手機(jī)指紋解鎖安全嗎？ 警惕指紋復(fù)制

蘋果iPhone5s的Touch ID讓指紋識(shí)別成為一股旋風(fēng)，橫掃了整個(gè)手機(jī)市場(chǎng)，時(shí)至今日，主流產(chǎn)品幾乎都配備了指紋識(shí)別功能，通過(guò)自己指紋解鎖手機(jī)、加密資料甚至是支付費(fèi)用已經(jīng)成為常態(tài)。

可能正是因?yàn)橹讣y的獨(dú)一無(wú)二，在大多人的概念里，指紋加密要比密碼更為安全，但事實(shí)真是如此嘛?如果你轉(zhuǎn)變一下思路或許就會(huì)發(fā)現(xiàn)，指紋識(shí)別可能一點(diǎn)都不安全。

就像世界上不存在完全相同的兩片樹(shù)葉那樣，指紋的確具備獨(dú)一性，因?yàn)槊總€(gè)人手指上特殊的中斷、分叉或轉(zhuǎn)折而形成的特征點(diǎn)各不相同，以這些獨(dú)一無(wú)二的特征點(diǎn)所制成的指紋鎖就代表了你自己。而裝備在手機(jī)中的每一個(gè)指紋模組就是要將你的指紋信息加以記錄、識(shí)別以及儲(chǔ)存。

不可否認(rèn)，為了維護(hù)指紋識(shí)別的安全，智能手機(jī)廠商幾乎已經(jīng)挖空心思，當(dāng)前每一部裝配有指紋識(shí)別的手機(jī)都采用了SoC硬件級(jí)加密，其中的傳輸協(xié)議甚至都是專有，并且驗(yàn)證步驟也只在本地進(jìn)行，多重驗(yàn)證機(jī)制確保了黑客們無(wú)法從芯片中盜取指紋信息。換言之，如果把指紋與手機(jī)的關(guān)系比喻為普通門鎖，現(xiàn)如今手機(jī)廠商已經(jīng)將鎖芯打造成了銅墻鐵壁。

但若是“鑰匙”被復(fù)制了呢?

相信不少讀者都在近期看到了這樣一條新聞：一個(gè)名叫Ashlynd Howell的六歲小朋友趁著媽媽打盹的間隙，用媽媽的拇指解鎖iPhone，偷偷打開(kāi)亞馬遜(同樣通過(guò)了指紋驗(yàn)證)大肆消費(fèi)了250美元。而這就是指紋的不安全所在。

雖然指紋具備唯一性，與特定用戶的身份一一對(duì)應(yīng)，通過(guò)指紋信息手機(jī)可以驗(yàn)證解鎖的是否就是特定用戶，但在我們的工作生活中，留下指紋比喝下一口水更容易，只要與物品相接處，皮膚分泌的油脂就會(huì)在環(huán)境中留下指紋。這意味別有居心的人能夠輕松竊取你的指紋，并偽造出那把打開(kāi)手機(jī)的“鑰匙”。

可別以為偽造指紋是什么技術(shù)活，實(shí)際上要偽造一份指紋的成本并不太高，一瓶氰基丙烯酸鹽粘合劑，碳粉、膠帶、明膠/硅膠，不到10塊錢就能快速模擬出一層足夠騙過(guò)大部分指紋識(shí)別器的指紋膜，而早在2013年的Syscan，黑客Marc Rogers就曾經(jīng)用這樣的方法成功攻破了iPhone5s，一年后又同樣對(duì)待了iPhone6。