“橘子皮秒开指纹锁”:用户安全岂能轻慢
- 观察家
手机厂商采用新潮技术,得将用户信息安全等放在更优先位置,而不能看似功能强大,安全指数却跟不上,结果成了安全黑洞。
据央视报道,近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。据了解,目前工信部、质检总局等相关部门已介入调查。
事情的起因,是安徽某手机用户发现所有人都能通过指纹解锁的方式,打开自己摔了之后的手机。技术人员指出,这其中的关键原因在于,手机摔了之后,在指纹触摸键上形成了新的图案,而该图案被手机错误地认为是机主指纹的一部分,因此导致其他任何人都能通过指纹解锁。
事实上,任何完好无缺的手机,只要能在手机按键上形成特定的图案,并让手机错误地将该图案当作机主的指纹,那用任何东西都能实现解锁手机的目的。
这未必就意味着,所有的指纹识别都不靠谱,这里还涉及指纹识别技术方案的质量问题。
像苹果手机的指纹识别,通常就比安卓手机的指纹识别更安全。因为安卓手机厂商在保护指纹方面都是采用芯片级的安全解决方案TrustZone。该方法在识别过程中,指纹图像的匹配过程需要借由软件实现,为黑客们提供了破解的入口。苹果则是采用了独立设计的Secure Enclave模块。该模块在处理安全信息时,会启动序列码和软件更新机制,专门负责对数据保护和加密操作。这大大降低了被黑客盗取的可能性。
但不得不说,“橘子皮秒开指纹锁”,也该引发对用户信息安全的聚焦和思考。像新闻中涉事用户的手机出现的这类情况,也可能与软件系统供应商的业务水平有关:即出于成本考虑,厂商采用了较低级别的安全方案。
而这也是当前许多智能手机存在的问题。揆诸当下,有些手机生产商在采用某种技术时,往往对安全性重视程度不足,更多的是考虑到市场的接受度、营销方法等。
现在市场上有很多所谓的智能设备,听广告词很不错,但背后的安全问题究竟如何,是很多用户并不了解的或很难掌握的。
就拿人脸识别来说,在FaceID面部识别技术推出之前,市面上很多所谓的人脸识别其实都只是平面识别而已。简单、成本低,同时在销售上给用户制造足够的想象空间,是厂商使用的主要原因。但这会带来不小的风险:可能一张照片,就能解锁手机。
此外,这些安全技术的研发、创新,本就需要耗费巨大的人力、财力、物力,包括,的掌控能力。这也是很多小型企业厂商所不具备的。而一旦某种技术受到用户欢迎,出于跟风目的而不得不为之时,所能采取的办法,自然也是成本低廉但安全性不足的方案。
基于成本考量没问题,但无论如何,要把用户信息安全等放在更优先的位置,而不能采用所谓的新潮技术,安全指数却跟不上,结果成了安全黑洞。特别是在黑客技术层出不穷、不断翻新的现实面前,企业的安全防御手段,也需要不断创新。也只有将技术、产品的安全性放在第一位,才能更好地赢得用户、赢得人心。
□郑伟彬(媒体人)