注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

还东国的博客

行之苟有恒,久久自芬芳

 
 
 

日志

 
 

(转载)技术解读:为何世界上最安全的生物密码暗藏风险?  

2016-12-28 19:29:03|  分类: 星海贝文 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
技术解读:为何世界上最安全的生物密码暗藏风险?
论坛物联网与智能家居
 
Amy_Guan
https://community.eet-china.com/t/topic/9130?utm_source=EETC%20Forum%20Alert&utm_medium=Email&utm_campaign=2016-11-25
指纹、虹膜、人脸、声纹等生物密码具有惟一性和不变性,一旦泄露就是终生泄露,不可不察!
互联网改变了整个世界,移动互联网地改变了我们的生活,手机的功能正在由通信和社交领域向支付领域延伸,约车、订餐、购物、转账......出门可以忘记带钱包,但绝不能忘记带手机。手机越来越重要,随之而来的是安全问题也就越来越突出。
手机U盾马上就要推广了,手机很快就能进行上百万的资金操作,你的手机是否具有银行般的安全等级?会不会被骗子冒充身份而取走血汗钱?这些问题你当然要做到心中有数。
安全问题很专业很复杂,真正搞清楚是很难的,不过没关系,请听我用通俗的语言从头说起,我保证说的对,而且您还听得懂。
1、为啥“认证”不安全?
信息安全可分为“加密”和“认证”两个方面,加密是把明文变为密文,非法用户即使得到了密文,他也无法解读出来。
认证就是鉴别真伪,其中最重要的就是身份鉴别,即核实用户身份的真实性,这方面的安全性就比加密差得远了,现在的安全形势是“加密强、认证弱”,几乎所有的网络安全问题和通讯诈骗都源于认证的漏洞。
为什么加密强呢?加密过程是安全设计师与黑客的斗法,为了给黑客增加难度,安全设计师采用了“等效数学难题”的思路,把某个世界性的数学难题编成密码,除非黑客能解开数学难题,否则就破解不了。黑客哪有这个本事,若有早就去当数学家了,所以说加密强。
为什么认证弱?这是因为在认证过程中增加了用户因素,与狡猾黑客斗法的不再是安全设计师,而变成你这个用户了。需要你本人提交一个能证明自己身份的密码,而你根本就不懂得啥世界性的数学难题啊,更不会用数学难题构建密码了。
安全专家提醒你要设一个复杂的长密码啊,但太复杂了你记不住啊,于是就设了个8位的密码,还很得意的想“这是我生日的倒序,打死他们也猜不到啊~”这就毁了,与生日相关的密码是极易破解的,黑客们早就猜到了。
现在你看出来了吧,认证弱的核心原因就是用户自设的身份鉴别密码强度太低,在证明你是你的方面出现了漏洞。
2、如何证明你是你?
如何证明你是你?这听起来很好笑,但在信息化时代却是个很严肃的问题,甚至是一个困扰我们每个人的全球性难题。
传统自证的模式是设密码,即设定一个只有你自己知道的密码,并在信息系统中备案,当下次有人向信息系统提交了这个密码时,信息系统就据此认定此人是你。
这种传统的认证模式很不人性化,密码设短了不安全,设长了记不住。通过你会死记硬背一个较长的密码,在QQ、微博、微信、支付宝、邮箱都用这一个,可一旦有一处泄露了,其它也就都不安全了。
安全专家推荐的做法是:给每一个应用都设置一个很长的随机密码,每隔一段时间就逐个更换。但这是很难做到的,很多人的做法是多个应用使用同一个密码,只要不出事就不换,可真出了事也就晚了,其实我本人也是这样。
生物密码与传统密码很不一样,它的位数非常长,而位数是安全的关键,这比前面说的八位密码强健多了,黑客靠猜测试验的方法是破解不了的,所以有专家称生物密码是最安全的密码。
 
