Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。

—— 卡巴斯基

大声

2016-02-29 16:25

用指纹刷个 Apple Pay 支付可能是目前最便捷的支付方式了,但是,你想过没有,一旦你开了小额免密免签功能,而且手机和指纹一起被别人得到,你的财产安全不可避免地受到了威胁。

事实上,这一次的 MWC 上,有些上游指纹识别厂商为了宣传“活体指纹识别”而现场演示了用复制的指纹膜来解锁 iPhone 等手机。这也意味着,其实只要有心,大家现在手机上的指纹并不是一道密不透风的墙,相反,在不怀好意又有技术的人眼里,攻破指纹识别并不是很困难的事情。当然指纹存在漏洞只是智能手机安全问题中小小的一环。

来自卡巴斯基的资深安全研究院戴维 • 埃姆这么评价现在的智能手机安全环境

“当时,手机数据变得有盗取价值,从那以后手机恶意软件呈指数级增长,实际攻击次数远大于此,因为每个程序往往被多次使用。”

他估计,2015 年期间发现了 100 万个新的手机恶意代码。而由于系统和份额原因,Android 手机是智能手机安全问题的主要受害者,戴维 • 埃姆说:

“Android 就像是一个有很多门的房间,而不是只有一个入口的山洞。”

当然,iOS 设备并不是绝对的安全,去年苹果就因为许多中国的开发者下载了被恶意“投毒”的 Xcode 开发工具而开发出了一大批有重大安全隐患的应用,以及前些年因为 iCloud 泄露爆发的好莱坞艳照门事件。不过现在苹果和 FBI 因为给不给 iPhone 开个“后门”而针锋相对的局面又让人觉得,iPhone 是安全的,毕竟连 FBI 都没办法破解。

不得不承认的是,因为智能手机使用场景复杂,安全问题也不能一概而论,比如连接到没有密码的公共 Wi-Fi 的时候,危险性就很大;或者手机被 Root 之后也有很大的安全风险...

安全软件公司 Carbon Black 的首席安全策略师本 • 约翰逊说:

“无论是文本短信、电子邮件、浏览网页、蓝牙还是近距离通信技术 (NFC),每一种通信方式都可能成为攻击途径。”

以上的不少方式说的是过去一直风行的攻击途径,而原本在科幻电影中才能出现的虹膜、步态、指纹等等生物特征识别和破解未来将是黑客们注意的重点。这也引发了人们的担心:如果密码被窃,我大不了换一个,但是指纹虹膜等特征被复制,难道要我剁手不成?

 

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

拥抱循环经济和闭环设计,是品牌在保护地球的同时实现商业成功的唯一途径。

查看全文 —— Adidas 生态创新项目负责人 Dharan Kirupanantham

今天的 Google,这是一个颇为平庸的公司。

查看全文 —— 吴军 《浪潮之巅》作者

现代医学被高估了。寿命的增加不仅来自疫苗、抗生素和其他医学进步,而是来自改善的生活、营养、水的处理和卫生标准。

查看全文 —— 剑桥大学科学哲学家 Jacob Stegenga

在完全解决监管方面的顾虑,并获得适当的批准前,Facebook 不会推出 Libra 数字加密货币。

查看全文 —— Libra 负责人大卫 · 马库斯

人们最常犯的错误是什么?购买他们不需要的东西只是因为——优惠日来了。

查看全文 —— CNET 在线交易专家 Rick Broida