一早,去新家跟泥作師父討論好磁磚貼法後,老婆大人便陪我去各大銀行玩大地遊戲。大地遊戲有一關的任務是:申請網路銀行。話說我一直覺得網路銀行超不便利,個人用戶有WebATM就很夠用了,為何還要去多申請一個帳號給駭客偷去用呢?不過銀行金融一直是我無法理解的次元,所以聽某嘴大富貴,我還是乖乖的辦了。
填寫完一份「用我熟悉的語言寫我看不懂的內容」的申請表,畫押一堆空白文件(其實是行元好心要幫我填,只不過讓我先簽個名),然後我取得了兩份網路
想當然是回家進行首次登入,並且改個新密碼的固定作法。
中間更改密碼遇到了一堆小困難,並嚇不到我。例如:銀行網站竟然採用微軟Silverlight、網站(IE7以上,1024*768)與網銀(IE5以上,800*600)的瀏覽器建議有微妙的差異、更改密碼介面建議密碼4-12位,警告訊息卻建議6-16位,這類奇妙的現象。
重點不在這邊
當我開始打開密碼通知書時,好奇心讓我研究了一下密碼通知書的防窺措施。如最上面那張圖,這張通知書的正面與背面,用亂碼重複印刷過,讓人無法透光得知密碼,很一般的作法。不過當我在想這張通知書的內容是如何印刷上去的時候,一切就不如我們想像中的美好了。
這份密碼通知書是採用點陣式印表機列印,透過通知書的複寫功能,內頁會清楚呈現密碼內容,但表面因為防窺印刷,所以會無法辨識...真的是這樣嗎?看看下圖吧:
這是我用iPhone4拍攝的,而且有點手震(可看到報表紙邊緣模糊),你是否可以從防窺印刷中看出內容呢?
這是上圖的100%裁切,連手震的iPhone都可以拍出這種的辨識度,相信大家應該可以想像肉眼的辨識度可以更高。一般正常的角度只會看到一堆黑黑的字體,無法辨識。但色帶末色光澤與原本通知書上的防窺印刷並不相同,只要利用光源反射,兩者產生反射上的差異,就會增加可辨識的程度。
翻譯一下上一段:斜一點看就可以看到上面打字的墨印啦!
稍微把照片CSI一下,雖然有點多餘,不過這字體應該比不少的reCAPTCHA容易辨識多了...
這樣的密碼通知書也太弱了吧!真的要偷懶用這種方法,最少最少,請不要使用有安裝色帶的點陣式印表機吧!?不過就算沒有將點陣式印表機安裝色帶,也是有辦法讓利用光線或鉛筆之類的方法,讓壓痕現形。真是令人不放心的密碼通知書...換個方式發吧!特別印成這樣都是浪費錢...
(想到我國中的時候,考背唐詩宋詞,老師都讓我們用同一本作業本默寫。我都先用沒水的原子筆,在考試前先謄寫一遍,反正我字跡很重....)
生活中,很多機密都是這樣簡單就會洩漏出來。舉例來說,目前很多智慧型手機採用九宮格連線的方式來待機解鎖,但目前已有研究人員指出,透過螢幕表面的人體油膜痕跡,就能輕易的破解你的九宮格鎖。
我應該還可以慶幸,這種東西不是會郵寄環遊台灣才到我手上的密碼通知書...
沒有留言:
張貼留言