细思极恐!带指纹解锁的手机更安全吗?手机

雷锋网 / 史中·方枪枪 / 2016-03-30 10:11
在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为...

FBI 终于破解了犯罪分子的手机

其实在这件事情中,有一个非常关键的因素。那就是,犯罪分子使用的手机是 iPhone 5c,并不配备指纹解锁功能。

在枪击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破解。很多人唏嘘,只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。

至于解锁的方法, 雷锋网曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个指纹胶带提取指纹。

【印在胶泥上的指纹印】

看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?

其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一扇上锁的窗。那么究竟是哪个房间容易被入侵呢?

毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。

同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁,还可以通过指纹解锁。

可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法提升了易用性。这个结论同样适用于 FBI 破解的手机。正是由于罪犯的手机只有密码这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。

在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,你必须用密码来解锁手机。

然而,对于黑客高手们,五次尝试机会已经太多了。

【黑客用胶泥解锁iPhone】

那么指纹识别一定会拉低整个手机的安全水准吗?安全专家告诉雷锋网:

多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法是把安全措施“串联”起来,而非并联。

不明白专家在说什么吗?我们继续做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?

这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:

在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为了解锁一个手机,愿意按完指纹还去输密码。

当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:

1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;

2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;

3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之后再输入密码。

来源:雷锋网    作者: 史中·方枪枪



1.砍柴网遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.砍柴网的原创文章,请转载时务必注明文章作者和"来源:砍柴网",不尊重原创的行为砍柴网或将追究责任;3.作者投稿可能会经砍柴网编辑修改或补充。


阅读延展

1
3