橘子皮就能開(kāi)指紋鎖 ,蘋(píng)果再現(xiàn)安全漏洞
事件的起因是上海的一小哥無(wú)意中摔碎了IPHONE手機(jī)的按鍵,原以為手機(jī)摔壞可能無(wú)法正常使用,然而令他驚喜的是,手機(jī)仍舊可以正常解鎖打開(kāi),似乎安然無(wú)事。不過(guò)很快他就從驚喜變成驚嚇,發(fā)現(xiàn)自己的手機(jī)指紋解鎖出了問(wèn)題,無(wú)論是誰(shuí)都可以解鎖進(jìn)入,包括手機(jī)支付等等。這位小哥將手機(jī)拿去檢測(cè),檢測(cè)人員發(fā)現(xiàn),不僅用他人手指可以解鎖這款手機(jī),用橘子皮甚至紙巾也可以做到,解鎖、支付全不在話(huà)下。
很快,蘋(píng)果手機(jī)指紋解鎖現(xiàn)重大安全漏洞的消息在網(wǎng)絡(luò)上不脛而走,成為眾人關(guān)注焦點(diǎn),并登上了央視新聞,還引起了工信部和質(zhì)檢總局介入調(diào)查。此后另有消息稱(chēng),中招的手機(jī)不僅是蘋(píng)果,其他多款主流手機(jī)也可能出現(xiàn)類(lèi)似隱患。
眾所周知,指紋是每個(gè)人獨(dú)一無(wú)二的生理特征,手機(jī)指紋一直被認(rèn)為是安全性相當(dāng)高的技術(shù)手段。而蘋(píng)果作為手機(jī)行業(yè)這一技術(shù)的先行者,也一直被看成是安全的代名詞。但此次解鎖門(mén)事件,再次給廣大消費(fèi)者提了個(gè)醒——莫要盲目崇拜。實(shí)際上,對(duì)于包括蘋(píng)果手機(jī)在內(nèi)的手機(jī)指紋識(shí)別技術(shù)來(lái)講,目前的安全系數(shù)并不夠高,仍有不少的漏洞。技術(shù)人員認(rèn)為,在進(jìn)行指紋比對(duì)時(shí),只要部分信息相同就能通過(guò)驗(yàn)證,因此只要經(jīng)過(guò)處理,其他人的指紋同樣能夠驗(yàn)證通過(guò)。
有網(wǎng)友表示,最簡(jiǎn)單的破解方法便是用一層事先涂上部分導(dǎo)電筆涂層的透明膠帶就可替代機(jī)主的手指,實(shí)現(xiàn)輕松解鎖。而目前世面上熱賣(mài)的指紋貼,更是將為這一操作提供更多的隱蔽性和欺騙性。據(jù)某寶指紋貼的商品介紹顯示,指紋貼由外圈合金金屬圈加中間感應(yīng)膜組成,感應(yīng)膜包括溫度感應(yīng)層、熱壓感應(yīng)膜、指紋增強(qiáng)層等。就是這樣一層感應(yīng)層,實(shí)際上自身具有導(dǎo)電功能,如果有不良企圖的人利用這種指紋貼,就可對(duì)蘋(píng)果等手機(jī)進(jìn)行解鎖。
如此看來(lái),廠家標(biāo)榜的高大上的指紋技術(shù),看來(lái)也不過(guò)是一個(gè)華而不實(shí)的商業(yè)噱頭。蘋(píng)果每次推出新品手機(jī),無(wú)一例外地都會(huì)對(duì)其所謂的不斷改進(jìn)的指紋技術(shù)進(jìn)行大肆渲染,在市面上成功地塑造了自身的高端形象。但此次指紋漏洞事件,恐怕讓不少消費(fèi)者不得不重新審視這一固有認(rèn)知。
實(shí)際上,讓蘋(píng)果頭痛的不僅僅是手機(jī),還有其筆記本電腦。此前,MAC OS就多次被曝出無(wú)需密碼就可解鎖。
多家媒體報(bào)道,OPEN RADAR網(wǎng)站在1月11日發(fā)布的一份漏洞報(bào)告曝光了當(dāng)前最新的MACOS HIGH SIERRA系統(tǒng)版本的一個(gè)安全漏洞,該漏洞將導(dǎo)致APP STORE在偏好設(shè)置中的菜單可以使用任意密碼解鎖。而這已經(jīng)是MACOS HIGH SIERRA系統(tǒng)出現(xiàn)的第二次與密碼相關(guān)的漏洞。此前,MACOSHIGH SIERRA 10.13.1就存在過(guò)重大問(wèn)題,用戶(hù)不需要密碼,只需輸入用戶(hù)名“ROOT”竟然即可進(jìn)入系統(tǒng)。
此次手機(jī)指紋解鎖漏洞事件,并非蘋(píng)果一家獨(dú)有,更多的是這一技術(shù)上本身存在的問(wèn)題。但即便如此,輿論場(chǎng)針對(duì)蘋(píng)果的質(zhì)疑之聲最為明顯,這自然與蘋(píng)果一向標(biāo)榜的高安全性形成的形象反差有關(guān),所謂站得越高,摔得越痛。尤其剛剛經(jīng)歷“降頻門(mén)”風(fēng)波,此時(shí)的蘋(píng)果更易成為輿論針對(duì)的高危目標(biāo)。