在黑客看來(lái)，指紋識(shí)別不如密碼安全

　　多年來(lái)，密碼一直是我們保護(hù)個(gè)人信息的重要手段。不過(guò)，隨著黑客行為的增多，密碼也暴露出了一些缺點(diǎn)。出于安全考慮，人們常常需要記憶不同的密碼，還要經(jīng)常更換。一旦遺忘了密碼，又需要經(jīng)過(guò)復(fù)雜的步驟找回。于是，人們開(kāi)始尋找更加方便的替代方案。我們看到，越來(lái)越多的移動(dòng)設(shè)備開(kāi)始用上了指紋識(shí)別。相比繁瑣的密碼，指紋識(shí)別無(wú)疑是方便多了，但是，它是否像宣傳的那樣安全呢?

　　在 iPhone 5s 發(fā)布之后，安全專(zhuān)家們認(rèn)為，破解 Touch ID 需要專(zhuān)業(yè)知識(shí)和昂貴的設(shè)備。很快，一位網(wǎng)名為 Starbug(原名是 Jan Krissler)的黑客就成功騙過(guò)了 Touch ID.他只花費(fèi)了 48 個(gè)小時(shí)，而且沒(méi)有使用什么昂貴的專(zhuān)業(yè)設(shè)備。在接受采訪時(shí)，他說(shuō)，自己只用了一些便宜的辦公設(shè)備，比如圖形掃描儀、激光打印機(jī)和一個(gè)焊接電路板的工具箱，而且，他使用的技術(shù)并不新奇，在網(wǎng)上就能搜索到。當(dāng)然，要完成這件事情，他需要接觸到手機(jī)，掃描到高清晰度的指紋。

　　據(jù) Ars Technica 的報(bào)道，最近在德國(guó)漢堡的混亂計(jì)算機(jī)俱樂(lè)部大會(huì)上，Starbug 再次展示了自己的高超技術(shù)。通過(guò)一些高分辨率圖片和一個(gè)商業(yè)軟件，他成功復(fù)制了德國(guó)國(guó)防部長(zhǎng)的指紋。他說(shuō)，自己使用了一張新聞發(fā)布會(huì)上的照片。這張照片由普通的數(shù)碼相機(jī)拍攝，拍攝距離大約是三米。同時(shí)，他還使用了其它一些顯示了拇指的照片。隨后，通過(guò)一個(gè)名為 Verfinger 的軟件，他復(fù)制了指紋。“政府官員們以后在公共場(chǎng)合演講，或許會(huì)戴上手套，” 他玩笑說(shuō)。

　　Starbug 的演示說(shuō)明，即使不與用戶(hù)接觸，黑客們也可能成功獲取其指紋。這樣的話，一旦接觸到手機(jī)，就可以快速進(jìn)行解鎖。

　　隨著黑客們對(duì)生物特征識(shí)別技術(shù)的攻擊增多，安全專(zhuān)家們建議說(shuō)，指紋識(shí)別不應(yīng)該用來(lái)替代密碼，而應(yīng)該用作兩步驗(yàn)證，或者當(dāng)做是用戶(hù)名一樣的公共信息，必須與密碼配合。Starbug 就曾表示說(shuō)，“我認(rèn)為密碼比指紋更安全……我的密碼在頭腦中，如果我輸入時(shí)小心，我是唯一知道密碼的人。”

　　據(jù)衛(wèi)報(bào)報(bào)道，混亂計(jì)算機(jī)俱樂(lè)部大會(huì)上還展示了另一項(xiàng)讓人不安的技術(shù)。黑客將其稱(chēng)作“角膜鍵盤(pán)記錄器”。只要控制用戶(hù)的手機(jī)攝像頭，黑客們就能分析用戶(hù)眼睛中的影像，偷取用戶(hù)密碼。由于手機(jī)攝像頭分辨率不斷增高，這項(xiàng)技術(shù)才具備了可行性。