来源: 时间:2022-03-14 19:35:08
这听起来是个好主意: 忘记密码,而是用指纹锁定手机或计算机。这是一种方便的安全形式 -- 尽管它也可能不像你想象的那样安全。
为了急于消除有问题的密码,苹果,微软和其他科技公司正在鼓励消费者使用自己的指纹,面孔和眼睛作为数字钥匙。智能手机和其他设备越来越多地采用扫描仪,可以通过这些 “生物识别” 签名验证您的身份,以便解锁小工具,登录网络帐户并授权电子支付。
但是也有缺点: 黑客仍然可以窃取您的指纹-或其数字表示。警察可能有更广泛的法律权力让你解锁手机。所谓的 “生物识别” 系统非常方便,可以使用户陷入错误的安全感。
“我们可能对生物识别技术期望过高。没有完美的安全系统,”密歇根州立大学计算机科学教授Anil Jain说,他通过使用所有者指纹的数字增强墨水副本帮助警察解锁了智能手机。
绕过密码
生物识别安全似乎是解决众所周知的密码问题的自然解决方案。太多的人选择弱和容易猜到的密码,如 “123456” 或 “密码”。许多其他人在在线帐户中重复使用一个密码,如果密码被泄露,所有这些密码都可能被黑客入侵。当然,正如许多手机所允许的那样,有些人根本不使用密码。
随着电子传感器和微处理器变得越来越便宜和强大,小工具制造商已经开始将生物识别传感器添加到熟悉的产品中。
2013年推出的苹果iphone 5s向大众推出了指纹扫描仪,竞争对手的手机制造商也迅速效仿。微软在其最新版本的Windows 10软件中内置了生物识别功能,因此您可以通过简要查看屏幕来解锁pC。三星现在正在其最新的Galaxy Note设备中吹捧虹膜扫描系统。
所有这些系统都基于这样的概念,即每个用户的指纹-或面部或虹膜-是唯一的。但这并不意味着它们不能被复制。
举起指纹,假装脸
密歇根州立大学研究员贾恩 (Jain) 证明,今年早些时候,当地警察局要求帮助解锁受指纹保护的三星手机。手机的主人已经死了,但是警察把主人的指纹存档了。Jain和两名同事制作了印刷品的数字副本,对其进行了增强,然后用模仿人体皮肤导电特性的特殊墨水将其打印出来。
贾恩说: “我们尝试了右手拇指,它马上就起作用了。”
同时,北卡罗来纳大学的研究人员利用他们在测试对象的社交媒体帐户上发现的照片欺骗了一些商业人脸检测系统。他们使用照片创建了三维图像,并通过虚拟现实算法进行了增强。欺骗并不是每次都起作用,研究人员发现它可能会被带有红外传感器的摄像机挫败。(Microsoft人脸识别系统使用具有红外功能的摄像头,以提高精度。)
但是一些专家认为,只要有足够的决心,任何生物识别系统都可以被破解。它所需要的只是一个人的指纹,面部甚至虹膜图案的模拟图像。而且,如果有人做到了这一点,您将无法像被盗密码一样准确地更改指纹或面部特征。
为了使这种盗窃更加困难,配备生物识别功能的电话和计算机通常会加密指纹和类似数据并将其存储在本地,而不是在 “云” 中,黑客可能会将其从公司服务器中抬起。但是许多生物识别技术可以在其他地方找到。例如,您可能很容易将指纹留在水杯上。或者它可能存储在不同的数据库中; Jain指出了联邦人事管理办公室2015的计算机漏洞,该漏洞破坏了数百万联邦雇员的文件 (包括指纹)。
阅读:美国: 警方使用死者的3D打印指纹解决谋杀案
被迫解锁
大多数骗子不会惹那么多麻烦。但是一些专家表达了不同的担忧-生物识别技术可能会破坏重要的合法权利。
美国法院已裁定,当局不能在法律上要求个人放弃密码,因为《第五修正案》规定,您不能被迫作证或提供针对自己的有罪信息。然而,在过去的两年中,弗吉尼亚州和德克萨斯州的法官已下令inpiduals用指纹解锁手机。
旧金山律师玛西娅·霍夫曼 (Marcia Hofmann) 专门研究隐私和计算机安全,他说,你知道的东西,比如密码,和你拥有的东西,比如物理密钥或指纹,在法律上是有区别的。她指出,虽然你不能被迫透露保险箱的组合,但最高法院表示,你可能需要交出一把物理钥匙才能打开门。
乔治华盛顿大学 (George Washington University) 法学教授奥林·克尔 (Orin Kerr) 表示: “获得拇指指纹或虹膜扫描并不等同于让你说话。”“实际上,这是访问计算机的另一种方式,但通过一种非常不同的方式。”
这个问题还没有在高等法院得到检验,尽管这可能只是时间问题。
即使存在漏洞,一些分析人士表示,生物识别锁的便利性也是一个优势-尤其是因为它可能会给厌恶密码的人提供另一种简单的选择来保护他们的设备。非营利组织民主与技术中心的技术政策专家约瑟夫·洛伦佐·霍尔 (Joseph Lorenzo Hall) 说: “它为大众带来了安全的认证。”
其他人说,最好的方法是将生物识别系统与其他保护措施相结合,例如强密码或pIN。
Jain说: “很高兴看到生物识别技术被更多地使用,因为它增加了安全性的另一个因素。”“但使用多种安全措施是最好的防御。”
相关推荐
猜你喜欢
