生物认证的方式已经成为移动设备上越来越流行的配置,自苹果iPhone 5s推出指纹识别功能之后,指纹识别逐渐先后在手机、平板等移动设备上风靡起来,随着生物认证的方式多样化和发展,近年来的眼纹识别、虹膜识别、声纹识别等陆续出现。这种便捷安全的方式已经逐渐取代密码和PIN码,我们当初都认为指纹是独一无二的,而且认为它比密码要更安全,从这一个角度来看确实是这样。
尽管各类生物认证方式有着较高的安全等级,可是我们现实中确实出现了破解和伪造指纹的事情。当我们还想着各种办法以防自己的指纹被暴露的时候,殊不知我们的指纹信息或许已经偷偷从我们的PC上流出了。
传统密码和生物认证的博弈
很多人认为传统的密码要比指纹识别的安全级别低,实际这并完全准确。根据一项调查显示,世界上最常用的10组密码里面,"123456"和"1234567890"是排在前两位,前者有17%的用户都采用。显然这是应对不易记忆和不方便而采取的方式,很多人很难记得复杂繁琐的密码,设置简单的密码也大大降低传统密码的安全性。
选择顺序密码的不少数
生物认证方式要比传统密码在便捷性要更强,同时通过其他技术优势增强移动设备的安全性,可是其依然能够被破解。比如照片可以破解面部识别;录音可以破解语音识别;甚至是手指都能被伪造。实际传统密码在安全性上并不差,只是需要你设置密码的时候用足够长的位数,还需要字母数字大小写混用,当然这是十分不方便的,因此指纹识别等生物认证方式逐渐取代他们成为主流。
指纹识别的防守战
我们以指纹识别为例,相信能屡屡能听到或了解到一些指纹识别的破解案例。同时随着3D打印机的普及,伪造指纹变得更为简单快捷。因此各家手机终端厂家都在指纹识别模块中做功夫,如通过开启指纹信息本地存储、添加独立的指纹信息安全区域、活体指纹识别技术等等。
要想令指纹识别方便之余还能够保证安全,那就要从指纹信息泄露、盗取、伪造这三个方面防护。而今天的主题主要说的是指纹信息源的泄露盗取这一方面。
通过PC笔记本盗取指纹信息
这里说的指纹信息泄露盗取并不是如我们电影电视剧那般,例如你接触物体的物理指纹等,要想完整套取这些指纹信息所花费的成本和时间是巨大的,一般情况下这些均是针对犯罪等重大的事件。此外带有指向性的指纹获取不常见的,例如有陌生人让你在一些指纹模块上留下指纹,通过我们自我判断一般是很难通过这些方法盗取我们的指纹信息。
那还有什么途径呢?有人说从用户的手机上通过黑客软件应用获取,可是现在人们都是手机不离身,基本没可能让我们手机长时间离开我们,因此这种方式的难度也很大。除了手机,我们还忽略了我们自身最重要的个人设备,那就是PC电脑。
PC设备指纹安全堪忧?
可能很多人都忽略PC的指纹信息保护,实际上现在笔记本厂商所选择的的指纹传感器会让你的指纹信息很容易被暴露。目前笔记本PC市场上有主要有两种指纹识别传感器,一种是有加密的功能,另一种是没有通过加密。如果是采用没有加密的指纹传感器,你的指纹信息和指纹图像就非常容易被盗取。