生物密码的另一个好处就是不需要记忆,指纹和虹膜都是随身携带,按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种:指纹、虹膜、人脸、声纹,未来还可能有脑电波等等。
但你是否考虑过这个问题:传统密码可以随意更换,可生物密码是跟随您一辈子的啊,万一被坏人盗取了你的指纹和虹膜密码,难道你还能切了手指头和自戳双目?
现在的通讯诈骗非常猖獗,公众信息泄露是重要原因之一,骗子们能准确说出你的个人信息,那是因为你在购房购车、孩子入托入学、订机票火车票时所提供的个人信息,早已经成为骗子们所收集的诈骗资料,买卖个人信息已经形成了地下产业,一条信息值多少钱都有行情。
传统的个人信息保卫战已经失守,但下步的生物密码你一定要坚守住!骗子们下步收集的就会是指纹,来源就有可能是公司和单位的指纹打卡机,而指纹一旦泄露就是终身泄露,很多人完全没有意识到这个危险的严重性,甚至制作自己的指模交给同事帮忙打卡,这就是把后半生的固定支付密码交给了他人。
 
3、该把生物密码交给谁?
现在的手机都实名认证了,但实名的只是我们这些遵纪守法的老百姓,骗子们依然藏在暗处,他们通过马仔高价收购实名卡,虽然诈骗成本提高了些,可他们掌握我们的信息还更准确了呢。
也许你还不知道,诱导贫苦老人实名办卡后被骗子的马仔收购,这已经成为了地下的违法行当。保安在营业厅里对着排队实名办卡开网银的老人喊“出售银行卡是违法行为!”老人才不管这一套,开通网银的银行卡500块一张,马仔就在门外等着收呢,一上午进三家银行就净赚1500,再加上配套实名手机卡价格会更高。
 
即使营业员对此心知肚明,那也不能拒绝办理,因为这是人家的合法权利。而将来的诈骗一旦事败,公安追到了这些卖卡人,他家徒四壁根本赔不起,即使判了刑,那又有什么意义?
你当然不会为了蝇头小利而主动出卖个人信息,但会出于对合法商家的信任而提交个人隐私。例如你会在手机上设置指纹密码用于移动支付,这是个很常见的操作,但这个生物密码究竟保存在哪里?上传到了哪个商家的数据库里?是否已经造成了你的生物密码的永久性泄露?我估计你肯定不知道,甚至你可能都没有思考过这件事。
2016年7月18日,大麦网的用户信息被黑客攻破,不法分子冒充客服准确说出用户真实信息,骗取信任后实施诈骗,39名用户被骗147万元。
此案例给了我们两个启示:第一,即使商家是诚信可靠的,也不能放心地把个人隐私交给它。好比是你把宝贝交给了一个信得过的朋友保管,他的确没想过要昧了你的宝贝,但他家的防盗措施不到位,宝贝被强盗入室抢了,你还能咋办?第二,传统密码可以做到每个商家一个,一旦泄露只在这一家产生损失,但如果是终身不变的生物密码被这个商家泄露,那损失就是一辈子的事。
前段时间发生了网易邮箱信息泄露事件,很多用户发现自己的常用密码已经被公开了,于是纷纷在其它的应用中及时修改。这些暴露出来的泄露还算好的,起码你可以亡羊补牢,而那些没有暴露出来的信息泄露呢?
你的个人信息一定在很多网站登记过了,现在我问您一个问题:你能确保个人信息没有泄露吗?你当然不能确保,很可能你的常用密码已经泄露而您并不知情,而你正处于被骗子实施诈骗的准备阶段。
所以,我们的原则是:即使对方是你非常信任的商家,它不会利用你的信息牟取非法利益,但这并不代表它能保管好这些信息,不要把个人隐私交给任何商家,特别是具有唯一性和不变性的生物密码,绝对不要交给任何商家。
重要的事情说三遍:生物密码一定要掌管在自己手里!生物密码一定要掌管在自己手里!生物密码一定要掌管在自己手里!
4、现在的生物密码安全吗?
现在的指纹支付已成普遍应用,但你知道你的指纹信息到底放在了哪里吗?这是个重大而且敏感的问题。
开办互联网金融业务的商家希望自己保存用户的指纹信息,对于开展后续的扩展应用非常有好处,例如这家公司推广一个特别能吸金的手游,而麻烦的注册过程挡住了一些没耐心的潜在用户。而如果这家公司掌握了你的指纹密码,注册和支付就是“一触式”的,开展吸金新项目这么方便,替公司想想就感到很兴奋呢。
例如有家名为购买宝(本文虚构的商家,旨在说明道理,不指代任何公司)的公司开展了指纹支付的网购业务,然后跟各家手机商进行谈判,要求手机商把用户的指纹密码直接给它,由它进行备案和后续支付时的比对。
这时,不同手机商家的应对方式就不同了,有的手机厂家图省事就答应了,凡是使用这家手机的用户指纹就被送到了购买宝那里。有的手机厂家拒绝向购买宝提交用户指纹,而是把用户指纹封锁在手机芯片中,备案和后续的比对都在芯片中进行,然后只给购买宝传送一个比对后的YES或NO的信息。
当然是后一种厂家更有节操,但你知道你的手机厂家是咋做的吗?是属于没节操还是有节操的?我估计你不知道。公众对生物密码的重要性太无知了,这也正是这篇科普要解决的认识问题。
指纹、虹膜、人脸、声纹这些生物信息难以复制,例如刻意模仿一个人的话音,外人听起来已经很像了,但精细的频谱分析也可以找出明显的差别。但是,无论这些生物信息如何难以模仿,但一旦经过采样数字化后,就变成了一长串“1”“0”序列,而这串序列是极易复制的。
 `
因为“生物特征难模仿易复制”这个特点,手机通过传感器采集生物特征并编码成生物密码,这种过程应该在一个黑盒子中封闭处理,以防止被木马程序劫持。这就是对生物密码处理的 “双系统原则”。即生物密码信息的采集处理与存储都不通过安卓系统,而是在一个独立的SE芯片中进行,这就是苹果和高通芯片的常规做法。
 
