在 iPhone 5s 发布之后,安全专家们认为,破解 Touch ID 需要专业知识和昂贵的设备。很快,一位网名为 Starbug(原名是 Jan Krissler)的黑客就成功骗过了 Touch ID.他只花费了 48 个小时,而且没有使用什么昂贵的专业设备。在接受采访时,他说,自己只用了一些便宜的办公设备,比如图形扫描仪、激光打印机和一个焊接电路板的工具箱,而且,他使用的技术并不新奇,在网上就能搜索到。当然,要完成这件事情,他需要接触到手机,扫描到高清晰度的指纹。
据 Ars Technica 的报道,最近在德国汉堡的混乱计算机俱乐部大会上,Starbug 再次展示了自己的高超技术。通过一些高分辨率图片和一个商业软件,他成功复制了德国国防部长的指纹。他说,自己使用了一张新闻发布会上的照片。这张照片由普通的数码相机拍摄,拍摄距离大约是三米。同时,他还使用了其它一些显示了拇指的照片。随后,通过一个名为 Verfinger 的软件,他复制了指纹。“政府官员们以后在公共场合演讲,或许会戴上手套,” 他玩笑说。
Starbug 的演示说明,即使不与用户接触,黑客们也可能成功获取其指纹。这样的话,一旦接触到手机,就可以快速进行解锁。
随着黑客们对生物特征识别技术的攻击增多,安全专家们建议说,指纹识别不应该用来替代密码,而应该用作两步验证,或者当做是用户名一样的公共信息,必须与密码配合。Starbug 就曾表示说,“我认为密码比指纹更安全……我的密码在头脑中,如果我输入时小心,我是唯一知道密码的人。”
据卫报报道,混乱计算机俱乐部大会上还展示了另一项让人不安的技术。黑客将其称作“角膜键盘记录器”。只要控制用户的手机摄像头,黑客们就能分析用户眼睛中的影像,偷取用户密码。由于手机摄像头分辨率不断增高,这项技术才具备了可行性。
推荐阅读:当心黑客!物联网安全体系缺什么?