在黑客看來，指紋識別不如密碼安全

　　多年來，密碼一直是我們保護個人信息的重要手段。不過，隨著黑客行為的增多，密碼也暴露出了一些缺點。出于安全考慮，人們常常需要記憶不同的密碼，還要經常更換。一旦遺忘了密碼，又需要經過復雜的步驟找回。于是，人們開始尋找更加方便的替代方案。我們看到，越來越多的移動設備開始用上了指紋識別。相比繁瑣的密碼，指紋識別無疑是方便多了，但是，它是否像宣傳的那樣安全呢?

　　在 iPhone 5s 發(fā)布之后，安全專家們認為，破解 Touch ID 需要專業(yè)知識和昂貴的設備。很快，一位網名為 Starbug(原名是 Jan Krissler)的黑客就成功騙過了 Touch ID.他只花費了 48 個小時，而且沒有使用什么昂貴的專業(yè)設備。在接受采訪時，他說，自己只用了一些便宜的辦公設備，比如圖形掃描儀、激光打印機和一個焊接電路板的工具箱，而且，他使用的技術并不新奇，在網上就能搜索到。當然，要完成這件事情，他需要接觸到手機，掃描到高清晰度的指紋。

　　據 Ars Technica 的報道，最近在德國漢堡的混亂計算機俱樂部大會上，Starbug 再次展示了自己的高超技術。通過一些高分辨率圖片和一個商業(yè)軟件，他成功復制了德國國防部長的指紋。他說，自己使用了一張新聞發(fā)布會上的照片。這張照片由普通的數碼相機拍攝，拍攝距離大約是三米。同時，他還使用了其它一些顯示了拇指的照片。隨后，通過一個名為 Verfinger 的軟件，他復制了指紋。“政府官員們以后在公共場合演講，或許會戴上手套，” 他玩笑說。

　　Starbug 的演示說明，即使不與用戶接觸，黑客們也可能成功獲取其指紋。這樣的話，一旦接觸到手機，就可以快速進行解鎖。

　　隨著黑客們對生物特征識別技術的攻擊增多，安全專家們建議說，指紋識別不應該用來替代密碼，而應該用作兩步驗證，或者當做是用戶名一樣的公共信息，必須與密碼配合。Starbug 就曾表示說，“我認為密碼比指紋更安全……我的密碼在頭腦中，如果我輸入時小心，我是唯一知道密碼的人。”

　　據衛(wèi)報報道，混亂計算機俱樂部大會上還展示了另一項讓人不安的技術。黑客將其稱作“角膜鍵盤記錄器”。只要控制用戶的手機攝像頭，黑客們就能分析用戶眼睛中的影像，偷取用戶密碼。由于手機攝像頭分辨率不斷增高，這項技術才具備了可行性。