EDN China > 行业资讯 > 消费电子设计 > 手机设计 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

FBI 花了 1万5 把苹果解锁了!来看这家以色列公司是怎么做到的

史中·方枪枪 雷锋网?? 2016年03月30日 ?? 收藏2

细思极恐!指纹识别最易破 解?

但是等等!在这件事情中,还有一个非常关键的因素。那就是,犯罪分子使用的手机是 iPhone 5c,并不配备指纹解锁功能。细思极恐!

在木仓击案中,犯罪分子被当场击毙。所以他的手机密码就只能通过昂贵的方式来破 解。但是只要犯罪分子再买高级一点的手机,例如 iPhone 5s(冷知识:犯罪分子这部手机是其工作单位配发的),那么事情就会简单得多。因为虽然犯罪分子被击毙,但是可以通过很多方法提取到他的指纹,从而用指纹解锁这部 iPhone。

至于解锁的方法, 曾经报道过很多种,例如用一坨胶泥做一个指纹倒膜;或者用一个指纹胶带提取指纹。

FBI 召唤“神兽”K.O.苹果
【印在胶泥上的指纹印】

看起来,带有指纹解锁的手机似乎更容易被攻破啊。是这样的吗?

其实,这只是个简单的逻辑问题。现在我们来做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,还有一扇上锁的窗。那么究竟是哪个房间容易被入侵呢?

毫无疑问,一定是B房间更脆弱。因为它让攻击者多了一个攻击路径。

同理,两部相同的手机A和B,手机A只能通过密码解锁,而手机B除了可以通过密码解锁,还可以通过指纹解锁。

可见,在现有的绝大部分手机的设计中,指纹解锁实际上是以降低了手机安全性的方法提升了易用性。这个结论同样适用于 FBI 破 解的手机。正是由于罪犯的手机只有密码这一条路径,才让 FBI 大费周章,差点和苹果撕破脸。

在带有指纹识别的 iPhone 上,实际情况是怎样的呢?你可以拿出手机试一下,当你点亮屏幕,系统首先让你验证指纹,当你的指纹验证失败超过三次,则会弹出密码界面。但此时仍然可以尝试指纹解锁。如果指纹识别错误超过五次,则 Touch ID 自动停用,你必须用密码来解锁手机。

然而,对于黑客高手们,五次尝试机会已经太多了。

FBI 召唤“神兽”K.O.苹果
【黑客用胶泥解锁iPhone】

那么指纹识别一定会拉低整个手机的安全水准吗?安全专家表示:

多重安全保护是否会增加安全系数,要考察安全方式的逻辑排列。提高安全系数的方法是把安全措施“串联”起来,而非并联。

不明白专家在说什么吗?我们继续做一个思想实验:

有两个同样的房间A和B,房间A只有一扇上锁的门,而房间B除了一扇上锁的门,在门外还加了一扇上锁的窗。那么究竟是那个房间容易被入侵呢?

这一次,无疑是房间A容易被入侵。因为房间B在A的基础上又多了一道关卡。把这个原理嵌套在手机上,我们得到了一个让手机更加坚固的方法,那就是:

在密码解锁的外面,增加一层指纹解锁。用户想要解锁手机,必须先验证指纹的真伪,再输入正确的密码。这种方式可以分分钟让你的手机安全系数增加一倍。只是不知道有没有人为了解锁一个手机,愿意按完指纹还去输密码。

FBI 召唤“神兽”K.O.苹果

当然,从目前手机厂商提供的指纹解锁方案来看,是可以满足绝大部分用户的安全需求的。如果你的手机里有过于羞羞的照片或过于机密的资料。安全专家给出了以下建议:

1、如果你非常在乎自己手机中的信息安全,那么可以选择关闭指纹识别功能;

2、对于手机制造商,可以告知用户开启指纹识别之后,更方便但是并不更安全;

3、对于手机系统,可以增加一个可选功能,那就是:想解锁手机,必须在指纹验证之后再输入密码。

【分页导航】

《电子技术设计》网站版权所有,谢绝转载


上一页12下一页
?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

硬件? 指纹识别?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