万能手机

手机设置了指纹加密就一定安全吗？下面就一起来了解一下吧。

指纹加密已成主流

无论是正面、背面、侧面三种位置，还是按压、刮擦、触摸三大分支，指纹识别技术已经悄悄进入我们的生活圈，如今更是势如破竹，再结合软件之后，令其功能更加丰富。自苹果iPhone5s发布之后，指纹识别技术开始被人们所关注，那时这项科技给人的感觉是十分高大上，我们只需要用自己的手指便可以设定专属于自己的指纹密码。这种科技迅速走俏，不久许多安卓也发布了此项功能，甚至有媒体预测，在未来，指纹识别技术将成为智能手机的标配，我们每个人都可以轻松拥有专属于自己手心的密码锁。当密歇根州立大学教授Anil Jain受到警方邀请为其解锁三星Galaxy S6手机时，他后来接受福布斯采访时表示，当时也没有考虑到可以利用那么廉价的方案来解锁设备，而这套设备的价格不高于500美元，而利用该技术还可以解锁iPhone 6手机。

而后负责此案的是密西根警局的探员Andrew Rathbun，他说他花了好几个小时思考及搜寻如何解锁被害人的手机，并未掌握破解手机密匙的方法。在查询“冒用指纹”时，跳出了密西根州立大学教授Anil Jain的名字，因而登门求助。在接受警方的委托后，他分别以2D及3D复制了死者10只手指的指纹，但首次尝试失败了，进而强化数位指纹的品质，最后用导电的墨水列印了2D版本的指纹并成功解锁。而在这个过程中，最难的是修复受害者的指纹，研究人员为此一共修改了三次但这次警方的运气不错，因为就算多次输入了错误的指纹，手机也未再要求输入确认密码。而当时当地警方并未过多透露相关细节。最后Jain表示：

“手机上的指纹读取器是为了强化手机内的资讯安全，该团队的目的并非入侵手机，而是站在研究的角度看待指纹技术，希望此次的案例能够督促手机开发人员建立更安全的指纹侦测机制。”

其实谈起指纹识别技术，有不少单位的上下班考勤制度都采用指纹打卡机的方式，还有计算机的指纹识别来确认登陆用户是否为本机用户。这里需要注意的是常说的指纹就是表皮上凸起的纹路，而根据人类基因的不同，每个人的指纹完全不相同，所以可以利用指纹对不同的两人进行区分。后来这种方式便被引入到智能手机，因为对应开锁的指纹只有你可以完成，手机安全和个人隐私都能得到有效的保护，于是这项技术就引起了足够多的重视。上面描述的案件中，探员 Rathbun后来对福布斯称：

“希望这项技术可以成为一种新工具，并在全国乃至全世界范围内数字取证调查人员提供便捷。”

指纹加密惹人忧

在去年12月，28岁的赛耶德·法鲁克和妻子对加州圣伯纳迪诺一家社会服务机构发起袭击，造成14人死亡，两人在枪战中被警方击毙。而案发后，警方在其汽车上发现一部iPhone 5c手机。由于苹果在iPhone中使用了自己的加密技术，FBI也无法破解，当时苹果曾与美国司法部正为该问题而争执不休，而后又推迟举行听证会，后来有报道称，以色列移动法医软件开发商Cellebrite协助美国联邦调查局(FBI)解锁该手机，当时据Cellebrite网站信息显示，该公司可提供iPhone、Android、Windows和黑莓手机的数据提取服务，拥有解锁iOS 8.x设备来取证的能力，不需要任何硬件干预，也没有删除数据的风险。后来又有消息称，该公司并未为其提供解锁服务。那么看到现在，小伙伴认为手机加密就一定安全吗？

不能否认，指纹识别器到手机系统之间的部分，是相当安全的。而参与上面两个案件的美国警方也是在绕过生物识别方面下足了功夫，当然失败也是在所难免的，本月，福布斯透露称，再采集一个人口贩子的指纹时，就出现了问题，但具体原因尚且不知。而从硬件到软件，指纹系统已经紧密连接起来，但指纹这个太常见了，手会和各种东西接触，于是手指皮肤分泌出的化学物质，让我们在各种各样的环境中都留下了指纹。1892年在阿根廷发生的一起血腥案件，最终警察通过指纹将罪犯绳之以法，于是便开启了指纹取证之路。

指纹可以说是最方便的加密方式，手机不加密最方便但不安全，手机加密码安全但最不方便，而指纹正好处于两者之间，而指纹即使被破解，恐怕正如前面所说投入的时间、精力以及金钱怕是不少，这样不能保证窃密的投入与收益相当，指纹识别拉高了窃密成本和风险。而手机指纹加密的普及，对于上面描述的情况，指纹解密很有可能变成一种“万能”的破解方式，虽然现在手机加密方式多种多样，但随着各种移动支付的兴起，指纹识别可能会和移动支付紧密相连，那么指纹识也有可能形成一种产业链，毕竟指纹是生活中常见的一种东西，而从指纹搜集、破解也有可能会变成盗取他人钱财的一种方式，而这种安全也确实令人担忧。

*参考来源：forbes，饭团君编译，转载请注明来自FreeBuf（FreeBuf.COM）