Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。

—— 卡巴斯基

大声

2016-02-29 16:25

用指纹刷个 Apple Pay 支付可能是目前最便捷的支付方式了,但是,你想过没有,一旦你开了小额免密免签功能,而且手机和指纹一起被别人得到,你的财产安全不可避免地受到了威胁。

事实上,这一次的 MWC 上,有些上游指纹识别厂商为了宣传“活体指纹识别”而现场演示了用复制的指纹膜来解锁 iPhone 等手机。这也意味着,其实只要有心,大家现在手机上的指纹并不是一道密不透风的墙,相反,在不怀好意又有技术的人眼里,攻破指纹识别并不是很困难的事情。当然指纹存在漏洞只是智能手机安全问题中小小的一环。

来自卡巴斯基的资深安全研究院戴维 • 埃姆这么评价现在的智能手机安全环境

“当时,手机数据变得有盗取价值,从那以后手机恶意软件呈指数级增长,实际攻击次数远大于此,因为每个程序往往被多次使用。”

他估计,2015 年期间发现了 100 万个新的手机恶意代码。而由于系统和份额原因,Android 手机是智能手机安全问题的主要受害者,戴维 • 埃姆说:

“Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。”

当然,iOS 设备并不是绝对的安全,去年苹果就因为许多中国的开发者下载了被恶意“投毒”的 Xcode 开发工具而开发出了一大批有重大安全隐患的应用,以及前些年因为 iCloud 泄露爆发的好莱坞艳照门事件。不过现在苹果和 FBI 因为给不给 iPhone 开个“后门”而针锋相对的局面又让人觉得,iPhone 是安全的,毕竟连 FBI 都没办法破解。

不得不承认的是,因为智能手机使用场景复杂,安全问题也不能一概而论,比如连接到没有密码的公共 Wi-Fi 的时候,危险性就很大;或者手机被 Root 之后也有很大的安全风险...

安全软件公司 Carbon Black 的首席安全策略师本 • 约翰逊说:

“无论是文本短信、电子邮件、浏览网页、蓝牙还是近距离通信技术 (NFC),每一种通信方式都可能成为攻击途径。”

以上的不少方式说的是过去一直风行的攻击途径,而原本在科幻电影中才能出现的虹膜、步态、指纹等等生物特征识别和破解未来将是黑客们注意的重点。这也引发了人们的担心:如果密码被窃,我大不了换一个,但是指纹虹膜等特征被复制,难道要我剁手不成?

 

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

纵使我们动用大量资源去满足小部分玩家,依旧无法做到让亚服清净。因为中国外挂产业已经超越了这边公司对外挂问题的理解。唯一的办法只有在大陆正式发行,然后联合代理公司从法律层面解决。

查看全文 —— 《Apex 英雄》开发商重生娱乐的员工 Prog-Veka

对于处于教育阶段的孩子来说,会不会编程不是最重要的,会进行自主创造和获得解决问题的能力才是教育的目的。

查看全文 —— 王建军,Makeblock 创始人

艺术家的成功可以追溯到一个相对世俗的源头——人脉。

查看全文 —— Annaliese Griffin

硅谷虽然展示出一种任人唯才的形象,事实上,它是一个非常紧密的小圈子,你的成功几率通常都和你的人脉挂钩。

查看全文 —— Tim Enthoven,《纽约时报》

为了让电影的惊喜免受市场营销部门破坏,预告片中的场景不会出现在电影正片中。

查看全文 —— 《复仇者联盟 4 》导演罗素兄弟