当我们将越来越多的生活放置于手机之上时,对手机安全的关注也愈发强烈。
指纹识别,面部解锁
对手机安全的重视
已经提高到了前所未有的程度
但五花八门的解锁方式,真的有用吗?
我们看中的手机解锁方式 其实都被破解过
1、面部识别?没那么美好
《福布斯》员工托马斯·布鲁斯特为了测试目前面部解锁手机的可靠性,利用装有50个摄像头的图像采集工作室拍摄图像,合成一张完整的3D图像。之后再用3D打印机建模,同时用一种英国石膏粉打印各层,然后润色并添加颜色,花了几天时间制作出一颗逼真的“人头”,总花费超过300英磅。
布鲁斯特用该头像测试了5台手机的面部识别系统。参与测试的机型分别是iPhone X、LG G7 ThinQ、三星S9、三星Note 8、一加6。
布鲁斯特将人头拿到手机前,看它能否解锁。假人头成功欺骗4台Android手机并打开,只是难易程度各有不同。只有iPhone X没有上当受骗。
据推测,这是因为iPhoneX搭载的Face ID拥有更全面的3D结构光检测能力,而其余几款都是基于平面信息采集的2D面部识别。
但即使是Face ID,也不是无敌的。
国内安全团队通过 AI 对抗训练结合 3D 打印技术,使用了一张手机主人照片,进行 3D 仿真制作模型。改变 3D 人脸上一些特定位置的深度信息。
用 AI 对抗 AI,绕过检测模型,成功破解了Face ID。
2、屏下指纹也改变不了指纹识别的孱弱
GeekPwn2018国际安全极客大赛上,腾讯安全玄武实验室的专家使用一张塑料卡片,破解了时下最新的指纹解锁方式——屏下指纹解锁。
被破解的是一台使用了屏下指纹解锁的全面屏手机。
参赛者拿出一张塑料卡片,先覆盖在解锁位置,再用另外一只手指轻按——看似没有什么高大上的操作,手机却顺利打开。
而经过一番现场教学后,主持人也成功解锁,整个过程不到10分钟。
据称破解的原理是——用户按压屏幕时多少会留下一些手印,也就是指纹残迹,这为破解提供了条件。
研究人员通过反射体欺骗的方法,可以让屏下指纹传感器认为手机的主人正在使用指纹验证。因此,该漏洞被实验室命名为“残迹重用漏洞”。
3、有多少人的解锁密码是123456?
美国密码管理应用公司 Splashdata 也在最近发布「2018 年度最弱密码」榜单,
Splashdata 分析了 2018 年在互联网上泄漏的 500 多万个用户密码,最后统计出 TOP 100 的结果。
榜单第一名属于铁打的「123456」。这家伙从 2013 年开始稳稳占住冠军宝座,据 Splashdata 称,大约有 3% 的人在用它做密码。
而今年榜单第二名也没有任何惊喜,就是去年、前年以及大前年都出现过的「PASSWORD」。
官方称有 10% 的人都在用前 25 个最弱密码。 大概掐指一算,这 25 个里就有 9 个是简单的数字排列:要么是顺序排列「123456789」,或是重复排列「666666」。
这样的密码,真的能保护你的隐私吗?
如何防范手机被他人破解?
从目前趋势上来看,生物识别技术可能将成为未来主流的身份认证手段。
但从安全性方面考虑,相比传统的密码认证与设备认证方法,生物识别技术其实适合用于身份识别而不是身份认证。
因为一旦用户生物特征信息泄露,则其身份就可能其它人被复制利用,手机锁屏密码也当然能轻易绕过。
在此我们给大家的防范建议是:
(1)尽量少在社交平台发自拍照,特别是高清无码的;
(2)最最最重要的:不要轻易将手机借给其它人;
(3)使用没有明显规律的密码解锁手机最安全;
不过大家也不用太担心,以上破解各种解锁姿势的方法在实际生活场景中都有一定的利用难度,厂商们也早已经认识到了此类风险,不断在推出新的带活体检测的生物识别技术方案,相信日后还有更多姿势等待我们去探索。
閱讀更多 千機網 的文章
