指纹识别并非终极安全屏障

2013-09-11 18:22:02   来源:5联网   评论:0 点击:
  刚刚发布的iPhone 5S和iPhone 5C都将指纹识别作为主要卖点之一,认为指纹识别将是终极安全措施,但事实可能并非如此。一方面,指纹传感器一直存在容易出现失误的诟病,另外,黑客还可能通过窃取用户指纹,
指纹识别并非终极安全屏障

  刚刚发布的iPhone 5S和iPhone 5C都将指纹识别作为主要卖点之一,认为指纹识别将是终极安全措施,但事实可能并非如此。一方面,指纹传感器一直存在容易出现失误的诟病,另外,黑客还可能通过窃取用户指纹,从而骗过指纹传感器
 
  安全公司Rapid7高管 Dirk Sigurdson 介绍说,攻击指纹传感器的常见手段包括使用手指照片和利用获得的指纹创建指纹模型。但愿iPhone 5S指纹传感器不会让复制的指纹蒙混过关。最好的单因子认证方法是存储在人脑中的高安全性密码,但是,人要创建和记住高安全性密码相当困难。因此用户通常会使用“糟糕的密码”,这也是优秀的指纹传感器和匹配算法可能提高iOS设备安全性的原因。
 
  移动安全厂商Lookout首席安全专家 Marc Rogers 认为,指纹传感器安全性并不高,这是许多军事机构利用手掌或视网膜扫描装置验证用户身份的原因。许多人甚至没有设置手机SIM卡PIN(个人识别密码),因为每次都输入PIN太不方便了,因此,指纹传感器只是在一定程度上有助于提高设备的安全性。罗杰斯指出,如果与其他安全技术联用,指纹传感器能极大提高设备的安全性。例如,苹果应当允许用户设置一个高安全性的密码,用于保护文件系统,用户只需要在开机时输入一次即可。指纹传感器可以作为一项中等强度的安全措施,用来解锁设备。这样用户可以安全、方便兼得。
 
  另外,如果苹果允许第三方应用使用指纹传感器,第三方应用的安全性将得到大幅提升。例如,银行应用要求用户在交易时使用指纹传感器验证身份,防止黑客利用窃取的用户密码兴风作浪。
 
  安全厂商Trustwave旗下SpiderLabs安全研究团队专家Christopher Pogue也认为,尽管指纹传感器可能会提高iPhone 5S安全性,但其效果取决于使用方式和用户是否真正使用它。被用作双因子认证系统的一部分,才能发挥指纹传感器的最大功效。与移动设备上的其他部件一样,指纹传感器与操作系统互相通讯;与其他应用一样,因受多种因素的影响,指纹传感器也存在缺陷。与密码不同,人们既不会忘记自己的指纹,也不会与他人分享自己的指纹,因此,从这一意义上来说指纹安全性高于密码。但是,指纹传感器也需要失效保护机制,防止用户因受伤导致指纹改变时不能使用设备。这一机制可能会导致无法预期的安全缺陷。
 
安全专家指出,访问控制应当使用至少两个因素——“用户记得的东西”,例如密码或PIN;“用户拥有的东西”例如物理令牌,或者“用户自身的特征”,
【5联网 www.5lian.cn】

相关热词搜索:指纹识别 指纹传感器 安全

上一篇:60GHz Wi-Fi将成未来的超高速无线网络
下一篇:MEMS将成未来手机的标准配置

分享到: 收藏
友荐云推荐
图文资讯