產(chǎn)品大類

解決方案與產(chǎn)品應(yīng)用

手機(jī)指紋掃描器真的很安全嗎?

更新時(shí)間:2016-01-28 11:25:48

應(yīng)用介紹

APOLLOUNION傳感器網(wǎng)訊:現(xiàn)在的市面上,大多數(shù)智能手機(jī)都裝上了指紋掃描器。各大手機(jī)廠商也在宣稱其指紋掃描器有多安全。但是這真的很安全?

  答案并非如此。首先,這些指紋傳感器并非絕對(duì)的安全。老式的電容式傳感器在你手容易出汗或潮濕時(shí),指紋傳感器難以正確識(shí)別。如果你手指上有劃痕、傷疤和其它皮膚缺陷的話,也會(huì)降低識(shí)別的準(zhǔn)確率。此外,如何有效分辨真手指和假手指也是安全方面的一個(gè)漏洞。

  隨著高通公司發(fā)布超聲指紋識(shí)別傳感器,上述問(wèn)題都將得到有效解決。安全研究專家們發(fā)現(xiàn)在HTC One Max和Samsung Galaxy S5兩款手機(jī)的指紋圖像可以被任何有權(quán)訪問(wèn)用戶圖片和互聯(lián)網(wǎng)的軟件都能輕松竊取這些指紋圖像。雖然開(kāi)發(fā)人員打了安全補(bǔ)丁,但誰(shuí)能保證下次推出新手機(jī)或發(fā)布更新系統(tǒng)時(shí)就不會(huì)有這樣的漏洞呢?

  雖然蘋(píng)果手機(jī)在這方面做得不錯(cuò),因?yàn)閷?duì)指紋數(shù)據(jù)進(jìn)行了加密。但其它許多智能手機(jī)對(duì)指紋傳感器的安全性還是相當(dāng)弱的,使得一些惡意軟件能輕松從指紋傳感器內(nèi)竊取指紋圖片。

  有些手機(jī)廠商則采用ARM TrustZone技術(shù)保護(hù)手機(jī)內(nèi)存儲(chǔ)的指紋數(shù)據(jù),使得主操作系統(tǒng)則無(wú)法訪問(wèn)。不幸的是,根據(jù)實(shí)施模型,該技術(shù)同樣也存在缺陷。

  如果有人告訴你指紋不是密碼,任何人無(wú)法與他人共享,你要告訴他們不要當(dāng)真。新年伊始,專家們就向我們展示了如何輕松竊取指紋—遠(yuǎn)程操作,只要能得到受害人指紋的高分辨率照片。單反相機(jī)或者雜志上的高清晰度照片就行。

  密碼被盜,你可以立即修改,但指紋就沒(méi)那么容易了。萬(wàn)一指紋被盜呢?因此對(duì)于目前各大主流手機(jī)廠商的宣傳廣告,你可不能完全相信。下面告訴您幾條簡(jiǎn)單的安全規(guī)則:

  1. 不要相信任何手機(jī)廠商的對(duì)手機(jī)指紋安全性的承諾,更不要用指紋掃描器來(lái)授權(quán)任何涉及到資金交易的服務(wù)。萬(wàn)一手機(jī)被偷,您將承受極大風(fēng)險(xiǎn)。黑客完全可以輕松復(fù)制手機(jī)外殼上的指紋,然后用你的指紋權(quán)限給自己網(wǎng)購(gòu)。而竊取密碼難度則要高出很多。

  2. 通常人們習(xí)慣用右手的食指和大拇指,黑客容易從相關(guān)您觸碰過(guò)的物品上獲取指紋。建議用左手的小拇指和無(wú)名指做指紋,反思維而行之,加強(qiáng)防盜性。

  3. 因?yàn)橹讣y不足以保護(hù)您手機(jī)內(nèi)的隱私數(shù)據(jù)。所以建議裝上360手機(jī)軟件、騰訊手機(jī)管家等一些第三方有手機(jī)加密功能的軟件,這樣的好處在于,手機(jī)丟失之后,可以 遠(yuǎn)程清除手機(jī)內(nèi)的數(shù)據(jù)。增強(qiáng)安全性。