「揭秘」带指纹解锁的手机真的更安全吗?
FBI 终于破解了犯罪分子的手机。
其实在这件事情中,有一个非常关键的因素。那就是,犯罪分子使用的手机是 iPhone 5c,并不配备指纹解锁功能。
在枪击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破解。很多人唏嘘,只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。
至于解锁的方法, 雷锋网曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个指纹胶带提取指纹。
印在胶泥上的指纹印
看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?
其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:
有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一扇上锁的窗。那么究竟是哪个房间容易被入侵呢?
毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。
同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁,还可以通过指纹解锁。
可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法提升了易用性。这个结论同样适用于 FBI 破解的手机。正是由于罪犯的手机只有密码这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。
在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,你必须用密码来解锁手机。
然而,对于黑客高手们,五次尝试机会已经太多了。
黑客用胶泥解锁iPhone
那么指纹识别一定会拉低整个手机的安全水准吗?安全专家告诉雷锋网:
多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法是把安全措施“串联”起来,而非并联。
不明白专家在说什么吗?我们继续做一个思想实验:
有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?
这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:
在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为了解锁一个手机,愿意按完指纹还去输密码。
当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:
1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;
2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;
3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之后再输入密码。