近幾年來,為了提升設備的安全性,大部分的手機除了密碼外,也都配備了生物辨識,其中最主流的就是臉部辨識和指紋辨識。臉部辨識有被雙胞胎或是小孩子騙過的可能,加上疫情影響、配戴口罩無法進行面部辨識的問題,因此最近「指紋辨識」的呼聲可說是越來越高。
然而,其實指紋辨識也沒那麼安全!根據 Kraken 安全實驗室的示範,只需要一點白膠、一台雷射印表機和一張透明膠片(Acetate Sheet),就能夠複製出你的指紋。
▼ 有心人士甚至不需要實際拿到物品,只要一張有指紋的照片就足夠
來源:Kraken Bitcoin Exchange YouTube
5個步驟就能複製指紋
(請搭配下圖觀看)
- 取得指紋的照片
- 利用繪圖軟體,將照片中的指紋後製成圖檔
- 透過雷射印表機,將指紋轉印到透明膠片
- 將白膠平均塗抹在膠片的指紋上
- 等白膠乾了之後,複製的指紋就完成了
▼ 如何複製指紋的步驟流程
來源:Kraken Bitcoin Exchange YouTube
如何保護自己的個資?
雖然「指紋這麼容易就能夠被複製」確實讓人嚇了一跳,但 LINA 覺得只要做好防範措施的話,其實也不用太過擔憂。畢竟,大部分的 App 跟裝置都需要先登入帳號、才能啟用指紋或是臉部辨識。換句話說,就算對方複製了你的指紋,但要是手上沒有帳密的話,這指紋其實也派不上用場。
為了防止個資被竊取,同時進行下方的每一個動作才是最保險的辦法:
- 設定一個高強度密碼
- 設定生物辨識(臉部/指紋辨識)
- 開啟兩步驟驗證
- 管理「已授權登入」的裝置
尤其是「兩步驟驗證」和「管理已登入的裝置」,請記得一定要開啟並且到帳號中檢查!
不管是 Google、Apple 或 Yahoo 帳號中,都能在個人設定中找到「已授權登入」的裝置。只要看到任何不確定的裝置,通通都先登出就對了!反正登錯了之後再自己登入就好,全部登出至少可以避免陌生裝置繼續盜用帳號。而開啟了兩步驟驗證之後,若是有任何第三方裝置想登入你的帳密,都得在你的手機上按下「允許」之後,第三方裝置才能登入帳號。
總結
不管是密碼或是生物辨識,單個來看似乎都沒有那麼安全:密碼可能被破解、生物辨識可能被仿冒…等等。不過,若是全部合在一起的話,代表歹徒必須同時擁有你的帳密、複製好你的指紋,還必須偷到你的手機。這被盜的難度是不是高出了不少?
因此千萬不要嫌麻煩,而少了任何一個項目沒設定到。畢竟,為了保護個資,安全機制這種東西就是越多越好!
▼ Kraken 安全實驗室示範了如何複製指紋
