手機(jī)指紋解鎖安全嗎？ 警惕指紋復(fù)制

蘋(píng)果iPhone5s的Touch ID讓指紋識(shí)別成為一股旋風(fēng)，橫掃了整個(gè)手機(jī)市場(chǎng)，時(shí)至今日，主流產(chǎn)品幾乎都配備了指紋識(shí)別功能，通過(guò)自己指紋解鎖手機(jī)、加密資料甚至是支付費(fèi)用已經(jīng)成為常態(tài)。

可能正是因?yàn)橹讣y的獨(dú)一無(wú)二，在大多人的概念里，指紋加密要比密碼更為安全，但事實(shí)真是如此嘛?如果你轉(zhuǎn)變一下思路或許就會(huì)發(fā)現(xiàn)，指紋識(shí)別可能一點(diǎn)都不安全。

就像世界上不存在完全相同的兩片樹(shù)葉那樣，指紋的確具備獨(dú)一性，因?yàn)槊總€(gè)人手指上特殊的中斷、分叉或轉(zhuǎn)折而形成的特征點(diǎn)各不相同，以這些獨(dú)一無(wú)二的特征點(diǎn)所制成的指紋鎖就代表了你自己。而裝備在手機(jī)中的每一個(gè)指紋模組就是要將你的指紋信息加以記錄、識(shí)別以及儲(chǔ)存。

不可否認(rèn)，為了維護(hù)指紋識(shí)別的安全，智能手機(jī)廠商幾乎已經(jīng)挖空心思，當(dāng)前每一部裝配有指紋識(shí)別的手機(jī)都采用了SoC硬件級(jí)加密，其中的傳輸協(xié)議甚至都是專(zhuān)有，并且驗(yàn)證步驟也只在本地進(jìn)行，多重驗(yàn)證機(jī)制確保了黑客們無(wú)法從芯片中盜取指紋信息。換言之，如果把指紋與手機(jī)的關(guān)系比喻為普通門(mén)鎖，現(xiàn)如今手機(jī)廠商已經(jīng)將鎖芯打造成了銅墻鐵壁。

但若是“鑰匙”被復(fù)制了呢?

相信不少讀者都在近期看到了這樣一條新聞：一個(gè)名叫Ashlynd Howell的六歲小朋友趁著媽媽打盹的間隙，用媽媽的拇指解鎖iPhone，偷偷打開(kāi)亞馬遜(同樣通過(guò)了指紋驗(yàn)證)大肆消費(fèi)了250美元。而這就是指紋的不安全所在。

雖然指紋具備唯一性，與特定用戶的身份一一對(duì)應(yīng)，通過(guò)指紋信息手機(jī)可以驗(yàn)證解鎖的是否就是特定用戶，但在我們的工作生活中，留下指紋比喝下一口水更容易，只要與物品相接處，皮膚分泌的油脂就會(huì)在環(huán)境中留下指紋。這意味別有居心的人能夠輕松竊取你的指紋，并偽造出那把打開(kāi)手機(jī)的“鑰匙”。

可別以為偽造指紋是什么技術(shù)活，實(shí)際上要偽造一份指紋的成本并不太高，一瓶氰基丙烯酸鹽粘合劑，碳粉、膠帶、明膠/硅膠，不到10塊錢(qián)就能快速模擬出一層足夠騙過(guò)大部分指紋識(shí)別器的指紋膜，而早在2013年的Syscan，黑客Marc Rogers就曾經(jīng)用這樣的方法成功攻破了iPhone5s，一年后又同樣對(duì)待了iPhone6。

為此，2016下半年開(kāi)始，不少手機(jī)廠商都開(kāi)始表明自己的指紋識(shí)別帶有“活體檢測(cè)”功能，聲稱(chēng)可以以此杜絕假指紋，但這也并非絕對(duì)可靠。這是當(dāng)前智能手機(jī)所采用的電容式指紋傳感器的原理所決定的：“當(dāng)用戶將手指放在正面時(shí)，皮膚就組成了電容陣列的一個(gè)極板，電容陣列的背面是絕緣極板。由于不同區(qū)域指紋的脊和谷之間的距離也不相等，使每個(gè)單元的電容量隨之而變，由此可獲得指紋圖像?！边@意味著活體監(jiān)測(cè)的體征仍舊是電信號(hào)，只不過(guò)杜絕了此前硅膠類(lèi)材料，但在市面上仍舊存有可以充當(dāng)“極板”的材料，它們依舊可以輕松騙過(guò)傳感器。

事實(shí)上指紋信息的泄露以及丟失遠(yuǎn)比想象的要嚴(yán)重，在1892年高爾頓建立《指紋學(xué)》時(shí)就已經(jīng)確立指紋終生不變、可識(shí)別以及可分類(lèi)三大特征，這意味著指紋不像密碼那樣，在泄漏后可以通過(guò)直接更換來(lái)補(bǔ)救，一旦指紋信息泄露就意味著與這根手指有關(guān)的所有加密信息全都處于不安全狀態(tài)，其安全性將終生不可恢復(fù)。

世界上本不存有絕對(duì)的安全，所謂的安全只是將可能面臨風(fēng)險(xiǎn)的概率降低至可接受的范圍，因此相比傳統(tǒng)密碼加密，我認(rèn)為指紋驗(yàn)證的優(yōu)勢(shì)并不在于“安全”，它更突出的特點(diǎn)無(wú)疑是“便捷”，對(duì)于普通用戶而言，指紋的加入降低了用戶守護(hù)安全的使用成本，它所帶來(lái)的安全感，也已經(jīng)處于“可接受范圍”。

但在安全感之外，我們?nèi)耘f需清楚，指紋識(shí)別的確“不安全”，當(dāng)它成為解開(kāi)財(cái)富的密鑰時(shí)，會(huì)引來(lái)貪婪的野獸。

蘋(píng)果iPhone5S	蘋(píng)果手機(jī)
網(wǎng)絡(luò)制式 GSM & WCDMA 待機(jī)模式 單卡單待 系統(tǒng)界面 iPhone7.0 主屏參數(shù) 4寸1600萬(wàn)色 主屏分辨率 640x1136 CPU 雙核 1.3GHz 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲
商城名稱(chēng) 商品報(bào)價(jià) 商品配置 購(gòu)買(mǎi) 國(guó)美 ￥4146 Apple iPhone 5s 16G 深空灰色 4G手機(jī)（公開(kāi)） 去購(gòu)買(mǎi)>> 國(guó)美 ￥4220 蘋(píng)果（Apple）iPhone5S （16G）4G版 原封未激活 國(guó)行 全國(guó)聯(lián)保(5S金色 移動(dòng)4G版（A1518）) 去購(gòu)買(mǎi)>> 國(guó)美 ￥4300 蘋(píng)果（Apple）iPhone5S （16G）4G版 原封未激活 國(guó)行 全國(guó)聯(lián)保(5S移動(dòng)4G版（A1518）金色 5S套一) 去購(gòu)買(mǎi)>> 京東商城 ￥4798 蘋(píng)果（APPLE）iPhone 5s 16G版 3G手機(jī)（銀色）WCDMA/GSM 去購(gòu)買(mǎi)>> 查看全部比價(jià)信息 網(wǎng)購(gòu)比價(jià) ￥4146 - ￥8288 共37個(gè)電商報(bào)價(jià)