starbug(原名是 Jan Krissler)的黑客就成功骗过了 Touch ID.他只花费了 48 个小时,而且没有使用什么昂贵的专业设备。在接受采访时,他说,自己只用了一些便宜的办公设备,比如图形扫描仪、激光打印机和一个焊接电路板的工具箱,而且,他使用的技术并不新奇,在网上就能搜索到。当然,要完成这件事情,他需要接触到手机,扫描到高清晰度的指纹。
据 Ars Technica 的报道,最近在德国汉堡的混乱计算机俱乐部大会上,Starbug 再次展示了自己的高超技术。通过一些高分辨率图片和一个商业软件,他成功复制了德国国防部长的指纹。他说,自己使用了一张新闻发布会上的照片。这张照片由普通的数码相机拍摄,拍摄距离大约是三米。同时,他还使用了其它一些显示了拇指的照片。随后,通过一个名为 Verfinger 的软件,他复制了指纹。“政府官员们以后在公共场合演讲,或许会戴上手套,” 他玩笑说。
Starbug 的演示说明,即使不与用户接触,黑客们也可能成功获取其指纹。这样的话,一旦接触到手机,就可以快速进行解锁。
随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合。Starbug 就曾表示说,“我认为密码比指纹更安全……我的密码在头脑中,如果我输入时小心,我是唯一知道密码的人。”
据卫报报道,混乱计算机俱乐部大会上还展示了另一项让人不安的技术。黑客将其称作“角膜键盘记录器”。只要控制用户的手机摄像头,黑客们就能分析用户眼睛中的影像,偷取用户密码。由于手机摄像头分辨率不断增高,这项技术才具备了可行性。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)