论文部分内容阅读
前段时间有个电信诈骗的案例,犯罪分子利用被害人手机与银行卡绑定的特点,想法套取被害人USIM卡验证码,复制了被害人的手机卡,转走了其银行卡中的大量存款。
虽然对于普通人来说,捡到一部手机也未必能通过绑定的银行卡来进行转账操作,但在一定的技术手段下,这仍然是手机绑定的漏洞。在我们的手机上,常常绑定着网银、信用卡、支付宝账号、微信等很多与支付有关的手段,如果手机丢失,后果不堪设想。所以手机本身的安全性能就非常重要了。
锁屏密码或锁屏图案大概是手机最简单的安全防护了,不过这种防护几乎不堪一击。于是原来商务笔记本上才有的指纹识别也渐渐出现在手机上,以期提高手机的安全系数。
最初只是高端手机才具备指纹识别功能,如以前的苹果iPhone 5S、华为Mate 7、三星Note4、三星S5、HTC One max等,而现在,包括红米、魅蓝、荣耀等机型都纷纷配备了指纹识别,一时间指纹识别已经成为“最不值一提”的手机功能了,可能将成为以后智能手机的标配。
手机的指纹识别模块,有按压式的,有滑动式的,还有超声波的,其识别方案也有多种。苹果手机采用的是Authentec方案,三星、HTC采用的是Synaptics方案,国产手机大部分则采用FingerPrint Cards AB方案。不管哪种指纹识别模式,其作用不外乎以下几种:
一种是锁屏。除了在手机丢失时为别人设置使用障碍之外,每个人的手机中都有些隐私,不愿意别人随手拿起你的手机就能看到里面的内容。锁屏之后,就能避免这些忧虑。以前是用设置密码来解决这个问题,不过解锁时输入一串密码很不方便,后来就出现了图案密码,这比输入密码要更加快捷。但设置一个复杂图案或密码后又忘记的情况会令人非常尴尬。用指纹识别锁屏则解决了这些问题:首先是安全,不会因为你设置了简单密码或图案,被别人试几次就解开了;其次是快捷,只要用手指按上去就行了,不用去输密码或画图案;最后是不用记忆,永远不会遗忘。
第二种是支付。在移动支付大潮兴起的今天,如何安全支付是每个人都关心的大问题。复杂的密码可以在一定程度上保证账户安全,但很不方便;简单密码又容易被破解。这个矛盾和解锁一样,能被指纹识别比较完美地解决。我们知道每个人的指纹都是独一无二的,指纹识别用在支付上要比传统的数字、字母密码更安全。和输入密码的方式相比,指纹识别也更快捷。
第三种是应用。在配备了指纹识别以后,还有很多厂商利用它来简化手机的操作,如长按指纹模块拍照、接听电话、关闭闹钟等,或者在指纹模块位置下滑动打开通知栏、双击清除通知等,都不再需要在屏幕上进行操作,简化了手机的使用。在其他需要密码的应用中,如打开私密文件柜、应用锁等,都可以通过指纹识别来完成。
虽然看起来很美,但是对于手机指纹识别,我们最担心的还是安全问题——到底指纹识别能不能被破解?
可以说,从指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在各个环节上下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大的加密网络把它们紧密联系起来,使其已经安全到几乎无法破解的地步。所以现在针对指纹识别的所谓破解,其实就是通过复制机主的指纹来实现。手机常见的加密方式有两类:一类是仅通过屏幕操作的“密码类”;另一类是借助手机传感器的“生物特征类”。
第一类指纹识别可以通过高分辨率扫描仪和打印机配合打印出指纹就可以“欺骗”指纹识别系统。据科技网站TechRadar报道,美国密歇根州立大学的研究人员近日成功用喷墨打印机制造出了可以骗过指纹识别器的假指纹,已经成功破掉了三星Galaxy S6和华为荣耀7的指纹识别系统,不过这种方法对iPhone 5S暂时无效。当然大家也不用恐慌,打印这种指纹需要特殊的导电墨水和光泽纸,不是谁都可以轻松拿到的。
第二类指纹识别破解更为困难,只靠打印指纹是难以破解的。但通过复制指模的方式还是可以破解。下面来看一下国内破解的过程:首先挤出一块膏状医用硅橡胶,再用解锁手机的手指按紧,将其放置5分钟,让硅橡胶定型,称为“阴面”,然后用橡皮泥之类的材质压入“阴面”,就可以做成一个“仿真手指”,它可以顺利解开iPhone 5S的手机锁,也能用于支付。
看起来破解指纹识别的方法如此简单粗暴,让我们触目惊心。当然,这些破解方法的前提条件,就是需要你的“原钥匙”——指模,严格来说,这些方法并不能说是真正破解了指纹识别系统。这就和你把银行卡密码给了别人,别人用你的卡和密码取走了钱,并不能说已经破解了ATM系统一样的道理。在通常情况下,你的手机遗失或被盗,一般人想进入你的手机系统,这是非常困难的。
