Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。

—— 卡巴斯基

大声

2016-02-29 16:25

用指纹刷个 Apple Pay 支付可能是目前最便捷的支付方式了,但是,你想过没有,一旦你开了小额免密免签功能,而且手机和指纹一起被别人得到,你的财产安全不可避免地受到了威胁。

事实上,这一次的 MWC 上,有些上游指纹识别厂商为了宣传“活体指纹识别”而现场演示了用复制的指纹膜来解锁 iPhone 等手机。这也意味着,其实只要有心,大家现在手机上的指纹并不是一道密不透风的墙,相反,在不怀好意又有技术的人眼里,攻破指纹识别并不是很困难的事情。当然指纹存在漏洞只是智能手机安全问题中小小的一环。

来自卡巴斯基的资深安全研究院戴维 • 埃姆这么评价现在的智能手机安全环境

“当时,手机数据变得有盗取价值,从那以后手机恶意软件呈指数级增长,实际攻击次数远大于此,因为每个程序往往被多次使用。”

他估计,2015 年期间发现了 100 万个新的手机恶意代码。而由于系统和份额原因,Android 手机是智能手机安全问题的主要受害者,戴维 • 埃姆说:

“Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。”

当然,iOS 设备并不是绝对的安全,去年苹果就因为许多中国的开发者下载了被恶意“投毒”的 Xcode 开发工具而开发出了一大批有重大安全隐患的应用,以及前些年因为 iCloud 泄露爆发的好莱坞艳照门事件。不过现在苹果和 FBI 因为给不给 iPhone 开个“后门”而针锋相对的局面又让人觉得,iPhone 是安全的,毕竟连 FBI 都没办法破解。

不得不承认的是,因为智能手机使用场景复杂,安全问题也不能一概而论,比如连接到没有密码的公共 Wi-Fi 的时候,危险性就很大;或者手机被 Root 之后也有很大的安全风险...

安全软件公司 Carbon Black 的首席安全策略师本 • 约翰逊说:

“无论是文本短信、电子邮件、浏览网页、蓝牙还是近距离通信技术 (NFC),每一种通信方式都可能成为攻击途径。”

以上的不少方式说的是过去一直风行的攻击途径,而原本在科幻电影中才能出现的虹膜、步态、指纹等等生物特征识别和破解未来将是黑客们注意的重点。这也引发了人们的担心:如果密码被窃,我大不了换一个,但是指纹虹膜等特征被复制,难道要我剁手不成?

 

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

让广汽的产品,以至于品牌具备更多年轻化的识别性,迫在眉睫。

查看全文 —— 广汽研究院副院长张帆

美国百分之八九十的飞机都能够上网,我们也要把国内普通用户的上网习惯移到飞机上。

查看全文 —— 飞享互联董事长 刘伯恒

对于美团及类型企业而言,这(骑手是否是雇员)是系统性、外部性问题,也是绕不过去的必然面对的问题。整体问题,有可能在美团企业的整个生命周期都没有解决完毕。

查看全文 —— 新融渡资本主管合伙人 张国防

我们目前的产品一定会想办法达到英特尔 Evo 的认证标准,并以此为最高原则。如果认证过了,坦白来讲,这对 OEM 或者 ODM 来讲都是一个非常好的广告和营销的方式。

查看全文 —— 联阳半导体资深经理 王忠贤

当你不专注的时候你就不专业了。

查看全文 —— HAYDON 黑洞创始人兼 CEO Judy