苹果6解ID漏洞——不安全的生物识别技术
1、生物识别技术带来的安全问题
生物识别技术一度被看做是未来的主流技术,然而实际应用中却出现了不少安全问题,苹果6的指纹识别功能就是其中之一。从硬件设计上来说,所有人的指纹纹路都不同,因此这种技术具有很高的精度。但如果因为技术瓶颈,设计者在硬件上走捷径,降低识别精度从而提高速度,便会导致这一技术的不可靠性。
这种情况下,对于付款信息、私人照片等敏感内容的保护将会变得脆弱,恶意的黑客可以通过一些技术手段来强制破解手机的解锁码,还可以轻松访问其他用户数据。
2、生物识别技术的局限性
生物识别技术在安全性方面的局限性在于,它试图下放访问权限控制的决策。而这些决策,例如是否允许用户进行交易,甚至是执行电话通话、浏览网页等简单操作,那个“确定”按钮的位置?识别技术无法判断哪些行为是可信的,哪些行为是有风险的,因此,它也不能提供保护的安全措施。
卡尔弗·泰勒博士在2009年曾经撰文提出了一些生物识别技术被攻击的形式:探测手指、推断凭证、绕过身份验证等。其中最为令人惊艳的恶意攻击并不需要窃取用户的指纹,而是通过声纹录制、面部识别等其他技术途径实现对生物识别系统的攻击。
3、如何改进生物识别技术
为了解决生物识别技术的安全问题,我们可以考虑加入更多的判断因子。例如,在访问敏感信息时,需要以多种方式验证用户身份才能进行访问。合理的安全设计应该是多因素身份验证方案,让身份验证增加必要的难度,不让黑客轻松突破防线。
此外,从制造商出发,生物识别技术无需通过推出升级版来提高它的可靠性。相反,他们需要设计并固定稳定的版本,保证每个人的生物特征都能被精确地识别,从而避免因硬件变更导致的问题。
4、总结
在当前的互联网时代,安全意识应该是我们每个人都需要加强的环节。对于生物识别技术,我们要有全面的认识,并根据安全需求加强其相对应的预防措施。因为生物识别技术可能很快被黑客所攻克,所以我们不应因为技术的先进而忽略了技术带来的潜在风险。
