作为身份验证之一的指纹,应用于数字世界似乎相较普通的数字密码具备了更好的便利性和安全性。苹果花了好几年时间研究TouchID,并实践于iPhone 5s的Home键,受到了许多人的欢迎。不过,去年就有德国黑客组织宣称已经完成对iPhone 5s TouchID的破解,可见指纹锁也并不是万无一失。昨日,德国柏林SR Labs安全研究实验室再度于网上上传了一则破解三星Galaxy S5指纹锁的视频,看来指纹识别和身份验证技术还有改进的空间。 破解方法大致上也是需要原机主的指纹高清图片,指纹的采集方式当然是多种多样了,比如手机屏幕上应该就有很多机主的指纹,随后利用该指纹创建一个模子,就能轻松通过Galaxy S5的指纹验证了。 当然整个过程可能并没有上面说得这么轻松,不过这确实表现出指纹身份验证有其不可靠的一面,而且最糟糕的是,人们10根手指,若再加上脚趾等等可有纹路识别的部位也不过区区数十个。这些身份标识具有唯一性,不像数字密码那样一旦被攻破还可以更换,我们的指纹安全也就显得愈加重要。 SR Labs表示三星Galaxy S5设备中的安全性可能相较苹果iPhone的安全性更差,因为S5设备在很多必要的情况下也无需输入密码或进行身份验证,同时S5之上的指纹身份识别还可应用于PayPal交易,一旦指纹遭到窃用显然网上交易就显得尤为不安全了。 不过Galaxy S5和iPhone 5s用户其实没必要恐慌,因为要从指纹采集到最终模子的制作都需要较高的技术和操作水平,还需要额外的资源来仿制假指纹,整个工序也是颇为复杂的。一般流窜在大街上的小贼恐怕也没有这样的时间、精力与成本去做这样一件成本与收入不成正比的事情。就算你真的不幸成为高智商黑客的目标,设备本身的安全设定也允许用户进行数据的远程擦除。PayPal也表示要阻止非法交易、去除用户指纹和账户的关联也非常容易。 另一方面,我们也要看到SR Labs的演示表明当代的生物计量安全技术仍有改善的空间,或许我们也应该思考一下将指纹作为身份验证的手段是否真的是移动设备安全的未来。
责任编辑:
|