近日,视频“一块橘子皮就能秒开你的手机指纹锁 还能转账付款”热传。视频显示,需指纹验证的手机通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮。
据了解,目前工信部、质检总局等相关部门已介入调查。
事情的起因,是安徽某手机用户发现所有人都能通过指纹解锁的方式,打开自己摔了之后的手机。技术人员指出,这其中的关键原因在于,手机摔了之后,在指纹触摸键上形成了新的图案,而该图案被手机错误地认为是机主指纹的一部分,因此导致其他任何人都能通过指纹解锁。(不是吧,我的iPhone用湿的正确的手指都不可以解锁……)
央视新闻里说的那哥们把手机指纹摔坏了,所有人的手指都能解锁他的手机,摔坏了跟好的能一样吗???我手机摔坏了还开不了机呢,为啥不报道?也让工信部和质检总局调查一下?
这个新闻的标题应该是「摔坏了指纹模块的手机用橘子皮也能解锁」而不是「手机指纹锁竟然被橘子皮破解了」[拜拜]这不叫新闻,这他妈叫胡编乱造。
橘子皮能不能解锁指纹?理论上是可以的,因为橘子皮也有纹路也能导电,只要你用橘子皮录入指纹,就可以用同一块橘子皮解锁,这跟你用鼻子、猫爪解锁是一个道理。
这未必就意味着,所有的指纹识别都不靠谱,这里还涉及指纹识别技术方案的质量问题。
像苹果手机的指纹识别,通常就比安卓手机的指纹识别更安全。因为安卓手机厂商在保护指纹方面都是采用芯片级的安全解决方案TrustZone。该方法在识别过程中,指纹图像的匹配过程需要借由软件实现,为黑客们提供了破解的入口。
苹果则是采用了独立设计的Secure Enclave模块。该模块在处理安全信息时,会启动序列码和软件更新机制,专门负责对数据保护和加密操作。这大大降低了被黑客盗取的可能性。
但不得不说,“橘子皮秒开指纹锁”,也该引发对用户信息安全的聚焦和思考。
世界上没有绝对安全的密码。我们能做的就是在安全和便利之间找到一个平衡点,让我们使用便利的同时保证相对的安全。所以你们在网上看到的那些破解 Face ID 和 Touch ID 的视频除了看个乐没什么实质意义,不用过于担心。你手机里到底有什么东西能让别人那么大动干戈花几千美金来破解?
而且想破解你的密码有那么难吗?你想想你现在的密码是什么,身边随便一个亲近的人随便猜几个六位数就能破解了吧