虽然全球顶级黑客早就宣布从底层破解了安卓的指纹识别系统,但在世界反恐活动中,美国FBI曾要求苹果公司帮助解锁恐怖分子的苹果手机被拒绝。可见手机指纹识别的安全系数还是相对较高的,对于普通用户来说,我们可以认为指纹识别系统是非常安全的。
虽然对于普通人来说,捡到一部手机也未必能通过绑定的银行卡来进行转账操作,但在一定的技术手段下,这仍然是手机绑定的漏洞。在我们的手机上,常常绑定着网银、信用卡、支付宝账号、微信等很多与支付有关的手段,如果手机丢失,后果不堪设想。所以手机本身的安全性能就非常重要了。
锁屏密码或锁屏图案大概是手机最简单的安全防护了,不过这种防护几乎不堪一击。于是原来商务笔记本上才有的指纹识别也渐渐出现在手机上,以期提高手机的安全系数。
最初只是高端手机才具备指纹识别功能,如以前的苹果iPhone 5S、华为Mate 7、三星Note4、三星S5、HTC One max等,而现在,包括红米、魅蓝、荣耀等机型都纷纷配备了指纹识别,一时间指纹识别已经成为“最不值一提”的手机功能了,可能将成为以后智能手机的标配。
手机的指纹识别模块,有按压式的,有滑动式的,还有超声波的,其识别方案也有多种。苹果手机采用的是Authentec方案,三星、HTC采用的是Synaptics方案,国产手机大部分则采用FingerPrint Cards AB方案。不管哪种指纹识别模式,其作用不外乎以下几种:
一种是锁屏。除了在手机丢失时为别人设置使用障碍之外,每个人的手机中都有些隐私,不愿意别人随手拿起你的手机就能看到里面的内容。锁屏之后,就能避免这些忧虑。以前是用设置密码来解决这个问题,不过解锁时输入一串密码很不方便,后来就出现了图案密码,这比输入密码要更加快捷。但设置一个复杂图案或密码后又忘记的情况会令人非常尴尬。用指纹识别锁屏则解决了这些问题:首先是安全,不会因为你设置了简单密码或图案,被别人试几次就解开了;其次是快捷,只要用手指按上去就行了,不用去输密码或画图案;最后是不用记忆,永远不会遗忘。
第二种是支付。在移动支付大潮兴起的今天,如何安全支付是每个人都关心的大问题。复杂的密码可以在一定程度上保证账户安全,但很不方便;简单密码又容易被破解。这个矛盾和解锁一样,能被指纹识别比较完美地解决。我们知道每个人的指纹都是独一无二的,指纹识别用在支付上要比传统的数字、字母密码更安全。和输入密码的方式相比,指纹识别也更快捷。
第三种是应用。在配备了指纹识别以后,还有很多厂商利用它来简化手机的操作,如长按指纹模块拍照、接听电话、关闭闹钟等,或者在指纹模块位置下滑动打开通知栏、双击清除通知等,都不再需要在屏幕上进行操作,简化了手机的使用。在其他需要密码的应用中,如打开私密文件柜、应用锁等,都可以通过指纹识别来完成。
虽然看起来很美,但是对于手机指纹识别,我们最担心的还是安全问题——到底指纹识别能不能被破解?
可以说,从指纹识别器到手机系统之间的部分,是相当安全的。从硬件到软件,每一家厂商都在各个环节上下足了功夫。有专门负责加密的硬件,有专有的传输协议,有防止破解的多重防护,一个强大的加密网络把它们紧密联系起来,使其已经安全到几乎无法破解的地步。所以现在针对指纹识别的所谓破解,其实就是通过复制机主的指纹来实现。手机常见的加密方式有两类:一类是仅通过屏幕操作的“密码类”;另一类是借助手机传感器的“生物特征类”。
第一类指纹识别可以通过高分辨率扫描仪和打印机配合打印出指纹就可以“欺骗”指纹识别系统。据科技网站TechRadar报道,美国密歇根州立大学的研究人员近日成功用喷墨打印机制造出了可以骗过指纹识别器的假指纹,已经成功破掉了三星Galaxy S6和华为荣耀7的指纹识别系统,不过这种方法对iPhone 5S暂时无效。当然大家也不用恐慌,打印这种指纹需要特殊的导电墨水和光泽纸,不是谁都可以轻松拿到的。
第二类指纹识别破解更为困难,只靠打印指纹是难以破解的。但通过复制指模的方式还是可以破解。下面来看一下国内破解的过程:首先挤出一块膏状医用硅橡胶,再用解锁手机的手指按紧,将其放置5分钟,让硅橡胶定型,称为“阴面”,然后用橡皮泥之类的材质压入“阴面”,就可以做成一个“仿真手指”,它可以顺利解开iPhone 5S的手机锁,也能用于支付。
看起来破解指纹识别的方法如此简单粗暴,让我们触目惊心。当然,这些破解方法的前提条件,就是需要你的“原钥匙”——指模,严格来说,这些方法并不能说是真正破解了指纹识别系统。这就和你把银行卡密码给了别人,别人用你的卡和密码取走了钱,并不能说已经破解了ATM系统一样的道理。在通常情况下,你的手机遗失或被盗,一般人想进入你的手机系统,这是非常困难的。
虽然全球顶级黑客早就宣布从底层破解了安卓的指纹识别系统,但在世界反恐活动中,美国FBI曾要求苹果公司帮助解锁恐怖分子的苹果手机被拒绝。可见手机指纹识别的安全系数还是相对较高的,对于普通用户来说,我们可以认为指纹识别系统是非常安全的。