– 专家警告:以后20年里量子计算机的发展将使未来的数据“盗贼”更具杀伤力
在遭遇网络攻击后,eBay警告用户重设密码,但这只能阻止侵入者一时。数字安全专家也纷纷提出自己的建议 – 例如 “眼睛虹膜”扫描、指纹识别。也有一些未来主义的人士提出使用光纤传送的不可解码“光子”技术。
来自滑铁卢大学的量子计算研究者米歇尔.莫斯卡认为:“人们在网上购物时会想‘这样安全吗?’但在未来随着量子计算机的发展,这个答案可能是否定的。”
虽然生物识别方式已经被作为“密码”的一个替代方式,生物识别仍然不是不可攻破的。
安全中心的主管本.福吉尔德说:“eBay的例子告诉我们,密码本身不是重点,重点是他们的安全系统出了问题。”
福吉尔德指出,黑客使用“社会数据工程”技术,使用大众的力量帮助他们获得信息。然后骗过ebay 的验证系统来获得数据。
他说:“你可以有很强的密码设置,但密码还是会被盗。”
黑客可以“偷走你的指纹”
来自电子前沿基金会的技术专家朱颜(音译)表示,eBay攻击的问题主要在于其基础设施漏洞。虽然eBay称密码都经过了加密,用户的金融信息也没有泄露。但朱认为不仅仅是密码,包括“生物密码信息”都有可能被盗。
“我们可以想象如果数据库被攻破,存储在里面的‘指纹’等生物密码也会被盗。” 她说:“如果你的指纹扫描被盗。他们可以被使用攻击其他网站。换一个指纹可比换一个密码难多了。”
她说:“像eBay这样的网站必须尽量满足大众最低技术能力。而并不是所有国家的人都能得到最新的技术。”
安全专家阿巴诺说:“这里总是有两个极端的平衡问题 – 安全还是方便。”
生物技术作假
指纹上的伤疤就会使指纹扫描器不知所措。他说,激光眼科手术也可能改变你眼睛的“虹膜”。而一次感冒你的语音识别器可能就不认识你了。
再加上还有生物识别信息失窃的问题。
“我看见我的iPhone上到处都是指纹” 阿巴诺说:“只需要一张透明胶带就可以取走我的指纹。我们见识过不同的黑客模仿他人指纹来攻击。”
阿巴诺认为一个有效的认证做法是“多方式”认证,它需要用户登录时提供不止一种认证信息。可以像谷歌做的一样,要求用户在另一个设备上(例如手机)同时生成一个需要输入的数字码。
“有些时候是一个短信里的密码。它只存在很短的时间,”阿巴诺说。“对于我来说,这是一个最方便也最成功的认证方式。”
计算机技术的进步
米歇尔.莫斯卡是滑铁卢大学量子计算研究团队的主管,量子计算机的超级计算能力是不能被忽视的。
“像eBay、‘滴血问题’以及几天前的IE问题都是可以修复的。” 他说: “但是这里还有没有办法解决的问题。那时因特网的安全问题的根本就会动摇。”
莫斯卡在致力于开发一个使用光纤来传送被解码成光子的信息的方式来获得安全保证。
莫斯卡说,由于排除了人为错误,量子加密技术可以保证信息是“无法破解的”。
其他人如果试图截取信息,就会不得不干扰量子自身的系统。莫斯卡解释道,在另一端的接收者可以使用一个“密钥”来测量是否有人中途解码了数据。
莫斯卡相信保证未来网络安全的唯一方式是使用量子计算机来建立一个网络基础设施。“量子安全”产品需要获得市场需求。
“政府必须对这样的中期威胁问题采取措施。我们需要时间来准备,可能需要10-20年来真正解决这个问题。”他说。
文章来源 CBC News
由于不可控的因素,我们将无限期关闭评论。 我们的社交网络仍然开放并欢迎您的参与。