所有的密码处理都在SE芯片中处理,这虽然满足了一般性的安全要求,但其实还存在着重大隐患。为什么这样说呢?不妨设想一个场景,你把现金和珠宝都放在了家里的保险柜时,自以为这样就安全了。而当贼入室盗窃时,他一眼就能看到保险柜,这等于告诉贼财产就在这里,能不能拿走就看你的本事了。
 
独立SE芯片也是同理,秘密都在这个显眼的黑盒子里,等于给了黑客一个明确的指示,直接对它下手就有可能破解成功。这种架构违反了一条重要的信息安全理论,那就是秘密信息的载体没有隐藏。
你可能会觉得破解芯片太难了,哪个笨贼会花费这么大的成本?奥老师你危言耸听了吧?我并没有危言耸听,而是你不了解技术现状。例如在无所不能的深圳华强北,拆卸处理手机芯片早已经是个低科技含量的灰色业务。
同样是iPhone6手机,内存128G的高配版比16G的低配版贵1000多块,你拿16G的低配版手机找到店铺老板,他几分钟就能给你换个128G的内存,这项服务只需要300块钱,而且老板会很贴心地把旧内存还给你,嘱咐你这里有隐私,请自行销毁。
 
当前多数手机都采用类似的独立SE芯片,对密码进行封闭性黑盒处理是对的,但独立结构却是个安全漏洞,给不法分子下手破解提供了可能。
即使不盗取其中的密码信息,只是把它拆下来,再换上个空的SE芯片,就相当于你取消了指纹或虹膜密码,不法分子就可以进入到你的手机系统。这就好比是防盗门厂家宣传自家的高级锁根本无法盗配钥匙,但人家小偷不走盗配钥匙的路子,而是咔嚓一下把锁芯换了,你的钥匙再精密复杂也根本没起到作用。
7、结束语
现在已经得到应用的生物密码有四种,分别是指纹、虹膜、人脸和声纹。生物密码的加密强度大且不必记忆,已经得到了广泛地应用,甚至会成为未来移动支付的主要认证模式。
生物密码具有唯一性和不可变更性,要坚持“生物密码必须掌握在自己手里”的原则,不能出于对商家的信任就假手于人,因为一旦泄露就是终身泄露,后果会非常严重。

  评论这张
 
阅读(23)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017