近日,,網(wǎng)上一篇《一塊橘子皮就能秒開你的手機(jī)指紋鎖 還能轉(zhuǎn)賬付款》的文章及視頻引起了廣泛的關(guān)注,。里面提到,對(duì)于需要指紋驗(yàn)證的手機(jī),,通過使用一些簡(jiǎn)單的處理手段,,任何人的指紋都可以解鎖,甚至一塊橘子皮都行,。據(jù)了解,,目前工信部、質(zhì)檢總局等相關(guān)部門已介入調(diào)查,。
事情的起因,,是安徽某手機(jī)用戶發(fā)現(xiàn)所有人都能通過指紋解鎖的方式,打開自己摔了之后的手機(jī),。技術(shù)人員指出,,這其中的關(guān)鍵原因在于,手機(jī)摔了之后,,在指紋觸摸鍵上形成了新的圖案,,而該圖案被手機(jī)錯(cuò)誤地認(rèn)為是機(jī)主指紋的一部分,因此導(dǎo)致其他任何人都能通過指紋解鎖,。
事實(shí)上,,任何完好無缺的手機(jī),只要能在手機(jī)按鍵上形成特定的圖案,,并讓手機(jī)錯(cuò)誤地將該圖案當(dāng)作機(jī)主的指紋,,那用任何東西都能實(shí)現(xiàn)解鎖手機(jī)的目的。
這未必就意味著,,所有的指紋識(shí)別都不靠譜,,這里還涉及指紋識(shí)別技術(shù)方案的質(zhì)量問題。
像蘋果手機(jī)的指紋識(shí)別,,通常就比安卓手機(jī)的指紋識(shí)別更安全,。因?yàn)榘沧渴謾C(jī)廠商在保護(hù)指紋方面都是采用芯片級(jí)的安全解決方案TrustZone。該方法在識(shí)別過程中,,指紋圖像的匹配過程需要借由軟件實(shí)現(xiàn),,為黑客們提供了破解的入口。蘋果則是采用了獨(dú)立設(shè)計(jì)的Secure Enclave模塊,。該模塊在處理安全信息時(shí),,會(huì)啟動(dòng)序列碼和軟件更新機(jī)制,專門負(fù)責(zé)對(duì)數(shù)據(jù)保護(hù)和加密操作,。這大大降低了被黑客盜取的可能性,。
但不得不說,“橘子皮秒開指紋鎖”,,也該引發(fā)對(duì)用戶信息安全的聚焦和思考,。像新聞中涉事用戶的手機(jī)出現(xiàn)的這類情況,也可能與軟件系統(tǒng)供應(yīng)商的業(yè)務(wù)水平有關(guān):即出于成本考慮,,廠商采用了較低級(jí)別的安全方案,。
而這也是當(dāng)前許多智能手機(jī)存在的問題。揆諸當(dāng)下,,有些手機(jī)生產(chǎn)商在采用某種技術(shù)時(shí),,往往對(duì)安全性重視程度不足,更多的是考慮到市場(chǎng)的接受度,、營(yíng)銷方法等,。
現(xiàn)在市場(chǎng)上有很多所謂的智能設(shè)備,聽廣告詞很不錯(cuò),,但背后的安全問題究竟如何,,是很多用戶并不了解的或很難掌握的。
就拿人臉識(shí)別來說,,在FaceID面部識(shí)別技術(shù)推出之前,,市面上很多所謂的人臉識(shí)別其實(shí)都只是平面識(shí)別而已。簡(jiǎn)單,、成本低,,同時(shí)在銷售上給用戶制造足夠的想象空間,是廠商使用的主要原因,。但這會(huì)帶來不小的風(fēng)險(xiǎn):可能一張照片,,就能解鎖手機(jī)。
此外,,這些安全技術(shù)的研發(fā),、創(chuàng)新,本就需要耗費(fèi)巨大的人力,、財(cái)力,、物力,包括開發(fā)者的掌控能力,。這也是很多小型企業(yè)廠商所不具備的,。而一旦某種技術(shù)受到用戶歡迎,,出于跟風(fēng)目的而不得不為之時(shí),所能采取的辦法,,自然也是成本低廉但安全性不足的方案,。
基于成本考量沒問題,但無論如何,,要把用戶信息安全等放在更優(yōu)先的位置,,而不能采用所謂的新潮技術(shù),安全指數(shù)卻跟不上,,結(jié)果成了安全黑洞,。特別是在黑客技術(shù)層出不窮、不斷翻新的現(xiàn)實(shí)面前,,企業(yè)的安全防御手段,,也需要不斷創(chuàng)新。也只有將技術(shù),、產(chǎn)品的安全性放在第一位,,才能更好地贏得用戶、贏得人心,。