细思极恐!带指纹解锁的手机更安全吗?

简介:
     FBI 终于破解了犯罪分子的手机。

其实在这件事情中,有一个非常关键的因素。那就是,犯罪分子使用的手机是 iPhone 5c,并不配备指纹解锁功能。

在枪击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破解。很多人唏嘘,只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。

至于解锁的方法, 雷锋网曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个指纹胶带提取指纹。

细思极恐!带指纹解锁的手机更安全吗?

【印在胶泥上的指纹印】

看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?

其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一扇上锁的窗。那么究竟是哪个房间容易被入侵呢?

毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。

同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁,还可以通过指纹解锁。

可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法提升了易用性。这个结论同样适用于 FBI 破解的手机。正是由于罪犯的手机只有密码这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。

在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,你必须用密码来解锁手机。

然而,对于黑客高手们,五次尝试机会已经太多了。

细思极恐!带指纹解锁的手机更安全吗?

【黑客用胶泥解锁iPhone】

那么指纹识别一定会拉低整个手机的安全水准吗?安全专家告诉雷锋网(公众号:雷锋网)

多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法是把安全措施“串联”起来,而非并联。

不明白专家在说什么吗?我们继续做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?

这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:

在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为了解锁一个手机,愿意按完指纹还去输密码。

细思极恐!带指纹解锁的手机更安全吗?

当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:

1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;


2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;


3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之后再输入密码。

  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
6月前
|
JSON 安全 JavaScript
怎么保护苹果手机移动应用程序ipa中文件安全?
怎么保护苹果手机移动应用程序ipa中文件安全?
71 1
|
5月前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
6月前
|
安全 iOS开发
浏海屏手机在部分页面通过[[UIApplication sharedApplication] delegate].window.safeAreaInsets.bottom得到底部安全区高度为0问题
浏海屏手机在部分页面通过[[UIApplication sharedApplication] delegate].window.safeAreaInsets.bottom得到底部安全区高度为0问题
61 0
|
安全 Android开发 数据安全/隐私保护
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
其实安卓手机也可以做到和苹果一样安全,只是他们不这样做
|
SQL 安全 前端开发
保护隐私安全,springboot手机号脱敏技术助你无忧通信
尊重用户隐私一直是我们在开发应用程序时应重视的问题。在当今移动互联网时代,手机号码作为个人重要信息之一,泄露可能导致隐私侵犯和骚扰问题。为了保护用户的手机号安全,我们可以借助Spring Boot框架提供的强大功能,实现手机号脱敏的有效保护,让通信更加安心无忧。
230 0
保护隐私安全,springboot手机号脱敏技术助你无忧通信
|
存储 缓存 监控
毕业设计So Easy:Java实现手机APP安全卫士
很多计算机专业大学生经常和我交流:毕业设计没思路、不会做、论文不会写、太难了...... 针对这些问题,决定分享一些软、硬件项目的设计思路和实施方法,希望可以帮助大家,也祝愿各位学子,顺利毕业!
|
前端开发
「CSS畅想」我的发呆专属,反复解锁手机屏幕
前端玩转CSS,可以创造出不少有趣的效果。今天实现了一个解锁手机屏幕的效果,简单的快乐。
168 1
|
安全 小程序 物联网
手机即钥匙 阿里云IoT联合爱玛推出“真无感解锁”智能电动车
5月17日,阿里云IoT联合爱玛打造的首款轻智能电动车悦秀Q166正式在天猫商城“爱玛官方旗舰店”售卖,让用户实现手机即钥匙“真无感解锁,离车即上锁”等全新骑行体验。
641 14
手机即钥匙 阿里云IoT联合爱玛推出“真无感解锁”智能电动车
|
传感器 安全 小程序
小程序对IPhone全面屏手机底部黑线的安全区域处理
小程序对IPhone全面屏手机底部黑线的安全区域处理
371 0
小程序对IPhone全面屏手机底部黑线的安全区域处理
下一篇
无影云桌面