指紋�����,由于其具有終身不變性���、唯一性和方便性�����,已幾乎成為生物特征識(shí)別的代名詞��。目前來看�,指紋識(shí)別技術(shù)應(yīng)用已經(jīng)相當(dāng)廣泛���,不僅在門禁���、考勤系統(tǒng)中可以看到指紋識(shí)別技術(shù)的身影���,市場(chǎng)上還有更多指紋識(shí)別的產(chǎn)品:如筆記本電腦、手機(jī)�、汽車、銀行支付等等�。但,指紋識(shí)別技術(shù)真的安全么�?一起來看..
密碼就是一坨翔。沒有人會(huì)挑選一個(gè)好的密碼��,就算他們好不容易選了一個(gè)不錯(cuò)的���,也會(huì)在所有的網(wǎng)站上都使用這個(gè)密碼����;就算你用了一個(gè)可以信賴的密碼管理軟件��,它也會(huì)被人破解�。不過你知道比密碼更爛的是什么嗎?那就是指紋����。指紋的問題多如牛毛���,你在任何時(shí)候都不應(yīng)該用它來取代密碼�����。
密碼應(yīng)該是保密的��,就像你小時(shí)候養(yǎng)的寵物的名字��。相比之下���,你帶著手指頭到處晃悠���,它們幾乎在任何時(shí)候都是暴露在外的。當(dāng)你的密碼被泄露了�,一般很容易就換個(gè)新密碼??赡悴幌霌Q個(gè)手指頭吧?最后�,也是最為重要的,你希望密碼是經(jīng)過哈希處理的�����,這樣就算密碼數(shù)據(jù)庫被盜,不法之徒也無法獲取你的密碼�。
看完本文你就會(huì)知道,指紋比用密碼要糟糕得多�。
指紋并不保密
首先,使用指紋取代密碼最明顯的問題是:指紋壓根就不是保密的�����。
想想電影��、電視劇中的劇情:警察在向壞蛋問話的時(shí)候�����,遞給了他一杯飲料����,然后再把杯子送到法醫(yī)實(shí)驗(yàn)室,就搞到了指紋���。案件輕松偵破����!
但實(shí)際情況會(huì)更糟�。你的指紋到處都是�����??梢詮谋?、門把手����、鍵盤和桌子表面提取到指紋。你不會(huì)把你的密碼寫在便簽紙上���,然后貼到工位的顯示器上�,對(duì)吧��?可如果你的工作需要使用指紋來進(jìn)行身份認(rèn)證�����,那這個(gè)密碼可能已經(jīng)留在你的顯示器上了���。
歐洲最大的黑客團(tuán)隊(duì)宣稱:他們可以通過少量的指紋照片����,利用某些商業(yè)軟件,就能夠侵入采用指紋驗(yàn)證的系統(tǒng)����。
在德國漢堡舉行的第31屆Chaos計(jì)算機(jī)俱樂部大會(huì)上�,網(wǎng)名為“Starbug”的簡恩·克里斯勒(Jan Krissler)表示,只要使用“相機(jī)拍攝的標(biāo)準(zhǔn)照片”��,就可以獲得某人的指紋�����。
別在你的照片中露出指紋��!從一張照片中�,Starbug復(fù)制出了Ursula von der Leyen(德國國防部長)的指紋。不管這個(gè)指紋是不是真的能控制整個(gè)德國的軍隊(duì)��,反正你應(yīng)該知道:真有可能會(huì)泄露出去���。
同樣�����,去年某團(tuán)隊(duì)聲明��,他們發(fā)掘了一種可以繞過iPhone 5s指紋認(rèn)證Touch ID的方法���。最新的進(jìn)展顯示出一張印有“偷來的”指紋膠片���,可以用來讓Touch ID以為這就是手機(jī)主人在解鎖自己的手機(jī)。
如何仿造指紋����?
