現(xiàn)在指紋密碼變得越來越常見���,把手指放上去輕輕一按即可完成識別解鎖����,快捷又高效。以手機為例�����,蘋果手機早在iPhone5s上就推出了指紋識別�����,隨后支付寶等應(yīng)用也先后跟進�����。如今���,掏出手機�����,手指碰一碰就打開開機鎖���,再碰一碰就完成轉(zhuǎn)賬。
?
那么����,這樣的指紋密碼究竟安不安全呢���?此前網(wǎng)絡(luò)上有一段小視頻顯示,僅用一塊橡皮泥就能代替指紋完成解鎖���。本期生活實驗室就將此進行一番實驗���,看看結(jié)果到底如何。
用硅橡膠輕松提取指紋
武漢晚報記者以自己的手機作為實驗對象進行驗證����,按照查詢到的方法制作自己的指紋。當我們用指紋解鎖時�����,假設(shè)我們的指紋是陽面�,那么在制作過程中�,為了模擬出陽面,首先需要用硅橡膠拓下指紋按出的陰面�,然后以此為母本制作出模擬的陽面。
(圖一)
按照這個制作方法�,記者首先在紙上擠出一塊膏狀醫(yī)用硅橡膠(圖一),隨后用記者解鎖手機的左手拇指用力進行按壓��。記者從提供膏狀醫(yī)用硅橡膠的武漢市好朋友口腔門診了解到,這種醫(yī)用硅橡膠平時用于制作牙模����,需要使用時,僅需暴露在空氣中5分鐘�,即可實現(xiàn)定型,如果用力按壓���,完全可以清晰的拓下指紋按出的陰面��。
記者按照指導(dǎo)����,在硅橡膠上按壓5分鐘���,待整塊橡膠由膏狀凝固后松開�。果然��,整塊硅橡膠上已經(jīng)清晰的留下了一塊拇指指紋(圖二)�。該門診的李醫(yī)生告訴記者,這就是印出來的陰面��,用它可以不斷復(fù)制與原物相同的陽面�����。
(圖二)
李醫(yī)生表示,這種硅橡膠并不少見��,取用也不麻煩�。隨后,記者查閱淘寶網(wǎng)����,在輸入“醫(yī)用硅橡膠”之后,出現(xiàn)了多款類似產(chǎn)品�����,便宜的僅數(shù)十元�,而稍貴的也僅百余元。
隨用隨開“格外方便”
那么用硅橡膠制作的模子�����,到底效果如何呢�����?記者取用了一小塊橡皮泥�����,在捏出拇指大小后���,印在硅膠上提取指紋(圖三)���。然后,用“仿真拇指”放在手機的指紋識別處����,經(jīng)過一番調(diào)試后,馬上解開了手機鎖���。記者發(fā)現(xiàn)�����,只要模型取得足夠準確���,基本可以實現(xiàn)“秒解”,中途也不會出現(xiàn)誤差�。
(圖三)
既然能夠開機,那么類似支付寶轉(zhuǎn)賬的指紋識別,又能夠“蒙混過關(guān)”嗎��?記者打開該應(yīng)用����,在確認轉(zhuǎn)賬的指紋識別界面上,剛剛放上“仿真拇指”�,就顯示識別成功。
隨后��,記者使用該方法��,又提取了多人的指紋����,發(fā)現(xiàn)均能順利解鎖各人的手機。由此可見�,用硅橡膠+橡皮泥的方式制作的“仿真拇指”,真的可以實現(xiàn)“通吃”一部手機��。另外����,記者還發(fā)現(xiàn),即使橡皮泥發(fā)生風(fēng)干之后���,用其制作的“仿真拇指”�,依然可以輕松進行解鎖(圖四)�。
(圖四)
指紋解鎖隱患不小
iPhone在使用指紋進行解鎖時,采用的是傳感器讀取指紋��,再將讀取到的信息與原有指紋進行匹配解鎖的原理�。不過由于讀取方式的分辨率相對較低,只能在每英寸范圍內(nèi)識別500個攝像點�����,因此給了“仿真拇指”可乘之機�����。
然而����,除了iPhone之外,安卓系統(tǒng)的手機也存在類似的隱患�����。以華為榮耀7為例�,僅需按照“掃描指紋——使用導(dǎo)電墨水進行打印——把圖片裁剪成實際指紋大小”的方法即可簡單完成解鎖����。
可見�����,使用指紋作為手機密碼��,在有些時候并不靠譜����。在此,武漢晚報生活實驗室也給大家提醒:
首先����,為了保證手機的絕對安全,最好不要使用指紋作為解鎖的密碼����。若被有心人盜取,想要進行復(fù)制也并未難事�。
然后,如果為了方便省事使用了指紋密碼��,也需要在生活中留心����,不要隨意泄露指紋��,不然一塊小小的橡皮泥即可攻破咱們的手機�。
【使用手機的七大誤區(qū)】
日前�,信息安全廠商發(fā)布提示稱�����,為了不讓用戶的日常生活被手機安全問題困擾����,需要注意避免7個誤區(qū):
1.不妥善保管手機
數(shù)據(jù)統(tǒng)計,2014年共有約210萬部手機被盜取����,大量用戶信息也隨之泄露,包括地址��、工作�����、銀行��、信用卡等等。所以���,外出時應(yīng)該盡量注意把手機放在衣服內(nèi)袋中�,減少被盜幾率�。
2.不使用密碼鎖定手機
不論是Android還是iPhone,你都可以設(shè)置一個密碼�����,手機屏幕關(guān)閉后即可鎖定設(shè)備�,不被他人輕易查看。
3.沒有設(shè)置手機查找功能
目前的智能手機都具有“查找手機”的功能�����,通過谷歌或是蘋果賬戶綁定設(shè)備�����,開啟該功能�����,能夠通過應(yīng)用程序?qū)崟r查看手機位置�,如果手機丟失����,也可以選擇清除所有內(nèi)容����,那么手機在下一次連接到網(wǎng)絡(luò)時會自動開始操作,在一定程度上也能保證用戶信息的安全��。
4.不使用安全防護軟件
對于Android手機來說���,安全防護軟件是必要的,由于其具備可實時更新的病毒和惡意軟件庫����,在手機中發(fā)現(xiàn)這些不良文件時能夠及時處理,防止它們惡意損壞或竊取用戶數(shù)據(jù)����。
5.連接不安全的無線網(wǎng)絡(luò)
雖然現(xiàn)在無線網(wǎng)絡(luò)已經(jīng)成了咖啡廳、餐館的標準配置�,但切記,不要輕易連接沒有任何加密形式的免費WIFI�。缺乏加密的無線網(wǎng)絡(luò)會讓你的設(shè)備暴露在不安全的網(wǎng)絡(luò)環(huán)境中,黑客非常容易黑入設(shè)備獲得關(guān)鍵信息�。
6.隨意點擊鏈接
與PC一樣���,現(xiàn)在很多“釣魚”的手法是在網(wǎng)站帖子中發(fā)布一個不安全的鏈接,使用手機(尤其是Android手機)點擊進入之后�����,會被偷偷植入木馬和惡意軟件��,從而竊取信息�����。
7.不更新手機系統(tǒng)
很多朋友由于犯懶���,不喜歡更新手機系統(tǒng)和應(yīng)用��,這也是非常危險的����。事實上�,廠商們發(fā)布新固件往往都是修復(fù)大量Bug和漏洞,應(yīng)用程序也是如此����,即便新固件存在新問題�����,也能夠讓你的手機暫時更為安全���。
轉(zhuǎn)發(fā)擴散!提醒身邊的朋友們注意�����!
