本篇文章2204字,读完约6分钟

【科技在线】

苹果制造手机,采用50个字符作为密码,可以将其设为的认证模式,这确实非常安全,但是没有人购买。

在安全性和易用性方面,高端智能手机制造商需要保持微妙的平衡。 例如,新手机上安装了多个生物指纹识别器,但其是否安全还在争论中。 指纹识别是让手机更安全了,还是更不安全了,这是很多复杂的问题。

在手机上添加指纹识别器后,每天无需输入50次密码,数字支付也变得简单了。 为了让客户养成移动支付的习性,三星和苹果等设备制造商知道,首先简化解决方案就像刷信用卡一样简单。 如果客户每次都需要输入密码,则使用visa卡很不方便。

客户无需输入密码或启动手机,即可完成移动结算。 在iphone上,客户只需将拇指放在指纹识别器上,将手机移近店铺,然后支付扫描仪,即可完成支付。 在galaxy s7上,只需将客户的手指滑动到家庭按钮上,进行指纹操作,然后将手机移动到支付后接近扫描仪。 不需要输入密码。

问题是指纹识别技术可能没有密码安全性! 例如,执法人员可以轻松克服指纹识别技术。 但是,他们的方法是合法的。 警方可以让嫌疑人用指纹解锁iphone,方便寻找证据,但不能强制其交出密码。

密码和touchid怎么工作的?

高端智能手机制造商在高端智能手机上引入了新的进入模式,但为黑客留下了另一个攻击点。 黑客拿到指纹的数字和数学复制样本时,可以进行各种破坏活动。 安全专家皮特付( peter fu )表示,黑客可以解锁个人邮箱、互联网密码等服务。

年苹果发售了iphone 5s,采用了touchid指纹识别技术。 苹果曾声称touchid能大幅提高安全性。 因为客户不需要在手机上设置安全密码了。 但是,对于现在和将来的许多客户来说,用指纹进入手机就像妥协一样,为了方便而牺牲了安全。

iphone的密码是怎么工作的呢? 当iphone进入省电模式或启动睡眠时,会自动生成加密密钥,只有解密密钥才能重新打开。 解密密钥是您的密码。 在ios 8之前,解密密钥存储在客户的设备和苹果手中。 从ios 8开始,解密密钥只存储在客户的设备上。

新的iphone将把您的密码保存在安全的飞地。 这意味着在手机解决方案中空之间存储密码。 如果输入的密码正确,手机将在解决方案和操作系统之间建立连接通道。 也就是说,手机会被解锁,所有的复制品都会出现在眼前。

安全飞地还保存了客户特定指纹新闻的数值表达式。 这是一系列的数字,就像密码一样。 如果传感器上的客户指纹和数字一致,芯片和操作系统之间就会产生联系。 要得到密码,需要用相当大的力量来破解,也就是尝试所有可能的组合。 如果尝试10次后仍失败,手机将被锁定或自动清除副本。

摄像头也是安全问题

研究人员可以窃取身体指纹,用橡胶制作复制品欺骗手机。 这已经被演示了。 有必要指出这种做法的可靠性有疑问。 操作困难,需要时间。 除非进入目标手机所获得的收益足够大,否则小偷不会尝试。

密码系统容易被打破,还是指纹识别系统? 还有争议。 手机提供了两种选择,结果黑客的攻击面增加了一倍,这是无可争议的。

今天市场上安装指纹扫描仪的不仅仅是苹果、三星的手机。 谷歌新闻手机也安装了,还有华为、htc、一加和其他手机。 事实上,为了追求便利,并不只是指纹的安全性妥协,还有其他地方。

例如,iphone允许客户直接使用手机摄像头,而无需密码或指纹。 客户只需再次单击锁定屏幕右下角的摄像头图标。 三星的高端手机也有类似的功能。 如果被锁定,客户也可以双击home按钮启动拍照功能。 这个功能在拍摄时很有用,但也有黑客可以直接侵入摄像头和控制摄像头的机会。

此外,iphone还会自动与您熟悉的wi-fi互联网同步,无需批准即可自动下载更新app。 黑客可以利用app级安全漏洞和硬件级安全漏洞以新的攻击方法入侵手机。

例如,大多数高端智能手机摄像头都可以使用少量功能,如拍照和视频录制,而无需输入您的密码。 安全专家皮特·付( peter fu )解释说,不仅如此,多家社交媒体APP还需要允许客户采用摄像头的权限,只有这样才能接入APP。 黑客可以找到入侵目标手机APP的方法,利用APP获取摄像头权限,控制设备的摄像头功能。

问题不严重

为了追求易用性而牺牲安全性确实会带来一点问题,但请不要夸张。 苹果制造手机,采用50个字符作为密码,可以将其设为的认证模式,这确实非常安全,但是没有人购买。

安全专家彼得·福( peter fu )指出,在追求方便时妥协留下了安全漏洞,但这些漏洞大多在理论上可能存在,目前尚有疑问。 例如,安全专家花了很多时间和精力解释指纹识别器不安全,但没有大规模破解。 在街上偷手机的小偷也不可能很难破解。

大多数安全措施都会被打破。 围绕后门加密问题,苹果与fbi展开战斗,政府部门要求苹果破解san bernardino枪击案凶手赛义德·法鲁克( syed farook )的iphone 5c。 为什么? 部分由于传真手机不容易破解,所以采用了主流认证功能4位的数字密码。 虽然苹果没有合作,但最终联邦调查局找到了进入手机的方法。

在历时数月的争论中,苹果试图说明安全和隐私是个大问题。 从苹果的声明中发现,即使是小的安全漏洞也有可能威胁到无数的iphone。 需要在产品的安全性诉求和易用性之间取得平衡,苹果的选择值得观察。

来源:彭博新闻网

标题:“指纹识别在安全性上真的无懈可击?”

地址:http://www.pks4.com/ptyxw/23143.html