Starbug用來仿造指紋的技術(shù)超級(jí)簡單��。他復(fù)制了一個(gè)指紋�,然后把它蝕刻在銅片上(和制作印刷電路板一樣),在蝕刻上噴一層石墨����,最后在上面蓋上一層木膠或者乳膠。在銅片被蝕刻掉的地方����,膠水加石墨的指模會(huì)更深,這用來模擬你手指上紋路��。石墨涂層和手指一樣擁有電容的特性����。如果再用上和皮膚顏色相同的乳膠�,你就做出了一個(gè)像碟中諜電影里一樣的東西����,成本只有5美元加上一個(gè)下午的時(shí)間。而你需要的只是從杯子或者書本上提取一張質(zhì)量好點(diǎn)的指紋圖片���。
指紋是不可改變的
打個(gè)比方����,你的普通密碼不管因?yàn)槭裁丛蛐孤读?��,?huì)有多糟���?在理想世界中,被攻破的網(wǎng)站會(huì)通知你并提醒你更換密碼����。你可以把寵物狗的名字換成寵物貓的名字,或者你出生的年份和你妹妹的出生年份����。輕松搞定�����!
不過如果你用指紋當(dāng)密碼卻不慎泄露的話��,不可能去改變它��。實(shí)際上��,在傳統(tǒng)使用指紋的場(chǎng)景中����,正是利用了它的唯一性和不可變性——比如在犯罪現(xiàn)場(chǎng)中用來甄別罪犯�����。要是能在犯罪之后改變指紋的話�����,你就不用戴那些礙事的手套了����。
指紋會(huì)伴隨你一生!��!
如果我盜取了你的指紋���,我就可以解鎖你現(xiàn)有的指紋加密的設(shè)備��,和你以后購買的所有指紋加密的設(shè)備�。指紋只是半安全的�����,它不可修改�����,這讓它成了相當(dāng)糟糕的密碼���。這一點(diǎn)不用再多說了����,反正肯定就是這么回事兒了���。
舉個(gè)例子���,敏感的政府機(jī)構(gòu)會(huì)使用個(gè)人身份認(rèn)證(PIV)卡���,上面包括了雇員的指紋。除了需要輸入正確的密碼之外����,使用PIV卡的聯(lián)邦雇員還必須掃描指紋,并和保存在卡內(nèi)的指紋進(jìn)行對(duì)比��。這種使用密碼和指紋匹配的方式構(gòu)成了雙重認(rèn)證系統(tǒng)��。
而在這之后���,美國國家人事局(OPM)被黑了�,560 萬(?。┟墩蛦T的指紋被竊取,很可能是外國間諜機(jī)構(gòu)干的��。于是現(xiàn)在國土安全局可能不得不改為使用“三重認(rèn)證”��,因?yàn)槠渲械囊粋€(gè)認(rèn)證方式已經(jīng)徹底完蛋了����。如果當(dāng)初政府在 PIV 卡中使用了一種可替換的方式,至少這次泄露彌補(bǔ)起來會(huì)容易得多�。
密碼需要定期更換來確保其保密性和安全性。指紋是不可更換的�。
指紋是不能被哈希處理的
指紋的問題在于判定的時(shí)候只要近似就夠了,而且應(yīng)該也是這樣�。如果我在指紋識(shí)別器上按手指的時(shí)候稍微大了點(diǎn)勁兒,或者稍微錯(cuò)位了一點(diǎn)����,又或者手指被劃傷了,我依然希望這個(gè)識(shí)別器能接受我的指紋�����。訓(xùn)練有素的FBI探員在對(duì)比指紋時(shí)�����,通常都使用“部分”匹配的方式�����,只要有合理的精確度就夠了����。對(duì)于血肉之軀的人類和現(xiàn)實(shí)世界中的指紋掃描儀來說�����,近似匹配是合情合理的�。不過只要指紋有細(xì)微的瑕疵����,經(jīng)過哈希處理后就會(huì)和參照版本完全不同。這也就意味著指紋是不可哈希的����。哈希算法讓密碼更加健壯,一旦缺少了哈希算法的保護(hù)�����,指紋就變得脆弱得多���。
比如一個(gè)靠譜點(diǎn)的網(wǎng)站被黑了��,就算黑客竊取了網(wǎng)站的密碼數(shù)據(jù)庫�,他們也不會(huì)因此擁有這些密碼的列表����。他們只能得到用戶名以及被單向哈希之后的密碼。
指紋和雪崩效應(yīng)
