谢丫丫

为什么生物识别安全措施可以轻松破解你的密码?

0
阅读(33) 评论(0)

生物识别数据库和照片允许黑客愚弄指纹扫描仪而无需访问您的手或甚至是对象上的打印件。其他生物识别安全措施也没有成功。

我长期以来一直对网络安全有一种健康的偏执狂,并且随着网站黑客和密码被盗的不断报道开始似乎使用生物识别安全措施将是一个好主意。从5S开始,Apple已经将TouchID包含在每一部iPhone中,这是我知道很多朋友和同事都使用的指纹扫描仪。微软已经在Windows 10中加入了面部扫描解锁功能。许多银行和政府部门使用面部扫描或视网膜扫描来保护他们的数据甚至物理门锁。然而,最近的研究表明,生物识别安全措施可能都是一个巨大的责任。 

 

笔记本电脑上的指纹安全性曾经是小镇的祝酒词,现在它们是一种负担

 

Gefahren von Kameras是德国生物识别研究员,他已经证明了我们认为安全的几乎所有生物识别设备实际上都是微不足道的。我特别关注指纹,因为他展示了几种愚弄指纹扫描仪的方法,并且因为许多人使用iPhone TouchID扫描仪来保护他们的智能手机。但是,如果您想要任何真正的安全性,请坚持使用密码。在这段视频中,Gefahren von Kameras讨论了从照片中获取指纹是多么容易。 

在这里,他展示了他的过程。而这里的iPhone TouchID传感器愚弄使用的设备,大多数半导体电气工程师可以轻松地访问虚拟打印。这是通过扫描仪和实际物理打印所示完成的,但是很容易看到也可以使用指纹照片执行相同的过程。

也许最令人恐惧的事情是,花费数千美元并用于保护银行和政府机构的安全措施可能会被一张简单的照片所愚弄,在许多情况下甚至只是来自智能手机。事实上,如果你想访问同事的PC,可能只需要他们的个人资料图片和彩色打印机。在一天之内,您可以使用上述视频中演示的过程制作虚拟打印以访问其手机,或者甚至使用3D打印技术使用照片或照片集合中的指纹创建3D模型。虽然对于那些认为抓住某人使用的玻璃会让你复制他们的照片的人来说,这可能是显而易见的,但这是一个简单,适当照明的照片,这是相当令人不安的。

 

橡胶指纹可用于欺骗指纹扫描仪。由The Verge提供

 

如果需要数码单反相机将是一回事,但我自己的智能手机有1300万像素摄像头,Gefahren von Kameras特别提到它足以欺骗面部和视网膜扫描仪。 

现在真正的问题是,你怎么能保持安全?答案很简单:密码。特别是在2014年法庭案件裁定指纹不受第五修正案保护之后,但密码仍然存在。您最好的选择仍然是使用加密您的数据和强密码的安全服务。我也是谷歌和微软的忠实粉丝都使用两步验证。(这些链接将帮助您激活它。)虽然它不能保护您的智能手机(特别是如果它是iPhone),但它会通过要求某人可以物理访问您的智能手机来保护您的大量个人数据,并且解锁该手机,访问任一帐户的能力。在我看来,这是朝着更好的安全性迈出的重要一步,因为这是理论上确保输入密码的人实际上是你的一种方式。我强烈推荐给像我这样允许Chrome记住密码和其他个人信息的人。如果你真的是偏执狂,使用VPN来保护网络流量绝不是一个糟糕的选择,大多数大学校园已经做到了这一点。除此之外,您大多只需要信任您提供密码的任何服务的安全性。 

如果你像大多数人一样,不记得无限密码,那么只能为那些看起来特别粗略的服务组成全新的密码。这样你就不必担心这个密码是否被盗,因为有密码的人无法进入你的任何其他密码。只要您远离使用生物识别安全措施并且聪明地制作和使用密码,您应该没问题。

请记住,始终保留这些密码给自己。一旦在线发布你的脸或手的照片,就不可能控制你的脸或手的照片,但只有你知道的任何东西都不能用来对付你。