显然,要确保指纹识别功能的安全性,首先要做到的便是将软件与硬件各行其是,指纹信息应该只存在于硬件中,软件绝不能访问指纹信息,因为软件一旦可以访问指纹信息的话,那么黑客可轻易地通过破解软件从而实现对指纹信息的访问,硬件与软件间的交流也仅限于将指纹信息对比后的结果,即录入的指纹信息是否与储存的指纹信息一致这个结果进行传递,而非对指纹信息本身进行传递,同样道理我们知道,倘若苹果要建立指纹的云端储存中心,那么一旦云储存服务器被攻克(这对黑客来说并不困难),那么储存于其上的用户指纹信息也将泄露,其结果将是灾难性的,因为你没法改变您的指纹信息,这样的结果将会伴随你一生。
因此,Shuman Ghosemajumder提到的2点原则应该成为所有指纹识别手机厂商都应该遵循的基本原则,此外,对系统软件本身的不断改进与完善亦不可忽视,限于手机生产商本身研发实力的参差不齐,往往容易导致指纹识别手机出现严重的安全漏洞,以魅族mx4 pro为例,该手机的指纹识别体验相当不错,从完成对指纹的识别到点亮屏幕可谓一气呵成,但该机有一个致命的安全漏洞,那就是即使已开启了指纹解锁功能,但只要进入“工程模式”,就能轻易清除指纹解锁,实现对手机全部功能的访问,从而让指纹识别锁形同虚设,这是一个非常严重的bug,由此亦凸显出指纹识别功能在手机安全性应用上的形势不容乐观。
毫无疑问,越来越多的手机将会加入指纹识别功能,指纹识别功能也把人们从繁琐的密码记忆中解脱出来,在给人们生活带来便利的同时,笔者还是不禁要问一句:你所用手机的指纹识别功能到底安全可靠吗?(责编:王琼芳)
本文为华强电子网原创,版权所有,转载需注明出处