剛才這些東西和指紋到底有啥關(guān)系����?指紋本身不能經(jīng)過哈希處理,所以上面那些做法(在數(shù)據(jù)中只保存加鹽密碼的哈希值)在安全性上面所帶來的優(yōu)勢(shì)�,對(duì)指紋來說毛用沒有。這是因?yàn)槌藛蜗蛑?,一個(gè)好的哈希算法展現(xiàn)了所謂的雪崩效應(yīng):密碼中一個(gè)輕微的改變會(huì)導(dǎo)致哈希結(jié)果極大的區(qū)別。
字符串“!password123”在使用 MD5 哈希處理之后����,得到的值是 b3a2efccbe10c39f2119979a6f9a3ab2,而“!Password123”對(duì)應(yīng)的值是 d2583f9c75fbc22890d39e7241927511��。這兩個(gè)字符串只有一個(gè)字母不同�,那個(gè)大寫的“P”,但是兩個(gè)哈希結(jié)果的差異卻相當(dāng)巨大���。這防止了那些暴力破解者去判斷他們嘗試的密碼和實(shí)際密碼之間的近似程度�����。如果密碼中每出現(xiàn)一個(gè)正確字母就和目標(biāo)哈希值接近一分的話�����,他們毫不費(fèi)力地就能猜到你的密碼了����。雪崩效應(yīng)意味著猜到“相似”的密碼是毫無意義的。
正如之前提到的���,指紋技術(shù)需要能判斷出“足夠相似”��。如果把它進(jìn)行哈希處理的話���,就會(huì)差之毫厘、謬以千里����。這也就是說,指紋只能被明文存儲(chǔ)�����,或者加密存儲(chǔ)��,但是哈希算法一點(diǎn)用也沒有����,因?yàn)橐粋€(gè)好的哈希算法會(huì)導(dǎo)致雪崩效應(yīng)����。指紋數(shù)據(jù)庫不可避免地會(huì)成為薄弱環(huán)節(jié)�����,只要你的指紋被保存下來�����,不管是在你的 iPhone 上���、在 IPV 卡上還是在電子護(hù)照上,只要知道了主密碼�����,這里面存儲(chǔ)的指紋都可以被破解��。
電子護(hù)照
哈希方法對(duì)比加密方法的一個(gè)很好的例子�,就是電子護(hù)照。其中加密保存了你的指紋和虹膜照片的數(shù)據(jù)���,因?yàn)檫@些都是敏感信息����。不過這些數(shù)據(jù)也只能加密(而不能哈希處理),因?yàn)樽o(hù)照讀取器需要能夠解密這些信息�,才能和你的手指和眼睛進(jìn)行比對(duì)。(譯注:中國的電子護(hù)照在芯片內(nèi)也包含指紋和照片����,也是加密保存的)
在這上面,所有你的非敏感信息和加密之后的數(shù)據(jù)包會(huì)一起進(jìn)行哈希計(jì)算��,這個(gè)哈希值會(huì)使得篡改其中任何信息都變得很困難�����。你可能想在這些數(shù)據(jù)里面改變一個(gè)比特��,然后在別的地方改變另一個(gè)比特“找補(bǔ)”回來�����,然而雪崩效應(yīng)讓這一切成為不可能����。
即使這樣���,到目前為止,這也僅僅意味著你的指紋只能通過加密的方式進(jìn)行保護(hù)�����,而不是哈希處理的方式���。這對(duì)于海關(guān)來說無所謂,因?yàn)樗麄冎魂P(guān)心你的指紋是不是被篡改過了�����。對(duì)他們來說��,你的指紋只是用來證明你就是你���;以及通過跟在你的信息后面的一個(gè)哈希值����,來確保你的數(shù)據(jù)不會(huì)被篡改��。
而另一方面�����,對(duì)于考慮到隱私問題的個(gè)人而言,只是把你的指紋進(jìn)行加密不免讓人有些擔(dān)憂�����。一個(gè)擁有你的護(hù)照和正確密碼的壞蛋�����,可以把數(shù)據(jù)進(jìn)行解密從而獲得你的指紋�����。雖然從護(hù)照封皮上提取你的指紋可能要容易得多����,因?yàn)橹讣y不是保密的,還記得吧��?
