細思極恐!帶指紋解鎖的手機更安全嗎?
FBI 終於破解了犯罪分子的手機。
其實在這件事情中,有一個非常關鍵的因素。那就是,犯罪分子使用的手機是 iPhone 5c,並不配備指紋解鎖功能。
在槍擊案中,犯罪分子被當場擊斃。所以他的手機密碼就只能通過昂貴的方式來破解。很多人唏噓,只要犯罪分子再買高級一點的手機,例如 iPhone 5s(冷知識:犯罪分子這部手機是其工作單位配發的),那麼事情就會簡單得多。因為雖然犯罪分子被擊斃,但是可以通過很多方法提取到他的指紋,從而用指紋解鎖這部 iPhone。
至於解鎖的方法, 雷鋒網曾經報道過很多種,例如用一坨膠泥做一個指紋倒膜;或者用一個指紋膠帶提取指紋。
【印在膠泥上的指紋印】
看起來,帶有指紋解鎖的手機似乎更容易被攻破啊。是這樣的嗎?
其實,這只是個簡單的邏輯問題。現在我們來做一個思想實驗:
毫無疑問,一定是B房間更脆弱。因為它讓攻擊者多了一個攻擊路徑。
可見,在現有的絕大部分手機的設計中,指紋解鎖實際上是以降低了手機安全性的方法提升了易用性。這個結論同樣適用於 FBI 破解的手機。正是由於罪犯的手機只有密碼這一條路徑,才讓 FBI 大費周章,差點和蘋果撕破臉。
在帶有指紋識別的 iPhone 上,實際情況是怎樣的呢?你可以拿出手機試一下,當你點亮屏幕,系統首先讓你驗證指紋,當你的指紋驗證失敗超過三次,則會彈出密碼界面。但此時仍然可以嘗試指紋解鎖。如果指紋識別錯誤超過五次,則 Touch ID 自動停用,你必須用密碼來解鎖手機。
然而,對於黑客高手們,五次嘗試機會已經太多了。
【黑客用膠泥解鎖iPhone】
那麼指紋識別一定會拉低整個手機的安全水準嗎?安全專家告訴雷鋒網:
不明白專家在説什麼嗎?我們繼續做一個思想實驗:
這一次,無疑是房間A容易被入侵。因為房間B在A的基礎上又多了一道關卡。把這個原理嵌套在手機上,我們得到了一個讓手機更加堅固的方法,那就是:
當然,從目前手機廠商提供的指紋解鎖方案來看,是可以滿足絕大部分用户的安全需求的。如果你的手機裏有過於羞羞的照片或過於機密的資料。安全專家給出了以下建議:
資料來源:雷鋒網
作者/編輯:史中·方槍槍
其實在這件事情中,有一個非常關鍵的因素。那就是,犯罪分子使用的手機是 iPhone 5c,並不配備指紋解鎖功能。
在槍擊案中,犯罪分子被當場擊斃。所以他的手機密碼就只能通過昂貴的方式來破解。很多人唏噓,只要犯罪分子再買高級一點的手機,例如 iPhone 5s(冷知識:犯罪分子這部手機是其工作單位配發的),那麼事情就會簡單得多。因為雖然犯罪分子被擊斃,但是可以通過很多方法提取到他的指紋,從而用指紋解鎖這部 iPhone。
至於解鎖的方法, 雷鋒網曾經報道過很多種,例如用一坨膠泥做一個指紋倒膜;或者用一個指紋膠帶提取指紋。
【印在膠泥上的指紋印】
看起來,帶有指紋解鎖的手機似乎更容易被攻破啊。是這樣的嗎?
其實,這只是個簡單的邏輯問題。現在我們來做一個思想實驗:
引用有兩個同樣的房間A和B,房間A只有一扇上鎖的門,而房間B除了一扇上鎖的門,還有一扇上鎖的窗。那麼究竟是哪個房間容易被入侵呢?
毫無疑問,一定是B房間更脆弱。因為它讓攻擊者多了一個攻擊路徑。
引用同理,兩部相同的手機A和B,手機A只能通過密碼解鎖,而手機B除了可以通過密碼解鎖,還可以通過指紋解鎖。
可見,在現有的絕大部分手機的設計中,指紋解鎖實際上是以降低了手機安全性的方法提升了易用性。這個結論同樣適用於 FBI 破解的手機。正是由於罪犯的手機只有密碼這一條路徑,才讓 FBI 大費周章,差點和蘋果撕破臉。
在帶有指紋識別的 iPhone 上,實際情況是怎樣的呢?你可以拿出手機試一下,當你點亮屏幕,系統首先讓你驗證指紋,當你的指紋驗證失敗超過三次,則會彈出密碼界面。但此時仍然可以嘗試指紋解鎖。如果指紋識別錯誤超過五次,則 Touch ID 自動停用,你必須用密碼來解鎖手機。
然而,對於黑客高手們,五次嘗試機會已經太多了。
【黑客用膠泥解鎖iPhone】
那麼指紋識別一定會拉低整個手機的安全水準嗎?安全專家告訴雷鋒網:
引用多重安全保護是否會增加安全係數,要考察安全方式的邏輯排列。提高安全係數的方法是把安全措施“串聯”起來,而非並聯。
不明白專家在説什麼嗎?我們繼續做一個思想實驗:
引用有兩個同樣的房間A和B,房間A只有一扇上鎖的門,而房間B除了一扇上鎖的門,在門外還加了一扇上鎖的窗。那麼究竟是那個房間容易被入侵呢?
這一次,無疑是房間A容易被入侵。因為房間B在A的基礎上又多了一道關卡。把這個原理嵌套在手機上,我們得到了一個讓手機更加堅固的方法,那就是:
引用在密碼解鎖的外面,增加一層指紋解鎖。用户想要解鎖手機,必須先驗證指紋的真偽,再輸入正確的密碼。這種方式可以分分鐘讓你的手機安全係數增加一倍。只是不知道有沒有人為了解鎖一個手機,願意按完指紋還去輸密碼。
當然,從目前手機廠商提供的指紋解鎖方案來看,是可以滿足絕大部分用户的安全需求的。如果你的手機裏有過於羞羞的照片或過於機密的資料。安全專家給出了以下建議:
引用1、如果你非常在乎自己手機中的信息安全,那麼可以選擇關閉指紋識別功能;
2、對於手機制造商,可以告知用户開啟指紋識別之後,更方便但是並不更安全;
3、對於手機系統,可以增加一個可選功能,那就是:想解鎖手機,必須在指紋驗證之後再輸入密碼。
資料來源:雷鋒網
作者/編輯:史中·方槍槍