在目前市面上，幾乎所有主流智能手機(jī)都裝上了時(shí)下頗為流行的指紋掃描器。各大手機(jī)廠商無不宣稱其生物傳感器能改進(jìn)用戶體驗(yàn)和移動(dòng)設(shè)備的安全。但這到底是真的嗎?

答案并不盡然。首先，這些傳感器并非毫無缺陷可言。老式的電容式傳感器幾乎無法識(shí)別出濕手的指紋，且通常第一次嘗試總是無法成功。因此如果夏天你手容易出汗或在鍛煉時(shí)，指紋傳感器往往都難以正確識(shí)別。如果你手指上有劃痕、傷疤和其它皮膚缺陷的話，也會(huì)降低識(shí)別的準(zhǔn)確率。此外，許多傳感器無法有效分辨真手指和假手指—這是安全方面的一個(gè)重大漏洞。

隨著高通公司發(fā)布超聲指紋識(shí)別傳感器(利用超聲波掃描手指的三維圖像)，上述問題都將得到有效解決。如此用假手指也無法再騙過指紋傳感器。此外，使用全新超聲指紋識(shí)別傳感器的話，即使手指有臟污或潮濕也能識(shí)別成功。但仍然存在其它的威脅。

安全研究專家們發(fā)現(xiàn)在HTCOneMax和SamsungGalaxyS5兩款智能手機(jī)的指紋圖像保存在未加密的readable-by-any-app.bmp文件內(nèi)—且保存格式只是常規(guī)的bmp圖片格式。任何有權(quán)訪問用戶圖片和互聯(lián)網(wǎng)的軟件都能輕松竊取這些指紋圖像。開發(fā)人員在發(fā)現(xiàn)這一漏洞后很快發(fā)布了針對(duì)性的安全補(bǔ)丁，但試問誰能保證下次推出新手機(jī)或發(fā)布更新系統(tǒng)時(shí)就不會(huì)犯同樣的錯(cuò)誤?

此外，許多智能手機(jī)對(duì)指紋傳感器的安全保護(hù)相當(dāng)薄弱，使得一些惡意軟件能輕松從指紋傳感器內(nèi)竊取指紋圖片。但有趣的是，蘋果智能手機(jī)在這方面卻相當(dāng)安全，原因在于對(duì)來自傳感器的指紋數(shù)據(jù)進(jìn)行了加密。

有些手機(jī)廠商則采用ARMTrustZone技術(shù)保護(hù)手機(jī)內(nèi)存儲(chǔ)的指紋數(shù)據(jù)。手機(jī)將指紋圖像保存在一個(gè)專門的虛擬”世界”中，主操作系統(tǒng)則無法訪問。因此，關(guān)鍵數(shù)據(jù)(例如：指紋)無法泄露并被第三方應(yīng)用所利用。但不幸的是，根據(jù)實(shí)施模型，該技術(shù)同樣也存在缺陷。

如果有人告訴你指紋不是密碼，任何人無法與他人共享，你完全可以將上述解釋給他看—但千萬別當(dāng)真。新年才沒過幾天，研究專家們就向我們展示了如何輕松竊取指紋—遠(yuǎn)程操作，甚至無需當(dāng)面接觸。只要能得到受害人指紋的高分辨率照片。單反相機(jī)加上不錯(cuò)的變焦鏡頭，或者雜志上的高清晰度照片就行。并且這樣的方法也能被用來偽造虹膜。

如果密碼泄露的話，你可以很快更改密碼，但人的指紋卻永遠(yuǎn)無法更改。萬一指紋被盜呢?因此對(duì)于目前各大主流手機(jī)廠商的宣傳廣告，你可不能完全相信。如果你的智能手機(jī)內(nèi)置有指紋傳感器的話，我們建議您遵循以下幾條簡單的安全規(guī)則。

1.盡管有手機(jī)廠商的承諾，但千萬不要用指紋掃描器來授權(quán)PayPal和其它資金交易服務(wù)。因?yàn)檫@很不安全。萬一手機(jī)被盜，你的資金賬戶將承受極大風(fēng)險(xiǎn)。竊賊完全可以輕松復(fù)制手機(jī)外殼上的指紋，然后用你的指紋權(quán)限給自己網(wǎng)購。竊取密碼的難度則要高很多—除非你能利用得當(dāng)。

2.通常人們會(huì)使用食指或大拇指作為生物測定登入憑證。盡管這很方便，但卻并不合適，因?yàn)槿藗儾僮魇謾C(jī)時(shí)用得最多的就是食指和大拇指。在手機(jī)外殼上能很容易找到完整的食指和大拇指印痕，因此只需偽造指紋就能輕松攻破安全防線—互聯(lián)網(wǎng)上就有許多這樣的操作手冊。因此，右撇子最好用左手的小拇指和無名指的指紋，左撇子則反過來做。

3.由于指紋掃描器不足以保護(hù)你的個(gè)人數(shù)據(jù)，因此為了個(gè)人隱私的安全著想，應(yīng)該考慮使用一款特殊應(yīng)用程序。例如，卡巴斯基安全軟件安卓版就內(nèi)置有防盜和私人聯(lián)系功能。使用該安全軟件能追蹤被盜手機(jī)，遠(yuǎn)程清除所有存儲(chǔ)數(shù)據(jù)或隱藏所有短信內(nèi)容和聯(lián)系人列表。

更多資訊請關(guān)注傳感器頻道