黑客说指纹识别不如密码安全 你怎么看？

　　随着黑客们对生物特征识别技术的攻击增多，安全**们建议说，指纹识别不应该用来替代密码，而应该用作两步验证，或者当做是用户名一样的公共信息，必须与密码配合……

　　多年来，密码一直是我们保护个人信息的重要手段。不过，随着黑客行为的增多，密码也暴露出了一些缺点。出于安全考虑，人们常常需要记忆不同的密码，还要经常更换。一旦遗忘了密码，又需要经过复杂的步骤找回。于是，人们开始寻找更加方便的替代方案。我们看到，越来越多的移动设备开始用上了指纹识别。相比繁琐的密码，指纹识别无疑是方便多了，但是，它是否像宣传的那样安全呢?

　　在 iPhone 5s 发布之后，安全**们认为，破解 Touch ID 需要专业知识和昂贵的设备。很快，一位网名为 Starbug(原名是 Jan Krissler)的黑客就成功骗过了 Touch ID.他只花费了 48 个小时，而且没有使用什么昂贵的专业设备。在接受采访时，他说，自己只用了一些便宜的办公设备，比如图形扫描仪、激光打印机和一个焊接电路板的工具箱，而且，他使用的技术并不新奇，在网上就能搜索到。当然，要完成这件事情，他需要接触到手机，扫描到高清晰度的指纹。

　　据 Ars Technica 的报道，**近在德国汉堡的混乱计算机俱乐部大会上，Starbug 再次展示了自己的高超技术。通过一些高分辨率图片和一个商业软件，他成功复制了德国国防部长的指纹。他说，自己使用了一张新闻发布会上的照片。这张照片由普通的数码相机拍摄，拍摄距离大约是三米。同时，他还使用了其它一些显示了拇指的照片。随后，通过一个名为 Verfinger 的软件，他复制了指纹。“政府官员们以后在公共场合演讲，或许会戴上手套，” 他玩笑说。

　　Starbug 的演示说明，即使不与用户接触，黑客们也可能成功获取其指纹。这样的话，一旦接触到手机，就可以**进行解锁。

　　随着黑客们对生物特征识别技术的攻击增多，安全**们建议说，指纹识别不应该用来替代密码，而应该用作两步验证，或者当做是用户名一样的公共信息，必须与密码配合。Starbug 就曾表示说，“我认为密码比指纹更安全……我的密码在头脑中，如果我输入时小心，我是**知道密码的人。”

　　据卫报报道，混乱计算机俱乐部大会上还展示了另一项让人不安的技术。黑客将其称作“角膜键盘记录器”。只要控制用户的手机摄像头，黑客们就能分析用户眼睛中的影像，偷取用户密码。由于手机摄像头分辨率不断增高，这项技术才具备了可行性。