手機中的竊密者網路安全員

A. 智能手機指紋鎖為什麼不安全

每個人的指紋都是獨一無二的，但紐約大學及密歇根州立大學的研究人員發現，兩枚指紋之間的局部特徵普遍存在相似性，因此手機或其它設備上的那些基於指紋的安全系統，要比想像中的脆弱的多。

系統的漏洞在於，用於身份驗證功能的指紋感測器並不會捕捉用戶指紋的完整圖形，相反，它掃描儲存的只有指紋的部分區域，而且許多手機還允許用戶在系統里錄入多個手指的指紋。只要用戶的指紋與系統里保存的區域指紋相匹配，手機就會解鎖。據研究人員推測，不同人的指紋區域之間可能存在足夠的相似性，足以用來製造出虛假的“超級指紋”，從而騙過手機的指紋感測器。

該研究的合著者，密歇根州立大學計算機科學與工程系教授Arun Ross表示，許多電子設備比如智能手機均開始將指紋感測器用於用戶身份驗證，但手機上的指紋感測器尺寸很小，掃描錄入的只有一部分指紋。為了彌補這個不足，電子設備通常會在注冊過程中，要求用戶錄入單個手指指紋的不同區域點，以確保其中至少有一個會在身份的識別過程中與獲取到的指紋圖像成功匹配。而正是這一點使得情況不妙。

“由於指紋感測器的尺寸變小，提高感測器的解析度就顯得十分必要，這樣才能捕捉到額外的特徵點，”Arun Ross說道，“如果不提高解析度，那麼將不可避免地損害到用戶指紋的獨特性。研究過程中的實證分析也證實了這一點。”

Ross表示，研究團隊目前正致力於如何解決這個突出的漏洞。其中包括需要開發出有效的反電子欺騙技術；在用戶注冊時謹慎挑選指紋的數量和類型；提高小型感測器的解析度以便於提取更多特徵點；提高利用了節點與紋理的識別技術；以及設計更有效的綜合方案，從而將用戶的多個指紋區域結合起來。

紐約大學計算機科學和工程研究組組長Nasir Memon稱，“超級指紋”有點類似於一個黑客，試圖用1234這種通用密碼來破解PIN碼（手機SIM卡的個人識別碼）。

Memon表示：“1234這個密碼大約有40%的幾率是正確的，據我們估計，這個正確率有點高。”

國家科學基金會資助研究人員對8200枚指紋進行分析試驗。通過商業指紋驗證軟體，研究人員每批次抽取800枚指紋，結果顯示平均有92枚具備成為“超級指紋”的潛在可能性。（他們將“超級指紋”設計為在隨機抽取的每個批次中，至少能夠匹配於其中4%的虛假指紋。）

相反地，在800份完整的試驗樣本中，研究人員只發現了一枚完整的可用作“超級指紋”的人造指紋。Memon表示，“這並不奇怪，匹配部分指紋的成功率要比匹配一整枚指紋的高得多，然而大部分設備用來匹配的都是部分指紋。

研究人員對取自真實指紋圖像的“超級指紋”的特徵進行分析，建立了一個演算法用於創建合成“超級指紋”。實驗表明，人造的合成指紋匹配的可能性更高，與某些真實的指紋相比反而更能騙過安全識別系統。而由真實指紋結合製成的“超級指紋”成功匹配了系統中26%-65%的用戶指紋，其成功率取決於用戶儲存了多少指紋圖像，並設定了每次最多嘗試匹配5次的限制。

用戶在手機里錄入的指紋越多，安全系統就越脆弱。

研究人員強調他們的工作是在模擬環境下完成的，但需要注意的是，人造指紋技術的發展以及將電子指紋轉移到實體的技術，可能導致攻擊生物識別設備的可能性提高，這是一個很嚴重的問題。由於“超級指紋”的高匹配度，設計值得信賴的基於指紋識別的身份認證系統正面臨挑戰，亟需加強方案的設計，從而利用多種因素進行身份驗證，以提高系統的安全性。研究人員認為，這項研究將會影響未來安全系統設計的方向。同時，Memon表示，目前使用密碼解鎖手機仍是安全的。

相關論文已發表在《IEEE信息鑒定和安全》期刊上。

蝌蚪五線譜編譯自scienceblog，譯者 狗格格，轉載須授權

凡來源署名為「蝌蚪五線譜」的內容，版權歸蝌蚪五線譜所有，任何媒體、網站或個人未經授權不得轉載，否則追究相應法律責任。申請轉載授權或合作請發送郵件至[email protected]。本網發布的署名文章僅代表作者觀點，與本網站無關。如有侵權，文責自負。

