多年来,密码一直是我们保护个人信息的重要手段。然而,随着黑客攻击的增加,密码也暴露出一些缺点。出于安全考虑,人们经常需要记住不同的密码并经常更改。一旦你忘记了密码,你必须经历复杂的步骤来找回它。因此,人们开始寻找更方便的替代品。我们看到越来越多的移动设备开始使用指纹识别。与繁琐的密码相比,指纹识别无疑要方便得多,但它是否像宣传的那样安全呢?
iPhone 5s发布后,安全专家认为破解触控ID需要专业知识和昂贵的设备。很快,一个名叫星虫(原名简克里斯勒)的黑客成功骗过了触控ID。他只用了48个小时,没有使用任何昂贵的专业设备。在一次采访中,他说他只使用了一些便宜的办公设备,比如图形扫描仪、激光打印机和一个焊接电路板的工具箱。此外,他使用的技术并不新颖,可以在网上搜索。当然,要做到这一点,他需要触摸手机,扫描高清指纹。
据Ars Technica报道,最近在德国汉堡举行的混沌计算机俱乐部大会上,Starbug再次展示了他高超的技术。通过一些高分辨率的图片和一个商业软件,他成功复制了德国国防部长的指纹。他说他用了一张新闻发布会上的照片。这张照片是用普通数码相机拍摄的,拍摄距离约三米。同时,他还用其他照片展示了自己的大拇指。后来,通过一个叫Verfinger的软件,他复制了指纹。“政府官员在公开场合讲话时可能会戴手套,”他开玩笑说。
Starbug的演示表明,黑客即使不联系用户,也能成功获取指纹。这样,一旦触摸到手机,就可以快速解锁。
随着黑客对生物识别技术攻击的增加,安全专家建议不要用指纹识别代替密码,而应该作为两步认证,或者作为用户名等公共信息,必须与密码匹配。Starbug曾经说过:“我认为密码比指纹更安全.我的密码在我脑子里。如果我仔细输入,只有我知道密码。”
据《卫报》报道,另一项令人不安的技术在混沌计算机俱乐部的会议上展示。黑客称之为“角膜键盘记录器”。只要控制用户的手机摄像头,黑客就可以分析用户眼中的图像,窃取用户密码。由优艾设计网_设计模板于手机摄像头的分辨率不断提高,这项技术是可行的。
精彩评论