PC製造商在過去數年把生物識別技術引入產品中；意味著它要比傳統密碼方式安全性高，特別是對於大多數用戶而言

，他們對創建密碼的安全性未給予過多重視。

   幾年前
，MythBusters（美國的科普電視節目）證實指紋識別安全技術其實是有缺點的，很容易被破解
，就在上周的黑帽子會議，DucNguyen–Bkis的高級研究員

，證實很容易就可以用一個低質量的圖片就繞過了筆記本電腦上的麵部識別技術。

   MythBusters愚弄指紋識別器

   2006年，MythBusters這個流行的欄目就展示了騙過指紋識別器是多麼容易
；盡管指紋識別器設想的環境包含了用戶刷指紋的時候的手汗，身體的脈搏以及體溫。

   有三種方法，一個印在凝膠的指紋副本
，用一種凝膠材料（模仿人體組織特性的材料
，常用作武器測試）製作指紋副本，和一個指紋的影印件，MythBusters成(cheng)功(gong)的(de)破(po)解(jie)了(le)指(zhi)紋(wen)識(shi)別(bie)係(xi)統(tong)。如(ru)何(he)實(shi)現(xian)的(de)呢(ne)

，舔(tian)舔(tian)模(mo)擬(ni)有(you)汗(han)液(ye)的(de)樣(yang)子(zi)。盡(jin)管(guan)需(xu)要(yao)幾(ji)天(tian)準(zhun)備(bei)，但(dan)是(shi)一(yi)旦(dan)完(wan)成(cheng)，它(ta)就(jiu)可(ke)以(yi)在(zai)幾(ji)秒(miao)鍾(zhong)內(nei)騙(pian)過(guo)這(zhe)個(ge)係(xi)統(tong)。如(ru)果(guo)你(ni)漏(lou)掉(diao)了(le)這(zhe)期(qi)節(jie)目(mu)
，我(wo)們(men)會(hui)把(ba)節(jie)目(mu)視(shi)頻(pin)鏈(lian)接(jie)放(fang)在(zai)最(zui)後(hou)。

  模型可以蒙騙手掌幾何識別器

   在去年defcon16上，ZacFranken說基於身體檢測的訪問控製係統很容易被攻破。並演示如何繞過手掌幾何識別器–隻是用牙科用的藻酸鹽材料和矽橡膠（牙科材料，鑲牙取模用）製作了他的手的模型。

   正如HackaDay指出的那樣，這樣的解決方案並不能應對現實的攻擊，但這並不能一筆抹殺生物測定學的意義
；它是建立在每個人都是唯一，特征不可複製這樣一個假定上。

   但MythBusters和defcon的例子已明確說明複製和繞過生物識別技術是可能的，Nguyen下麵的示範將更簡單。

  打印輸出騙過麵部識別技術

   最近InternetNews的新聞
，盡管測試中的筆記本電腦（聯想，華碩，東芝）都具有獨特的算法，但是實現合法登錄的基本概念都是一樣的：用戶坐在筆記本前，內置的網絡攝像頭掃描他們的麵部，創建圖像用於識別。

   如果你認為搞到用戶的圖片是比較困難的
，那就再好好想想。Nguyen指出，用戶生成或共享的站點比如Flickr,Facebook,Twitter以及聊天程序(Skype,MSN等)的存在，想找到或者獲取用戶的快照是毫不費力的事情。

   通過Nguyen的示範，他證實用一個黑白照片（圖像的質量和大小與真人差別不大）就繞過了聯想筆記本的安全係統。在給InternetNews的一封信裏，聯想發言人指出“他們的技術還他通過觀測眼睛的移動以區別是照片還是真人。而Nguyen拿著照片在攝像頭前晃一晃就蒙混過關。

   最安全?還是個秘密

   從(cong)一(yi)個(ge)用(yong)戶(hu)的(de)視(shi)角(jiao)來(lai)看(kan)，最(zui)好(hao)的(de)安(an)全(quan)措(cuo)施(shi)還(hai)是(shi)一(yi)個(ge)複(fu)雜(za)的(de)密(mi)碼(ma)，也(ye)是(shi)用(yong)戶(hu)唯(wei)一(yi)知(zhi)道(dao)的(de)方(fang)法(fa)。公(gong)認(ren)的(de)是(shi)一(yi)個(ge)密(mi)碼(ma)中(zhong)使(shi)用(yong)字(zi)母(mu)，數(shu)字(zi)
，非(fei)字(zi)母(mu)數(shu)字(zi)以(yi)及(ji)最(zui)低(di)8位wei被bei認ren為wei是shi比bi較jiao安an全quan的de。但dan前qian提ti是shi係xi統tong配pei置zhi是shi安an全quan的de，在zai輸shu入ru錯cuo誤wu密mi碼ma一yi定ding次ci數shu後hou鎖suo定ding帳zhang戶hu，而er且qie在zai以yi後hou每mei次ci重zhong試shi失shi敗bai的de等deng待dai候hou時shi間jian逐zhu漸jian延yan長chang，以yi防fang止zhi暴bao力li解jie碼ma。

   不行的是，據我們所知
，還沒有這樣的設計。生物識別技術能夠幫助提高安全性嗎，可能吧，但現在肯定還不行。