卡巴斯基攻击实验：指纹取款并不安全【918博天堂官方】

发布时间：2024-10-25  人浏览

本文摘要：很多安全性报告说道，生物识别技术不会代替密码，沦为身份认证的主流方案。

很多安全性报告说道，生物识别技术不会代替密码，沦为身份认证的主流方案。这件事知道靠谱吗？早在2014年，ChaosComputerClub的安全性研究人员JanKrissler给德国联邦部长随意拍电影了几张照那些照片是这位部长在参加某次新闻会议时拍到的，仅有是利用普通照相机，Krissler就提供到了部长同志的指纹。　　他在年末的ChaosComputerConference大会上回应，从有所不同的角度摄制部长的手指，就能建构准确的指纹数据。

随后在去年的某安全性会议上，Krissler又展出了从互联网照片中提供虹膜数据的方式。这不是坑爹吗？　　银行现阶段或许就看中了生物识别技术，或者叫生物计量技术将这种技术作为ATM存款的身份认证解决方案据传很安全性，比如说指纹、虹膜。

　　过去针对ATM取款机的反击技术，主要就集中于在ATMSkimmer之上，我们也曾公布过不少讲解ATMSkimmer的文章，其奥义就在于伪装成ATM取款机上的某个硬件部分，不管是键盘还是摄像头，以此来提供卡片信息。直到后来芯片密码（chip-and-pin）支付卡经常出现，Skimmer演化出了shimmer后者实质上就是减少从卡片芯片中获取信息的能力。　　但似乎专攻ATM的黑客也不是吃素的，近期他们早已在研究新一代ATMSkimmer了，几乎可以搞定生物识别技术。

　　卡巴斯基实验室针对ATM机反击，公布了一份30页的报告，里面较多提到黑客对生物识别技术在ATM机上的应用于早已跃跃欲试了。一旦生物识别技术被黑客密码，那带给的困难可不只是用户的银行卡密码被盗这么非常简单了。　　生物识别证书技术早已应用于到ATM机？　　上的TouchID指纹识别按钮就是典型的生物识别证书方式。

只不过在国外，生物识别证书在银行解决方案上于是以渐渐有普及的趋势。生物识别可以是基于形态的、不道德的，也可以是心理的。

本文来源：918博天堂官方-www.zhongheyi888.com