A02:社论·来信
 
前一天  后一天

数字版首页 > 第A02:社论·来信
上一篇  下一篇

“橘子皮秒开指纹锁”:用户安全岂能轻慢

2018年01月26日 星期五 新京报
分享:

  ■ 观察家

  

  手机厂商采用新潮技术,得将用户信息安全等放在更优先位置,而不能看似功能强大,安全指数却跟不上,结果成了安全黑洞。

  据央视报道,近日,网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到,对于需要指纹验证的手机,通过使用一些简单的处理手段,任何人的指纹都可以解锁,甚至一块橘子皮都行。据了解,目前工信部、质检总局等相关部门已介入调查。

  事情的起因,是安徽某手机用户发现所有人都能通过指纹解锁的方式,打开自己摔了之后的手机。技术人员指出,这其中的关键原因在于,手机摔了之后,在指纹触摸键上形成了新的图案,而该图案被手机错误地认为是机主指纹的一部分,因此导致其他任何人都能通过指纹解锁。

  事实上,任何完好无缺的手机,只要能在手机按键上形成特定的图案,并让手机错误地将该图案当作机主的指纹,那用任何东西都能实现解锁手机的目的。

  这未必就意味着,所有的指纹识别都不靠谱,这里还涉及指纹识别技术方案的质量问题。

  像苹果手机的指纹识别,通常就比安卓手机的指纹识别更安全。因为安卓手机厂商在保护指纹方面都是采用芯片级的安全解决方案TrustZone。该方法在识别过程中,指纹图像的匹配过程需要借由软件实现,为黑客们提供了破解的入口。苹果则是采用了独立设计的Secure Enclave模块。该模块在处理安全信息时,会启动序列码和软件更新机制,专门负责对数据保护和加密操作。这大大降低了被黑客盗取的可能性。

  但不得不说,“橘子皮秒开指纹锁”,也该引发对用户信息安全的聚焦和思考。像新闻中涉事用户的手机出现的这类情况,也可能与软件系统供应商的业务水平有关:即出于成本考虑,厂商采用了较低级别的安全方案。

  而这也是当前许多智能手机存在的问题。揆诸当下,有些手机生产商在采用某种技术时,往往对安全性重视程度不足,更多的是考虑到市场的接受度、营销方法等。

  现在市场上有很多所谓的智能设备,听广告词很不错,但背后的安全问题究竟如何,是很多用户并不了解的或很难掌握的。

  就拿人脸识别来说,在FaceID面部识别技术推出之前,市面上很多所谓的人脸识别其实都只是平面识别而已。简单、成本低,同时在销售上给用户制造足够的想象空间,是厂商使用的主要原因。但这会带来不小的风险:可能一张照片,就能解锁手机。

  此外,这些安全技术的研发、创新,本就需要耗费巨大的人力、财力、物力,包括开发者的掌控能力。这也是很多小型企业厂商所不具备的。而一旦某种技术受到用户欢迎,出于跟风目的而不得不为之时,所能采取的办法,自然也是成本低廉但安全性不足的方案。

  基于成本考量没问题,但无论如何,要把用户信息安全等放在更优先的位置,而不能采用所谓的新潮技术,安全指数却跟不上,结果成了安全黑洞。特别是在黑客技术层出不穷、不断翻新的现实面前,企业的安全防御手段,也需要不断创新。也只有将技术、产品的安全性放在第一位,才能更好地赢得用户、赢得人心。

  □郑伟彬(媒体人)

更多详细新闻请浏览新京报网 www.bjnews.com.cn