你的密码真的安全吗?只需橘子皮秒破指纹解锁! | 部落君科普

         

回复【公仔】了解新一轮公仔福利

美国安全软件公司飞溅数据(SplashData)公布了

◆◆

2018年百大“最烂密码”

◆◆

连续五年蝉联第一

排名第二的是

“password”(密码)

俄罗斯卫星网14日报道援引该公司总裁斯莱恩的话称,用户从来不会从其他人的错误中吸取教训,总是用简单易记的字母数字组合或名人的姓名作为密码,不断将自己置于危险之中。

报道称,排名前10的最烂密码当中,除了上述的首两名,其他依次是:

2) password

5) 12345

8) sunshine(阳光)

9) qwerty(键盘第一行从左起6个字母)

10) iloveyou(我爱你)

另外有意思的是,报道称,美国总统特朗普的名字“donald”(唐纳德)今年首次加入了这一榜单,排名第23。↓

这些“最烂密码”,你有没有中枪呢?

或许有人会说

我才不用这么白痴的密码

我一直都用指纹开锁

指纹密码并不安全

用橘子皮就能解锁手机指纹识别锁

网上流传的视频显示,在具有指纹验证功能的手机上,贴上一层事先涂上部分导电笔涂层的透明胶带,这样就可以“破解”该手机的指纹功能。在机主解锁过三次以上后,任何人都可以再次将手机解锁,包括桂圆、橘子皮、纸巾等物品也可以成功解锁。

这样的结果并非是个别手机的问题,经验证,市面上主流的几款手机都有类似情况。只要有这样一层透明胶带,任何人都可以成功解锁手机,并且可以使用其中的指纹支付、转账等功能。

另据央视报道,皖省某机主不小心将手机摔在地上,导致指纹触摸键出现了裂纹。此后,该指纹解锁功能变为“万能”,任何人都可以解锁他的手机,甚至可以进行指纹支付。

除了手机之外,笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式,而在技术人员的测试下,依靠透明胶带和导电笔,也都可以被随意解锁。

智能手机指纹算法存在漏洞

实际上,在打开指纹验证的过程中,最关键的并非透明胶带,而是导电笔涂层。技术人员表示,在机主触摸导电涂层解锁时,指纹传感器接收到的信息其实是导电涂层,而不是手指指纹。涂层会聚集形成固定图案,并且与机主的指纹相结合,将新的图案更新进指纹模板。

目前指纹解锁为了更好更快的用户体验,而且限于传感器较小的面积,智能手机指纹算法允许小部分指纹符合机主指纹即可开机,并且手机中记录的指纹在不断的更新、优化中;同时,由于导电涂层不会区别是否是人体,只要符合该图案即可解锁,也就有了橘子皮都可以解锁指纹识别的例子。

“橘皮解锁”

并不可怕

从上文可知,之所以会出现橘皮能够解锁这样的情况,是因为传感器面积小的限制,手机采用的指纹识别技术,只需要部分信息相符就能通过,这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比,验证并不严格。

而且现实生活中,想要达到视频中让“橘子皮”图像通过自学习加入到指纹模板中,从而能够解锁的效果,至少需要指纹识别“自学习”几十次,这样的“破解”在现实生活中可操作性实在太差了。有谁会允许别人往自己手机上贴个胶带纸,还好好解锁三次再借给别人用的呢?

手机支付的9大安全指南

还有一个让你不必恐慌的理由,它就是——

不是所有的指纹识别设备所使用的传感器

都是电容式的

还有光学式和生物射频式

怎样才能安全进行手机支付?注销手机号码后又有哪些注意事项?

手机使用该怎么做

部落小伙伴在说

@追风:我的华为手机,上次用湿巾纸竟然能解锁,真服了

@装B小能手:我尝试了用嘴唇也可以解锁

@流星飞跃吧:还有一个可怕的漏洞,就是别人会砍下你的手指来开机,然后盗取你的钱财,这样既伤身又伤财,这个漏洞太大了,怎么就没人管?

@203理解:只要是人发明的,就会有人破解

今日话题:

说说你使用过的最烂的密码是什么?