現(xiàn)在指紋密碼變得越來(lái)越常見�,把手指放上去輕輕一按即可完成識(shí)別解鎖,快捷又高效����。以手機(jī)為例,蘋果手機(jī)早在iPhone5s上就推出了指紋識(shí)別��,隨后支付寶等應(yīng)用也先后跟進(jìn)��。如今���,掏出手機(jī),手指碰一碰就打開開機(jī)鎖���,再碰一碰就完成轉(zhuǎn)賬��。
?
那么����,這樣的指紋密碼究竟安不安全呢��?此前網(wǎng)絡(luò)上有一段小視頻顯示,僅用一塊橡皮泥就能代替指紋完成解鎖��。本期生活實(shí)驗(yàn)室就將此進(jìn)行一番實(shí)驗(yàn)��,看看結(jié)果到底如何�����。
用硅橡膠輕松提取指紋
武漢晚報(bào)記者以自己的手機(jī)作為實(shí)驗(yàn)對(duì)象進(jìn)行驗(yàn)證���,按照查詢到的方法制作自己的指紋���。當(dāng)我們用指紋解鎖時(shí),假設(shè)我們的指紋是陽(yáng)面�,那么在制作過(guò)程中,為了模擬出陽(yáng)面���,首先需要用硅橡膠拓下指紋按出的陰面�����,然后以此為母本制作出模擬的陽(yáng)面�。
(圖一)
按照這個(gè)制作方法��,記者首先在紙上擠出一塊膏狀醫(yī)用硅橡膠(圖一),隨后用記者解鎖手機(jī)的左手拇指用力進(jìn)行按壓�。記者從提供膏狀醫(yī)用硅橡膠的武漢市好朋友口腔門診了解到,這種醫(yī)用硅橡膠平時(shí)用于制作牙模�����,需要使用時(shí)����,僅需暴露在空氣中5分鐘,即可實(shí)現(xiàn)定型���,如果用力按壓�����,完全可以清晰的拓下指紋按出的陰面。
記者按照指導(dǎo)��,在硅橡膠上按壓5分鐘���,待整塊橡膠由膏狀凝固后松開����。果然,整塊硅橡膠上已經(jīng)清晰的留下了一塊拇指指紋(圖二)��。該門診的李醫(yī)生告訴記者�,這就是印出來(lái)的陰面,用它可以不斷復(fù)制與原物相同的陽(yáng)面�����。
(圖二)
李醫(yī)生表示��,這種硅橡膠并不少見�,取用也不麻煩。隨后�����,記者查閱淘寶網(wǎng)�,在輸入“醫(yī)用硅橡膠”之后,出現(xiàn)了多款類似產(chǎn)品���,便宜的僅數(shù)十元����,而稍貴的也僅百余元���。
隨用隨開“格外方便”
那么用硅橡膠制作的模子���,到底效果如何呢�����?記者取用了一小塊橡皮泥��,在捏出拇指大小后�,印在硅膠上提取指紋(圖三)�。然后,用“仿真拇指”放在手機(jī)的指紋識(shí)別處�,經(jīng)過(guò)一番調(diào)試后,馬上解開了手機(jī)鎖�。記者發(fā)現(xiàn),只要模型取得足夠準(zhǔn)確��,基本可以實(shí)現(xiàn)“秒解”����,中途也不會(huì)出現(xiàn)誤差�����。
(圖三)
既然能夠開機(jī),那么類似支付寶轉(zhuǎn)賬的指紋識(shí)別��,又能夠“蒙混過(guò)關(guān)”嗎�?記者打開該應(yīng)用,在確認(rèn)轉(zhuǎn)賬的指紋識(shí)別界面上��,剛剛放上“仿真拇指”��,就顯示識(shí)別成功���。
隨后���,記者使用該方法,又提取了多人的指紋���,發(fā)現(xiàn)均能順利解鎖各人的手機(jī)���。由此可見,用硅橡膠+橡皮泥的方式制作的“仿真拇指”����,真的可以實(shí)現(xiàn)“通吃”一部手機(jī)。另外�����,記者還發(fā)現(xiàn),即使橡皮泥發(fā)生風(fēng)干之后�����,用其制作的“仿真拇指”��,依然可以輕松進(jìn)行解鎖(圖四)���。
(圖四)
指紋解鎖隱患不小
iPhone在使用指紋進(jìn)行解鎖時(shí)��,采用的是傳感器讀取指紋�����,再將讀取到的信息與原有指紋進(jìn)行匹配解鎖的原理���。不過(guò)由于讀取方式的分辨率相對(duì)較低,只能在每英寸范圍內(nèi)識(shí)別500個(gè)攝像點(diǎn)����,因此給了“仿真拇指”可乘之機(jī)。
