8. 生物識別身份將被售賣

　　口令越來越不受歡迎，將很快被雙因子和生物識別身份驗證所替代。很多人覺得生物識別身份是最好解決方案;畢竟，誰能偽造你的視網(wǎng)膜掃描呢?然而，能做到的人簡直不要太多。大多數(shù)用戶都沒意識到他們的生物識別身份是存成數(shù)字文件的。有時候，該生物識別身份就是原樣存儲的(也就是，你的指紋印象就存成你指紋的樣子)。更經(jīng)常的情況是，生物識別身份被存成中間呈現(xiàn)的形式。比如說，大多數(shù)數(shù)字指紋都被存成看起來像是星座圖的東西，每個脊和峪之間映射有線段。

　　無論如何，因為你的生物識別身份終要存儲下來供將來身份驗證使用，黑客就能像盜取口令一樣也把它偷走。而且，他們能在任何使用該生物識別身份的系統(tǒng)上循環(huán)使用之。唯一的區(qū)別就是，如果你的口令被盜，直接改了就是了;但你改不了你的視網(wǎng)膜(至少現(xiàn)在不行)。只要你的生物識別身份被盜，基本上，余生都要跟人共用身份了。

　　如果大型生物識別數(shù)據(jù)庫被盜，那樂子就大了，就像2015年美國人事管理局(OPM)500萬指紋信息被盜一樣。那次事件中，90年代被取了指紋的人收到了來自政府的“您的指紋已被盜”通知函。

　　周所周知的全球最大指紋庫，F(xiàn)BI的綜合自動指紋識別系統(tǒng)(IAFIS)，包含了至少7000萬枚指紋的信息。上萬網(wǎng)站和成百上千的電腦都能訪問這些文件。若說沒有未授權實體訪問過IAFIS并拷走了全部東西，那不是太奇怪了么?就跟說每臺IoT設備都超級安全一樣奇怪。因為身份驗證的未來就是雙因子，生物識別占主導，很有可能你的生物特征會像如今賣得正火的信用卡信息一樣被出售——頻繁而又廉價。

　　有鑒于此，大多數(shù)計算機安全專家認為，所有生物識別身份驗證方案，都應該要求至少至少另一種身份驗證因素，單憑生物識別特征不能訪問敏感信息。黑客或許會有你的視網(wǎng)膜掃描，但希望他們沒有你腦海中的PIN碼。

　　9. 植入定位芯片的小孩被拐

　　這個還沒發(fā)生。目前還沒人往自家孩子身體里植入GPS追蹤芯片。但是，我們已經(jīng)開始往寵物體內植入芯片了。沒準兒哪天這個世界就允許往自家孩子身上弄這種玩意兒了呢。事實上，一些非常聰明的人已經(jīng)開始詢問是否已經(jīng)到了可以這么做的時候了。

　　但是，能夠用GPS芯片追蹤自家孩子也有個不想要的附帶后果——其他人也可以追蹤他們了。政府官員和芯片制造商是肯定會宣傳這些芯片有多么安全的，正如病人數(shù)十年來一直被告知醫(yī)療設備有多么安全一樣。然而，當芯片植入成為常規(guī)，人販子也會利用這同樣的技術來拐孩子。正如今天的普通罪犯都知道該扔掉受害者手機以避免警方追蹤，未來精通互聯(lián)網(wǎng)的罪犯自然也會挖出煩人的GPS追蹤芯片。只是時間問題而已。

　　或許，我們可以首先有意識地拒絕進入這么個反烏托邦的未來。

　　無論如何，我們的世界只會變得更加聯(lián)網(wǎng)化，供應數(shù)字設備的廠商卻沒能做足安全保護工作。就像現(xiàn)在，面對APT攻擊和勒索軟件，計算機安全專家無不懷念當年只有腳本小子和音樂播放宏病毒的時代，我們很快就會渴望只有計算機才會被黑的日子了。

 3/3   首頁 上一頁 1 2 3