據(jù)相關媒體報道稱���,日前在美國舉行的一年一度“黑帽子安全大會”(Black Hat Security Conference)上��,兩名來自中國名為魏濤和張玉龍(均為音譯)的黑客攻陷了Android手機的指紋識別系統(tǒng)!
據(jù)相關媒體報道稱�����,日前在美國舉行的一年一度“黑帽子安全大會”(Black Hat Security Conference)上����,兩名來自中國名為魏濤和張玉龍(均為音譯)的黑客攻陷了Android手機的指紋識別系統(tǒng)!
而這一次遭殃的,則是三星 Galaxy S6和HTC One Max兩部手機���,被他們用來作為攻破的對象��。據(jù)了解��,這兩位黑客在Android手機的指紋識別框架下發(fā)現(xiàn)了重大漏洞���,通過這個漏洞,他們可以輕松繞過指紋識別器�����,從而進行解鎖屏幕���、安裝應用���,甚至是轉賬支付等。除此之外��,他們還表示�����,可以從已經(jīng)被攻破的Android手機中直接拷貝用戶的指紋信息,在更大范圍內(nèi)威脅到用戶的個人信息安全和隱私內(nèi)容�。
另外,兩名黑客還表示����,由于該漏洞是基于Android系統(tǒng)底層級別的指紋識別框架,所以所有支持指紋識別的Android設備都將存在類似的安全隱患�����。但幸運的是����,蘋果 iPhone和iPad上的指紋識別系統(tǒng)Touch ID成功的守住了戰(zhàn)線����。
可見在Android系統(tǒng)上,指紋識別不僅沒有起到增強安全性的作用�,其保護作用已經(jīng)完全喪失,反而由于能夠被復制和竊取�����,從而給用戶帶來了更大的風險��。而目前來看,只能寄希望于谷歌最新的尚未發(fā)布的Android L或者相關Android手機廠商能盡快修復該系統(tǒng)漏洞��,但由于Android系統(tǒng)碎片化的問題���,筆者相信這將是一個遙遙無期的修復過程。
但是在蘋果的帶領下�����,Android廠商紛紛跟風�,指紋識別幾乎已經(jīng)成為標配,甚至有國產(chǎn)廠商在千元機上已經(jīng)開始搭載�,但在這樣的漏洞之下,使用的人數(shù)越多���,安全性越低����,也越容易引起不法分子的關注��,威脅到用戶的安全�。
那么,Android用戶怎么辦呢?其實很簡單,目前Android陣營中已經(jīng)率先出現(xiàn)了更加高級�����、更加安全��,更加方便和更加使用的生物識別加密方式——眼球識別技術���。
其中�����,以具有“手品之美”之稱的最美手機vivo X5Pro為例�����,該機是全球首款上市的搭載了眼球識別技術的智能手機,并在全球首次采用的雙面2.5D弧面玻璃這樣的極致外觀和自動識別性別并根據(jù)識別結果優(yōu)化美顏效果的知性美顏功能�、可以達到200毫秒級別對焦速度的極致閃拍系統(tǒng)等等功能。
在最美手機vivo X5Pro上�����,“眼球識別技術”可用于加密絕大多數(shù)手機APP����,包括銀行類���、支付類、信息類和資料類等等���,其通過識別獨一無二的眼球靜脈圖案���,來辨別不同生物活體,從而實現(xiàn)高度的安全性與不可復制性���。這項加密技術識別的是人眼眼白中的靜脈血管圖案�����,這種圖案具有唯一性和不可復制性�����,因此在安全性能上甚至比指紋識別更優(yōu)���,因為指紋識別是可以被復制的。
另外��,以目前的技術而言,即使是晚上或者在較暗�、甚至是黑暗環(huán)境下使用,vivo X5Pro也會通過光線感應器檢測環(huán)境��,并根據(jù)檢測結果自動調亮屏幕亮度�����,從而照亮用戶的眼部����,讓用戶正常使用“眼球識別技術”,并優(yōu)化識別機制����,使得微弱的光線就可以完成識別動作,所以用戶也不用擔心屏幕調亮后刺激到眼睛或者對眼睛造成傷害��。
至于美瞳什么的���,就更沒有影響了��,因為vivo X5Pro的“眼球識別技術”檢測和識別的部分,并非是佩戴隱形眼鏡或者美瞳的黑眼球部分�,而是黑眼球周圍的眼白部分的細小血管,所以佩戴美瞳或者隱形眼鏡絲毫不會影響其檢測和識別過程。
另外��,由于“眼球識別技術”僅僅是通過最美手機vivo X5Pro的高清前置攝像頭檢測并識別眼球����,不需要加入其他硬件,所以其原理基本和自拍沒有任何差別���,當然也不會對眼睛造成任何傷害���。相比之下,另一項類似的技術——虹膜識別甚至還需要加入特殊的紅外線裝置�,其是否會傷害眼睛,還有待驗證���,所以vivo X5Pro的“眼球識別技術”是絕對健康的���。
不過遺憾的是由于眼球識別技術太新,所以暫時還沒有用于支付系統(tǒng)�����,但由于“眼球識別技術”只能檢測活體人類(避免了復制和仿造)的眼白靜脈血管(唯一性和不可復制性)��,使得其安全級別是目前運用于智能設備上生物識別保密措施中最安全的,遠遠高于指紋識別��,所以在未來被用支付的可能性幾乎是 100%�。
所以,在目前Android的整體環(huán)境下��,指紋識別因為各種因素已經(jīng)被攻破��,成為了危害用戶信息安全的罪魁禍首之一����,反而眼球識別則憑借著安全性、易用性和唯一性��,將成為用戶的首先��,相信未來的旗艦中����,將會頻繁采用。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們�����,本站核實后將立即刪除����!任何版權方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�����!敬請諒解����!
粵公網(wǎng)安備 44030402000264號