然而��,除了iPhone之外���,安卓系統(tǒng)的手機(jī)也存在類似的隱患��。以華為榮耀7為例���,僅需按照“掃描指紋——使用導(dǎo)電墨水進(jìn)行打印——把圖片裁剪成實(shí)際指紋大小”的方法即可簡(jiǎn)單完成解鎖。
可見�����,使用指紋作為手機(jī)密碼�,在有些時(shí)候并不靠譜。在此���,武漢晚報(bào)生活實(shí)驗(yàn)室也給大家提醒:
首先����,為了保證手機(jī)的絕對(duì)安全���,最好不要使用指紋作為解鎖的密碼��。若被有心人盜取�����,想要進(jìn)行復(fù)制也并未難事���。
然后��,如果為了方便省事使用了指紋密碼����,也需要在生活中留心����,不要隨意泄露指紋,不然一塊小小的橡皮泥即可攻破咱們的手機(jī)���。
【使用手機(jī)的七大誤區(qū)】
日前�����,信息安全廠商發(fā)布提示稱���,為了不讓用戶的日常生活被手機(jī)安全問(wèn)題困擾,需要注意避免7個(gè)誤區(qū):
1.不妥善保管手機(jī)
數(shù)據(jù)統(tǒng)計(jì),2014年共有約210萬(wàn)部手機(jī)被盜取��,大量用戶信息也隨之泄露���,包括地址、工作�、銀行、信用卡等等���。所以��,外出時(shí)應(yīng)該盡量注意把手機(jī)放在衣服內(nèi)袋中�����,減少被盜幾率�����。
2.不使用密碼鎖定手機(jī)
不論是Android還是iPhone����,你都可以設(shè)置一個(gè)密碼����,手機(jī)屏幕關(guān)閉后即可鎖定設(shè)備�����,不被他人輕易查看��。
3.沒(méi)有設(shè)置手機(jī)查找功能
目前的智能手機(jī)都具有“查找手機(jī)”的功能���,通過(guò)谷歌或是蘋果賬戶綁定設(shè)備,開啟該功能�����,能夠通過(guò)應(yīng)用程序?qū)崟r(shí)查看手機(jī)位置�,如果手機(jī)丟失,也可以選擇清除所有內(nèi)容���,那么手機(jī)在下一次連接到網(wǎng)絡(luò)時(shí)會(huì)自動(dòng)開始操作����,在一定程度上也能保證用戶信息的安全��。
4.不使用安全防護(hù)軟件
對(duì)于Android手機(jī)來(lái)說(shuō)�,安全防護(hù)軟件是必要的�,由于其具備可實(shí)時(shí)更新的病毒和惡意軟件庫(kù)���,在手機(jī)中發(fā)現(xiàn)這些不良文件時(shí)能夠及時(shí)處理���,防止它們惡意損壞或竊取用戶數(shù)據(jù)。
5.連接不安全的無(wú)線網(wǎng)絡(luò)
雖然現(xiàn)在無(wú)線網(wǎng)絡(luò)已經(jīng)成了咖啡廳��、餐館的標(biāo)準(zhǔn)配置��,但切記��,不要輕易連接沒(méi)有任何加密形式的免費(fèi)WIFI�����。缺乏加密的無(wú)線網(wǎng)絡(luò)會(huì)讓你的設(shè)備暴露在不安全的網(wǎng)絡(luò)環(huán)境中�����,黑客非常容易黑入設(shè)備獲得關(guān)鍵信息����。
6.隨意點(diǎn)擊鏈接
與PC一樣����,現(xiàn)在很多“釣魚”的手法是在網(wǎng)站帖子中發(fā)布一個(gè)不安全的鏈接����,使用手機(jī)(尤其是Android手機(jī))點(diǎn)擊進(jìn)入之后�,會(huì)被偷偷植入木馬和惡意軟件,從而竊取信息����。
7.不更新手機(jī)系統(tǒng)
很多朋友由于犯懶,不喜歡更新手機(jī)系統(tǒng)和應(yīng)用�����,這也是非常危險(xiǎn)的�。事實(shí)上,廠商們發(fā)布新固件往往都是修復(fù)大量Bug和漏洞����,應(yīng)用程序也是如此,即便新固件存在新問(wèn)題�����,也能夠讓你的手機(jī)暫時(shí)更為安全�。
轉(zhuǎn)發(fā)擴(kuò)散�!提醒身邊的朋友們注意�!
