Leiphone雷峰网

文章数:16428 被阅读:87919360

账号入驻

「揭秘」带指纹解锁的手机真的更安全吗?

最新更新时间:2016-03-30
    阅读数:

FBI 终于破解了犯罪分子的手机。


其实在这件事情中,有一个非常关键的因素。那就是,犯罪分子使用的手机是 iPhone 5c,并不配备指纹解锁功能。


在枪击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破解。很多人唏嘘,只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。


至于解锁的方法, 雷锋网曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个指纹胶带提取指纹。


印在胶泥上的指纹印


看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?


其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:


有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一扇上锁的窗。那么究竟是哪个房间容易被入侵呢?


毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。


同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁,还可以通过指纹解锁。


可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法提升了易用性。这个结论同样适用于 FBI 破解的手机。正是由于罪犯的手机只有密码这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。


在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,你必须用密码来解锁手机。


然而,对于黑客高手们,五次尝试机会已经太多了。


黑客用胶泥解锁iPhone


那么指纹识别一定会拉低整个手机的安全水准吗?安全专家告诉雷锋网:


多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法是把安全措施“串联”起来,而非并联


不明白专家在说什么吗?我们继续做一个思想实验:


有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?


这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:


在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为了解锁一个手机,愿意按完指纹还去输密码。



当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:


1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;


2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;


3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之后再输入密码。



最新有关Leiphone雷峰网的文章

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved