本篇文章2209字，讀完約6分鐘

配音網(wǎng)站【科技在線】

蘋果制造手機，采用50個字符作為密碼，可以將其設(shè)為的認(rèn)證模式，這確實非常安全，但是沒有人購買。

在安全性和易用性方面，高端智能手機制造商需要保持微妙的平衡。 例如，新手機上安裝了多個生物指紋識別器，但其是否安全還在爭論中。 指紋識別是讓手機更安全了，還是更不安全了，這是很多復(fù)雜的問題。

在手機上添加指紋識別器后，每天無需輸入50次密碼，數(shù)字支付也變得簡單了。 為了讓客戶養(yǎng)成移動支付的習(xí)性，三星和蘋果等設(shè)備制造商知道，首先簡化解決方案就像刷信用卡一樣簡單。 如果客戶每次都需要輸入密碼，則使用visa卡很不方便。

客戶無需輸入密碼或啟動手機，即可完成移動結(jié)算。 在iphone上，客戶只需將拇指放在指紋識別器上，將手機移近店鋪，然后支付掃描儀，即可完成支付。 在galaxy s7上，只需將客戶的手指滑動到家庭按鈕上，進行指紋操作，然后將手機移動到支付后接近掃描儀。 不需要輸入密碼。

問題是指紋識別技術(shù)可能沒有密碼安全性！ 例如，執(zhí)法人員可以輕松克服指紋識別技術(shù)。 但是，他們的方法是合法的。 警方可以讓嫌疑人用指紋解鎖iphone，方便尋找證據(jù)，但不能強制其交出密碼。

密碼和touchid怎么工作的？

高端智能手機制造商在高端智能手機上引入了新的進入模式，但為黑客留下了另一個攻擊點。 黑客拿到指紋的數(shù)字和數(shù)學(xué)復(fù)制樣本時，可以進行各種破壞活動。 安全專家皮特付( peter fu )表示，黑客可以解鎖個人郵箱、互聯(lián)網(wǎng)密碼等服務(wù)。

年蘋果發(fā)售了iphone 5s，采用了touchid指紋識別技術(shù)。 蘋果曾聲稱touchid能大幅提高安全性。 因為客戶不需要在手機上設(shè)置安全密碼了。 但是，對于現(xiàn)在和將來的許多客戶來說，用指紋進入手機就像妥協(xié)一樣，為了方便而犧牲了安全。

iphone的密碼是怎么工作的呢？ 當(dāng)iphone進入省電模式或啟動睡眠時，會自動生成加密密鑰，只有解密密鑰才能重新打開。 解密密鑰是您的密碼。 在ios 8之前，解密密鑰存儲在客戶的設(shè)備和蘋果手中。 從ios 8開始，解密密鑰只存儲在客戶的設(shè)備上。

新的iphone將把您的密碼保存在安全的飛地。 這意味著在手機解決方案中空之間存儲密碼。 如果輸入的密碼正確，手機將在解決方案和操作系統(tǒng)之間建立連接通道。 也就是說，手機會被解鎖，所有的復(fù)制品都會出現(xiàn)在眼前。

安全飛地還保存了客戶特定指紋新聞的數(shù)值表達式。 這是一系列的數(shù)字，就像密碼一樣。 如果傳感器上的客戶指紋和數(shù)字一致，芯片和操作系統(tǒng)之間就會產(chǎn)生聯(lián)系。 要得到密碼，需要用相當(dāng)大的力量來破解，也就是嘗試所有可能的組合。 如果嘗試10次后仍失敗，手機將被鎖定或自動清除副本。

攝像頭也是安全問題

研究人員可以竊取身體指紋，用橡膠制作復(fù)制品欺騙手機。 這已經(jīng)被演示了。 有必要指出這種做法的可靠性有疑問。 操作困難，需要時間。 除非進入目標(biāo)手機所獲得的收益足夠大，否則小偷不會嘗試。

密碼系統(tǒng)容易被打破，還是指紋識別系統(tǒng)？ 還有爭議。 手機提供了兩種選擇，結(jié)果黑客的攻擊面增加了一倍，這是無可爭議的。

今天市場上安裝指紋掃描儀的不僅僅是蘋果、三星的手機。 谷歌新聞手機也安裝了，還有華為、htc、一加和其他手機。 事實上，為了追求便利，并不只是指紋的安全性妥協(xié)，還有其他地方。

例如，iphone允許客戶直接使用手機攝像頭，而無需密碼或指紋。 客戶只需再次單擊鎖定屏幕右下角的攝像頭圖標(biāo)。 三星的高端手機也有類似的功能。 如果被鎖定，客戶也可以雙擊home按鈕啟動拍照功能。 這個功能在拍攝時很有用，但也有黑客可以直接侵入攝像頭和控制攝像頭的機會。

此外，iphone還會自動與您熟悉的wi-fi互聯(lián)網(wǎng)同步，無需批準(zhǔn)即可自動下載更新app。 黑客可以利用app級安全漏洞和硬件級安全漏洞以新的攻擊方法入侵手機。

例如，大多數(shù)高端智能手機攝像頭都可以使用少量功能，如拍照和視頻錄制，而無需輸入您的密碼。 安全專家皮特·付( peter fu )解釋說，不僅如此，多家社交媒體APP還需要允許客戶采用攝像頭的權(quán)限，只有這樣才能接入APP。 黑客可以找到入侵目標(biāo)手機APP的方法，利用APP獲取攝像頭權(quán)限，控制設(shè)備的攝像頭功能。

問題不嚴(yán)重

為了追求易用性而犧牲安全性確實會帶來一點問題，但請不要夸張。 蘋果制造手機，采用50個字符作為密碼，可以將其設(shè)為的認(rèn)證模式，這確實非常安全，但是沒有人購買。

安全專家彼得·福( peter fu )指出，在追求方便時妥協(xié)留下了安全漏洞，但這些漏洞大多在理論上可能存在，目前尚有疑問。 例如，安全專家花了很多時間和精力解釋指紋識別器不安全，但沒有大規(guī)模破解。 在街上偷手機的小偷也不可能很難破解。

大多數(shù)安全措施都會被打破。 圍繞后門加密問題，蘋果與fbi展開戰(zhàn)斗，政府部門要求蘋果破解san bernardino槍擊案兇手賽義德·法魯克( syed farook )的iphone 5c。 為什么？ 部分由于傳真手機不容易破解，所以采用了主流認(rèn)證功能4位的數(shù)字密碼。 雖然蘋果沒有合作，但最終聯(lián)邦調(diào)查局找到了進入手機的方法。

在歷時數(shù)月的爭論中，蘋果試圖說明安全和隱私是個大問題。 從蘋果的聲明中發(fā)現(xiàn)，即使是小的安全漏洞也有可能威脅到無數(shù)的iphone。 需要在產(chǎn)品的安全性訴求和易用性之間取得平衡，蘋果的選擇值得觀察。