一塊橘子皮秒開指紋鎖!還有多少功能只是「看似」安全?
文章推薦指數: 80 %
手機廠商採用新潮技術,得將用戶信息安全等放在更優先位置,而不能看似功能強大,安全指數卻跟不上,結果成了安全黑洞。
據央視報導,近日,網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。
裡面提到,對於需要指紋驗證的手機,通過使用一些簡單的處理手段,任何人的指紋都可以解鎖,甚至一塊橘子皮都行。
據了解,目前工信部、質檢總局等相關部門已介入調查。
事情的起因,是安徽某手機用戶發現所有人都能通過指紋解鎖的方式,打開自己摔了之後的手機。
技術人員指出,這其中的關鍵原因在於,手機摔了之後,在指紋觸摸鍵上形成了新的圖案,而該圖案被手機錯誤地認為是機主指紋的一部分,因此導致其他任何人都能通過指紋解鎖。
事實上,任何完好無缺的手機,只要能在手機按鍵上形成特定的圖案,並讓手機錯誤地將該圖案當作機主的指紋,那用任何東西都能實現解鎖手機的目的。
這未必就意味著,所有的指紋識別都不靠譜,這裡還涉及指紋識別技術方案的質量問題。
像蘋果手機的指紋識別,通常就比安卓手機的指紋識別更安全。
因為安卓手機廠商在保護指紋方面都是採用晶片級的安全解決方案TrustZone。
該方法在識別過程中,指紋圖像的匹配過程需要藉由軟體實現,為黑客們提供了破解的入口。
蘋果則是採用了獨立設計的Secure
Enclave模塊。
該模塊在處理安全信息時,會啟動序列碼和軟體更新機制,專門負責對數據保護和加密操作。
這大大降低了被黑客盜取的可能性。
但不得不說,「橘子皮秒開指紋鎖」,也該引發對用戶信息安全的聚焦和思考。
像新聞中涉事用戶的手機出現的這類情況,也可能與軟體系統供應商的業務水平有關:即出於成本考慮,廠商採用了較低級別的安全方案。
而這也是當前許多智慧型手機存在的問題。
揆諸當下,有些手機生產商在採用某種技術時,往往對安全性重視程度不足,更多的是考慮到市場的接受度、營銷方法等。
現在市場上有很多所謂的智能設備,聽廣告詞很不錯,但背後的安全問題究竟如何,是很多用戶並不了解的或很難掌握的。
就拿人臉識別來說,在FaceID面部識別技術推出之前,市面上很多所謂的人臉識別其實都只是平面識別而已。
簡單、成本低,同時在銷售上給用戶製造足夠的想像空間,是廠商使用的主要原因。
但這會帶來不小的風險:可能一張照片,就能解鎖手機。
此外,這些安全技術的研發、創新,本就需要耗費巨大的人力、財力、物力,包括開發者的掌控能力。
這也是很多小型企業廠商所不具備的。
而一旦某種技術受到用戶歡迎,出於跟風目的而不得不為之時,所能採取的辦法,自然也是成本低廉但安全性不足的方案。
基於成本考量沒問題,但無論如何,要把用戶信息安全等放在更優先的位置,而不能採用所謂的新潮技術,安全指數卻跟不上,結果成了安全黑洞。
特別是在黑客技術層出不窮、不斷翻新的現實面前,企業的安全防禦手段,也需要不斷創新。
也只有將技術、產品的安全性放在第一位,才能更好地贏得用戶、贏得人心。
iPhone 8 的人臉識別,成為新的解鎖方式
據彭博社報導,新版 iPhone 的安全性將再次升級,用戶可以通過刷臉登錄系統、認證交易、啟動安全應用。知情人士還表示,蘋果公司正在測試人眼掃描,以便加強這套系統的安全性。也就是說,很快你就可以...
iPhone 8 的人臉識別,會成為新的解鎖方式嗎?
據彭博社報導,新版 iPhone 的安全性將再次升級,用戶可以通過刷臉登錄系統、認證交易、啟動安全應用。知情人士還表示,蘋果公司正在測試人眼掃描,以便加強這套系統的安全性。也就是說,很快你就可以...
刷臉時代到來:iPhone8用3D人臉識別技術代替Touch ID
在高科技大片中,機器掃描面部識別身份,從而控制進出是不是看起來很酷炫?雖然這從來難不倒超級英雄,可是卻可以便利我們的日常生活。面部識別技術作為新科技發展研究方向,科學家們在不斷鑽研攻克技術難關的...
逆天了!橘子皮也能打開手機指紋鎖?指紋識別真的安全嗎?
隨著科技的發展,指紋解鎖在手機上能到廣泛應用。不管是開機還是支付,很多人都會選擇用指紋驗證的方式,簡單方便,省去了輸密碼的步驟。但看似安全的指紋解鎖,最近卻被爆出了巨大漏洞。據新聞報導,安徽某手...
你的手機安全嗎?橘子皮秒開指紋鎖!
據央視報導,近日,網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。裡面提到,對於需要指紋驗證的手機,通過使用一些簡單的處理手段,任何人的指紋都可以解鎖,甚...