本篇文章2209字,讀完約6分鐘
配音網(wǎng)站【科技在線】蘋果制造手機,采用50個字符作為密碼,可以將其設(shè)為的認(rèn)證模式,這確實非常安全,但是沒有人購買。
在安全性和易用性方面,高端智能手機制造商需要保持微妙的平衡。 例如,新手機上安裝了多個生物指紋識別器,但其是否安全還在爭論中。 指紋識別是讓手機更安全了,還是更不安全了,這是很多復(fù)雜的問題。
在手機上添加指紋識別器后,每天無需輸入50次密碼,數(shù)字支付也變得簡單了。 為了讓客戶養(yǎng)成移動支付的習(xí)性,三星和蘋果等設(shè)備制造商知道,首先簡化解決方案就像刷信用卡一樣簡單。 如果客戶每次都需要輸入密碼,則使用visa卡很不方便。
客戶無需輸入密碼或啟動手機,即可完成移動結(jié)算。 在iphone上,客戶只需將拇指放在指紋識別器上,將手機移近店鋪,然后支付掃描儀,即可完成支付。 在galaxy s7上,只需將客戶的手指滑動到家庭按鈕上,進行指紋操作,然后將手機移動到支付后接近掃描儀。 不需要輸入密碼。
問題是指紋識別技術(shù)可能沒有密碼安全性! 例如,執(zhí)法人員可以輕松克服指紋識別技術(shù)。 但是,他們的方法是合法的。 警方可以讓嫌疑人用指紋解鎖iphone,方便尋找證據(jù),但不能強制其交出密碼。
密碼和touchid怎么工作的?
高端智能手機制造商在高端智能手機上引入了新的進入模式,但為黑客留下了另一個攻擊點。 黑客拿到指紋的數(shù)字和數(shù)學(xué)復(fù)制樣本時,可以進行各種破壞活動。 安全專家皮特付( peter fu )表示,黑客可以解鎖個人郵箱、互聯(lián)網(wǎng)密碼等服務(wù)。
年蘋果發(fā)售了iphone 5s,采用了touchid指紋識別技術(shù)。 蘋果曾聲稱touchid能大幅提高安全性。 因為客戶不需要在手機上設(shè)置安全密碼了。 但是,對于現(xiàn)在和將來的許多客戶來說,用指紋進入手機就像妥協(xié)一樣,為了方便而犧牲了安全。
iphone的密碼是怎么工作的呢? 當(dāng)iphone進入省電模式或啟動睡眠時,會自動生成加密密鑰,只有解密密鑰才能重新打開。 解密密鑰是您的密碼。 在ios 8之前,解密密鑰存儲在客戶的設(shè)備和蘋果手中。 從ios 8開始,解密密鑰只存儲在客戶的設(shè)備上。
新的iphone將把您的密碼保存在安全的飛地。 這意味著在手機解決方案中空之間存儲密碼。 如果輸入的密碼正確,手機將在解決方案和操作系統(tǒng)之間建立連接通道。 也就是說,手機會被解鎖,所有的復(fù)制品都會出現(xiàn)在眼前。
安全飛地還保存了客戶特定指紋新聞的數(shù)值表達式。 這是一系列的數(shù)字,就像密碼一樣。 如果傳感器上的客戶指紋和數(shù)字一致,芯片和操作系統(tǒng)之間就會產(chǎn)生聯(lián)系。 要得到密碼,需要用相當(dāng)大的力量來破解,也就是嘗試所有可能的組合。 如果嘗試10次后仍失敗,手機將被鎖定或自動清除副本。
攝像頭也是安全問題
研究人員可以竊取身體指紋,用橡膠制作復(fù)制品欺騙手機。 這已經(jīng)被演示了。 有必要指出這種做法的可靠性有疑問。 操作困難,需要時間。 除非進入目標(biāo)手機所獲得的收益足夠大,否則小偷不會嘗試。
密碼系統(tǒng)容易被打破,還是指紋識別系統(tǒng)? 還有爭議。 手機提供了兩種選擇,結(jié)果黑客的攻擊面增加了一倍,這是無可爭議的。
今天市場上安裝指紋掃描儀的不僅僅是蘋果、三星的手機。 谷歌新聞手機也安裝了,還有華為、htc、一加和其他手機。 事實上,為了追求便利,并不只是指紋的安全性妥協(xié),還有其他地方。
例如,iphone允許客戶直接使用手機攝像頭,而無需密碼或指紋。 客戶只需再次單擊鎖定屏幕右下角的攝像頭圖標(biāo)。 三星的高端手機也有類似的功能。 如果被鎖定,客戶也可以雙擊home按鈕啟動拍照功能。 這個功能在拍攝時很有用,但也有黑客可以直接侵入攝像頭和控制攝像頭的機會。
此外,iphone還會自動與您熟悉的wi-fi互聯(lián)網(wǎng)同步,無需批準(zhǔn)即可自動下載更新app。 黑客可以利用app級安全漏洞和硬件級安全漏洞以新的攻擊方法入侵手機。
例如,大多數(shù)高端智能手機攝像頭都可以使用少量功能,如拍照和視頻錄制,而無需輸入您的密碼。 安全專家皮特·付( peter fu )解釋說,不僅如此,多家社交媒體APP還需要允許客戶采用攝像頭的權(quán)限,只有這樣才能接入APP。 黑客可以找到入侵目標(biāo)手機APP的方法,利用APP獲取攝像頭權(quán)限,控制設(shè)備的攝像頭功能。
問題不嚴(yán)重
為了追求易用性而犧牲安全性確實會帶來一點問題,但請不要夸張。 蘋果制造手機,采用50個字符作為密碼,可以將其設(shè)為的認(rèn)證模式,這確實非常安全,但是沒有人購買。
安全專家彼得·福( peter fu )指出,在追求方便時妥協(xié)留下了安全漏洞,但這些漏洞大多在理論上可能存在,目前尚有疑問。 例如,安全專家花了很多時間和精力解釋指紋識別器不安全,但沒有大規(guī)模破解。 在街上偷手機的小偷也不可能很難破解。
大多數(shù)安全措施都會被打破。 圍繞后門加密問題,蘋果與fbi展開戰(zhàn)斗,政府部門要求蘋果破解san bernardino槍擊案兇手賽義德·法魯克( syed farook )的iphone 5c。 為什么? 部分由于傳真手機不容易破解,所以采用了主流認(rèn)證功能4位的數(shù)字密碼。 雖然蘋果沒有合作,但最終聯(lián)邦調(diào)查局找到了進入手機的方法。
在歷時數(shù)月的爭論中,蘋果試圖說明安全和隱私是個大問題。 從蘋果的聲明中發(fā)現(xiàn),即使是小的安全漏洞也有可能威脅到無數(shù)的iphone。 需要在產(chǎn)品的安全性訴求和易用性之間取得平衡,蘋果的選擇值得觀察。
標(biāo)題:“指紋識別在安全性上真的無懈可擊?”
地址:http://m.kungfu-fish.com//xwdt/40062.html