永恒之藍勒索病毒之後,手機的安全問題也值得我們再次重視一下了。
永恒之藍勒索病毒在本周的肆虐,讓pc的安全問題再次被我們重視起來,同時也讓不少老網蟲,再次重溫了曾經被cih、沖擊波、震蕩波、熊貓燒香所支配的恐懼。
勒索病毒不單單對于個人使用者,甚至衆多公共部門也中招了,不少部門由于病毒肆虐,不得不大門緊閉停止一切業務專心殺毒。
甚至連中石油也中招了,加油自助服務終端上看到如此畫面的話,這油也别加了,老老實實掏現金吧。
當然很多地方的結賬也出了問題,便捷的手機支付沒法用,刷卡也不行,最終還是要回歸到現金結賬的方式,仿佛回到了原始社會一樣。
我們的編輯部,也受到了病毒的影響。周一一大早,大家全都在電腦遵循着此前技術部門的指導去打更新檔。
最終的結果還是好的,至少作為科技媒體的小編們全都沒有中招,若是有誰不幸中招的話,那場面可就真的尴尬了。
永恒之藍勒索病毒的出現,讓沉寂了一段時間的電腦安全問題再次被我們重視了起來。我們編輯部的一衆小夥伴對此也認可,同時也都在慶幸,這好在是出現在電腦端針對windows的病毒,這要是弄個針對手機系統的病毒,那這樂子可就大了。
扯着扯着小編們就回到了本行上,目前發達的移動支付,就導緻了手機基本等同于我們的财産,恐怕誰的手機上,都綁了至少1張銀行卡,這要是手機感染了病毒,那不等于就是财産損失了嗎。
不過馬上也有了不同意見,手機目前的安全措施是很到位的,其它的尚且不說,對于支付的最後驗證環節——指紋驗證,這恐怕就能擋住所有的财産轉移,最多也就是造成财産暫時當機,說損失有些誇大其詞了。
此言論一出,立刻就遭到了當頭棒喝:你以為指紋就是保險箱了?看似指紋具有獨一無二的特性,不過想破解指紋太簡單了,一個指模就能搞定,某寶50塊就能弄個全套。
随之這就被打了一棒子,打卡機跟手機指紋識别的原理根本不同,能騙過打卡機不難,想騙過手機卻是癡心妄想。随後争論開始更新,正當沖突将要更新之時,一個聲音冒了出來:安不安全掏出自己手機扔到紅包支付驗證時,任由對方指模來破解,誰輸誰就發個紅包。
不蒸饅頭争口氣,就算輸個紅包也不能輸了氣勢,于是兩位小夥伴紛紛掏出了自己的手機:一台小米6,一台金立m6s plus。而後又分别做好了指模,将手機放在了紅包支付頁面。
至于對決的結果,我們看看最後的紅包發送情況就清楚了。mi6發紅包,m6s plus收紅包。顯然金立m6s plus的指紋識别,并沒有被假指模做欺騙到。
這裡我們要為大家科普一下了,指紋對于每個人來說,都是具備唯一性的,單從這方面來看,其安全性确實無懈可擊。不過單單一個指模就能攻破這道防線,就實在讓我們太沒有安全感了。
至于為什麼有的手機會被指模攻破,而有些手機就可以防止假指紋?這其中其實就是所使用指紋識别的技術所導緻的。最初的指紋識别采用的是光學識别方式,它利用的是光的反射原理,将反射的圖像進行對比,來檢測指紋是否一緻。這種識别方式非常容易被假指模攻破,而目前手機也已經基本淘汰這種識别技術了。
這些東西最多2小時就能攻破大多數手機的指紋識别
電容傳感式指紋識别,則是目前大多數手機采用的指紋識别方式。其利用矽元件與人體皮下電解質形成的電池,來識别指紋高低起伏結構,通俗一點來說就是具備3d的識别方式,是以可以杜絕絕緣體的指模來騙過系統,并且這種識别方式更為精準,使用時的識别率也很高。這種識别方式看似要更為安全,傳統的矽膠指模是無法被識别的,不過想要攻破它,隻要使用這種黑色的導電矽膠就行了,算成本的話也就多花幾十塊而已。iphone 7 plus等很多手機,都會被這種方式攻破。
金立m6s plus使用的則是更為先進的活體指紋識别方式,它除了綜合光學與電容傳感的指紋識别方式之外,還會通過電磁波反射來檢測人體的血液流動和心率特征,導電矽膠在這裡也就失去了作用,它雖說可以導電,但欠缺生物特征,是不能通過活體檢測的。若是在金立m6s plus上使用假指紋的話,那麼系統就會告訴你檢測到非活性指紋,這個指紋是根本不能進行錄入或識别的。
而對于非活體指紋識别而言,假指模可就暢通無阻了,它與真正的手指有着完全相同的功效,你甚至可以使用它進行錄入、解鎖、支付一條龍的操作。它完全可以在本人毫不知情的情況下,将綁定的錢财轉移。
當然對于金立m6s plus來說,活體指紋識别僅僅是安全的一個方面,它除了獨特的檢測方式之外,對于存儲指紋的晶片,也有着特别的安全處理。其内部內建獨立的安全協處理器,內建國際常用加密算法和國密安全算法來進行加密,同時獨立晶片與手機晶片進行唯一性關聯,是以在實體上将晶片分離開也無法讀取資料。
而在支付環境上,系統會自動對金融類應用進行安全監測,實時掃描支付環境,對彙款類短信增加風險辨別,并對支付類短信單獨保護,防止惡意程式竊取支付驗證碼。
金立m6s plus在安全方面的防範,确實是全方位的,而其中最讓我們感到震撼的,無疑還是活體指紋檢測了,它是目前衆多指紋識别方式中最安全的方式。遺憾的是,目前僅有金立m6s plus、魅族pro 6 plus等極少數手機上配備了這一方案。在未來的移動支付肯定會越來越普及,而為了一個良好的支付環境,是否應該将活體指紋識别的普及提上日程了呢?
本文轉自d1net(轉載)