作者：狗格格/編譯

B. 智能手機和網路安全防範對照檢查

信道攻擊。手機和其他無線電通信設備一樣，其信道也是開放的電磁空間。目前,信道攻擊主要有兩種方式：一種方式是信號截收，竊密者利用相應的設備，直接截獲空中的手機通信信號，通過數據處理還原出話音和數據。

另一種方式是基站欺騙，竊密者在手機和基站之間設立一個假基站，同時騙取雙方信任，接收、轉發雙方的信息，不但能達到竊密的目的，還可以篡改目標手機通信的內容。

由於智能手機使用的是開放式操作系統，方便用戶自行安裝、添加程序,給竊密者提供了可乘之機。竊密者利用手機操作系統的漏洞，編寫手機病毒、木馬等惡意程序，竊取手機的控制權，直接導致通話外泄、信息泄露、數據丟失、話費損失等嚴重後果。

(2)手機中的竊密者網路安全員擴展閱讀：

智能手機使用注意事項：

1、按照標準的時間和程序充電，即使是前三次也要如此進行，當出現手機電量過低提示時，應該盡量及時開始充電。

2、盡量避免睡前充電，因為睡前充電的時間都較長，而且夜間電壓不穩定，許多地方的夜間電壓都比較高並且波動大，對電池的影響較大。

3、鋰電池的激活並不需要特別的方法，在手機正常使用中鋰電池會自然激活。

C. 手機個人熱點打開給別人用,會不會泄露隱私

手機熱開啟個人熱點不會泄露隱私。就算開啟個人熱點，別人也是無法讀取你手機上的數據的，你共享的只是網路信號而已，耗費通信流量。

手機Wifi熱點是一款系統安全類軟體，可以讓有wifi功能的設備，如筆記本電腦，平板電腦，通過wifi連接到你的手機，使用手機的3G或GPRS上網。

(3)手機中的竊密者網路安全員擴展閱讀：

如何防止手機泄露隱私：

1、警惕手機病毒

手機病毒是泄露機主秘密的罪魁禍首。它會在手機後台神不知鬼不覺的發送信息，套走機主的話費。如果手機中安裝了支付軟體，還會盜走機主的錢財。建議在各大應用市場下載官方版本應用，或者直接去應用官網下載。

2、不使用來歷不明的WIFI

使用「沒加密」的WiFi熱點時，由於數據沒有加密，於大氣中傳輸的計算機數據極容易被黑客竊取，故強烈建議不應使用這類WiFi網路。若非不得已，使用者應盡量避免讀取私人郵件、進行網上購買交易或使用網上銀行服務等。用WiFi萬能鑰匙連接WiFi時可以根據提示的當前熱點安全級別進行選擇連接，如遇疑似釣魚WiFi立即向WiFi萬能鑰匙進行舉報。

3、「網上測試」小心陷阱

測測心理年齡、測試財運等等各種測試充斥微博、微信，你知道嗎？測試時輸入的姓名、生日、手機號碼等會被存入後台。被不法分子盜用，就會產生無法挽回的後果。請注意，別讓游戲成為「竊密者」

4、解綁微信

萬一手機丟了，騙子用你的微信在朋友圈以你的名義到處「借錢」怎麼辦，請牢記這個鏈接:110.qq.com 如果手機丟失，這里可立即解除微信綁定!此外，如果微信與銀行卡有綁定，更要提高警惕，馬上凍結賬號，以防更大損失。

5、關閉微信里的「附近的人」

微信「附近的人」功能可定位你的位置，這樣，你的行蹤就會暴露在他人的視線里。關閉方法：依次點擊「設置--通用--功能--附近的人」，選擇「清空並停用」，需要時還可以重新開啟。

6、iphone別記錄常去地點

iPhone手機系統中，有「常去地點」功能，可通過地圖顯示機主經常去的地理位置。如果不想讓人知道自己的行蹤，就要關閉此功能。 關閉方法：點擊「設置--隱私--定位服務--系統服務--常去地點」，關閉該選項即可。

7、別再隨便曬孩子照片

家長們經常用手機在社交網路發布孩子的圖片，裡面總會提到孩子的名字或者學校，圖片經常暴露居住的小區。其實，根據這些信息很容易匯總出孩子的嗎，名字、家庭住址、學校、相貌。增加泄露孩子隱私的風險。

8、別讓舊手機泄密

因更換手機泄露隱私案例屢見不鮮，尤其是安卓手機，及時恢復手機出廠設置，騙子還是可以輕松恢復數據。

建議：用大容量電影裝滿手機內存，重復幾次後原有數據很難被恢復。

網路—手機Wifi熱點