橘子皮秒開指紋鎖 安全扯淡

2018-01-26 13:29?來源 綜合新京報(bào)

　　橘子皮秒開指紋鎖：據(jù)央視報(bào)道，網(wǎng)上《一塊橘子皮就能秒開你的手機(jī)指紋鎖 還能轉(zhuǎn)賬付款》的文章及視頻引起關(guān)注。那是一個(gè)摔壞的手機(jī)，指紋鎖模塊壞了，正常的手機(jī)指紋鎖橘子皮是扯淡。

　　媒體報(bào)道稱，對于需要指紋驗(yàn)證的手機(jī)，通過使用一些簡單的處理手段，任何人的指紋都可以解鎖，甚至一塊橘子皮都行。據(jù)了解，目前工信部、質(zhì)檢總局等相關(guān)部門已介入調(diào)查。

　　事情的起因，是安徽某手機(jī)用戶發(fā)現(xiàn)所有人都能通過指紋解鎖的方式，打開自己摔了之后的手機(jī)。技術(shù)人員指出，這其中的關(guān)鍵原因在于，手機(jī)摔了之后，在指紋觸摸鍵上形成了新的圖案，而該圖案被手機(jī)錯(cuò)誤地認(rèn)為是機(jī)主指紋的一部分，因此導(dǎo)致其他任何人都能通過指紋解鎖。

　　報(bào)道稱，任何完好無缺的手機(jī)，只要能在手機(jī)按鍵上形成特定的圖案，并讓手機(jī)錯(cuò)誤地將該圖案當(dāng)作機(jī)主的指紋，那用任何東西都能實(shí)現(xiàn)解鎖手機(jī)的目的。但問題是，除了正確的指紋，其他東西不能形成特定的圖案，所以，橘子皮秒開指紋鎖還是不可能的。

　　報(bào)道認(rèn)為蘋果手機(jī)的指紋識(shí)別，通常比安卓手機(jī)的指紋識(shí)別更安全。因?yàn)榘沧渴謾C(jī)廠商在保護(hù)指紋方面都是采用芯片級(jí)的安全解決方案TrustZone。該方法在識(shí)別過程中，指紋圖像的匹配過程需要借由軟件實(shí)現(xiàn)，為黑客們提供了破解的入口。蘋果則是采用了獨(dú)立設(shè)計(jì)的Secure Enclave模塊。該模塊在處理安全信息時(shí)，會(huì)啟動(dòng)序列碼和軟件更新機(jī)制，專門負(fù)責(zé)對數(shù)據(jù)保護(hù)和加密操作。這大大降低了被黑客盜取的可能性。

　　至于橘子皮秒開指紋鎖，有網(wǎng)友認(rèn)為是安全扯淡，壞了指紋鎖和壞了的普通鎖一樣的道理，一把壞鎖你能鎖住門嗎？

編輯： yujeu