PC製造商在過去數年把生物識別技術引入產品中；意味著它要比傳統密碼方式安全性高，特別是對於大多數用戶而言
，他們對創建密碼的安全性未給予過多重視。

   幾年前
，MythBusters（美國的科普電視節目）證實指紋識別安全技術其實是有缺點的，很容易被破解，就在上周的黑帽子會議，DucNguyen–Bkis的高級研究員，證實很容易就可以用一個低質量的圖片就繞過了筆記本電腦上的麵部識別技術。

   MythBusters愚弄指紋識別器

   2006年，MythBusters這個流行的欄目就展示了騙過指紋識別器是多麼容易；盡管指紋識別器設想的環境包含了用戶刷指紋的時候的手汗
，身體的脈搏以及體溫。

   有三種方法，一個印在凝膠的指紋副本，用一種凝膠材料（模仿人體組織特性的材料，常用作武器測試）製作指紋副本，和一個指紋的影印件，MythBusters成cheng功gong的de破po解jie了le指zhi紋wen識shi別bie係xi統tong。如ru何he實shi現xian的de呢ne，舔tian舔tian模mo擬ni有you汗han液ye的de樣yang子zi。盡jin管guan需xu要yao幾ji天tian準zhun備bei，但dan是shi一yi旦dan完wan成cheng
，它ta就jiu可ke以yi在zai幾ji秒miao鍾zhong內nei騙pian過guo這zhe個ge係xi統tong。如ru果guo你ni漏lou掉diao了le這zhe期qi節jie目mu，我wo們men會hui把ba節jie目mu視shi頻pin鏈lian接jie放fang在zai最zui後hou。

  模型可以蒙騙手掌幾何識別器

   在去年defcon16上，ZacFranken說基於身體檢測的訪問控製係統很容易被攻破。並演示如何繞過手掌幾何識別器–隻是用牙科用的藻酸鹽材料和矽橡膠（牙科材料
，鑲牙取模用）製作了他的手的模型。

   正如HackaDay指出的那樣，這樣的解決方案並不能應對現實的攻擊，但這並不能一筆抹殺生物測定學的意義；它是建立在每個人都是唯一，特征不可複製這樣一個假定上。

   但MythBusters和defcon的例子已明確說明複製和繞過生物識別技術是可能的
，Nguyen下麵的示範將更簡單。

  打印輸出騙過麵部識別技術

   最近InternetNews的新聞
，盡管測試中的筆記本電腦（聯想
，華碩，東芝）都具有獨特的算法，但是實現合法登錄的基本概念都是一樣的：用戶坐在筆記本前，內置的網絡攝像頭掃描他們的麵部，創建圖像用於識別。

   如果你認為搞到用戶的圖片是比較困難的
，那就再好好想想。Nguyen指出
，用戶生成或共享的站點比如Flickr,Facebook,Twitter以及聊天程序(Skype,MSN等)的存在，想找到或者獲取用戶的快照是毫不費力的事情。

   通過Nguyen的示範
，他證實用一個黑白照片（圖像的質量和大小與真人差別不大）就繞過了聯想筆記本的安全係統。在給InternetNews的一封信裏，聯想發言人指出“他們的技術還他通過觀測眼睛的移動以區別是照片還是真人。而Nguyen拿著照片在攝像頭前晃一晃就蒙混過關。

   最安全?還是個秘密

   congyigeyonghudeshijiaolaikan，zuihaodeanquancuoshihaishiyigefuzademima，yeshiyonghuweiyizhidaodefangfa。gongrendeshiyigemimazhongshiyongzimu，shuzi
，feizimushuziyijizuidi8weibeirenweishibijiaoanquande。danqiantishixitongpeizhishianquande，zaishurucuowumimayidingcishuhousuodingzhanghu，erqiezaiyihoumeicizhongshishibaidedengdaihoushijianzhujianyanchang，yifangzhibaolijiema。

   不行的是
，據我們所知，還沒有這樣的設計。生物識別技術能夠幫助提高安全性嗎，可能吧，但現在肯定還不行。