手机中的窃密者网络安全员

A. 智能手机指纹锁为什么不安全

每个人的指纹都是独一无二的，但纽约大学及密歇根州立大学的研究人员发现，两枚指纹之间的局部特征普遍存在相似性，因此手机或其它设备上的那些基于指纹的安全系统，要比想象中的脆弱的多。

系统的漏洞在于，用于身份验证功能的指纹传感器并不会捕捉用户指纹的完整图形，相反，它扫描储存的只有指纹的部分区域，而且许多手机还允许用户在系统里录入多个手指的指纹。只要用户的指纹与系统里保存的区域指纹相匹配，手机就会解锁。据研究人员推测，不同人的指纹区域之间可能存在足够的相似性，足以用来制造出虚假的“超级指纹”，从而骗过手机的指纹传感器。

该研究的合着者，密歇根州立大学计算机科学与工程系教授Arun Ross表示，许多电子设备比如智能手机均开始将指纹传感器用于用户身份验证，但手机上的指纹传感器尺寸很小，扫描录入的只有一部分指纹。为了弥补这个不足，电子设备通常会在注册过程中，要求用户录入单个手指指纹的不同区域点，以确保其中至少有一个会在身份的识别过程中与获取到的指纹图像成功匹配。而正是这一点使得情况不妙。

“由于指纹传感器的尺寸变小，提高传感器的分辨率就显得十分必要，这样才能捕捉到额外的特征点，”Arun Ross说道，“如果不提高分辨率，那么将不可避免地损害到用户指纹的独特性。研究过程中的实证分析也证实了这一点。”

Ross表示，研究团队目前正致力于如何解决这个突出的漏洞。其中包括需要开发出有效的反电子欺骗技术；在用户注册时谨慎挑选指纹的数量和类型；提高小型传感器的分辨率以便于提取更多特征点；提高利用了节点与纹理的识别技术；以及设计更有效的综合方案，从而将用户的多个指纹区域结合起来。

纽约大学计算机科学和工程研究组组长Nasir Memon称，“超级指纹”有点类似于一个黑客，试图用1234这种通用密码来破解PIN码（手机SIM卡的个人识别码）。

Memon表示：“1234这个密码大约有40%的几率是正确的，据我们估计，这个正确率有点高。”

国家科学基金会资助研究人员对8200枚指纹进行分析试验。通过商业指纹验证软件，研究人员每批次抽取800枚指纹，结果显示平均有92枚具备成为“超级指纹”的潜在可能性。（他们将“超级指纹”设计为在随机抽取的每个批次中，至少能够匹配于其中4%的虚假指纹。）

相反地，在800份完整的试验样本中，研究人员只发现了一枚完整的可用作“超级指纹”的人造指纹。Memon表示，“这并不奇怪，匹配部分指纹的成功率要比匹配一整枚指纹的高得多，然而大部分设备用来匹配的都是部分指纹。

研究人员对取自真实指纹图像的“超级指纹”的特征进行分析，建立了一个算法用于创建合成“超级指纹”。实验表明，人造的合成指纹匹配的可能性更高，与某些真实的指纹相比反而更能骗过安全识别系统。而由真实指纹结合制成的“超级指纹”成功匹配了系统中26%-65%的用户指纹，其成功率取决于用户储存了多少指纹图像，并设定了每次最多尝试匹配5次的限制。

用户在手机里录入的指纹越多，安全系统就越脆弱。

研究人员强调他们的工作是在模拟环境下完成的，但需要注意的是，人造指纹技术的发展以及将电子指纹转移到实体的技术，可能导致攻击生物识别设备的可能性提高，这是一个很严重的问题。由于“超级指纹”的高匹配度，设计值得信赖的基于指纹识别的身份认证系统正面临挑战，亟需加强方案的设计，从而利用多种因素进行身份验证，以提高系统的安全性。研究人员认为，这项研究将会影响未来安全系统设计的方向。同时，Memon表示，目前使用密码解锁手机仍是安全的。

相关论文已发表在《IEEE信息鉴定和安全》期刊上。

蝌蚪五线谱编译自scienceblog，译者 狗格格，转载须授权

凡来源署名为“蝌蚪五线谱”的内容，版权归蝌蚪五线谱所有，任何媒体、网站或个人未经授权不得转载，否则追究相应法律责任。申请转载授权或合作请发送邮件至[email protected]。本网发布的署名文章仅代表作者观点，与本网站无关。如有侵权，文责自负。

作者：狗格格/编译

B. 智能手机和网络安全防范对照检查

信道攻击。手机和其他无线电通信设备一样，其信道也是开放的电磁空间。目前,信道攻击主要有两种方式：一种方式是信号截收，窃密者利用相应的设备，直接截获空中的手机通信信号，通过数据处理还原出话音和数据。

另一种方式是基站欺骗，窃密者在手机和基站之间设立一个假基站，同时骗取双方信任，接收、转发双方的信息，不但能达到窃密的目的，还可以篡改目标手机通信的内容。

由于智能手机使用的是开放式操作系统，方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞，编写手机病毒、木马等恶意程序，窃取手机的控制权，直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。

(2)手机中的窃密者网络安全员扩展阅读：

智能手机使用注意事项：

1、按照标准的时间和程序充电，即使是前三次也要如此进行，当出现手机电量过低提示时，应该尽量及时开始充电。

2、尽量避免睡前充电，因为睡前充电的时间都较长，而且夜间电压不稳定，许多地方的夜间电压都比较高并且波动大，对电池的影响较大。

3、锂电池的激活并不需要特别的方法，在手机正常使用中锂电池会自然激活。

C. 手机个人热点打开给别人用,会不会泄露隐私

手机热开启个人热点不会泄露隐私。就算开启个人热点，别人也是无法读取你手机上的数据的，你共享的只是网络信号而已，耗费通信流量。

手机Wifi热点是一款系统安全类软件，可以让有wifi功能的设备，如笔记本电脑，平板电脑，通过wifi连接到你的手机，使用手机的3G或GPRS上网。

(3)手机中的窃密者网络安全员扩展阅读：

如何防止手机泄露隐私：

1、警惕手机病毒

手机病毒是泄露机主秘密的罪魁祸首。它会在手机后台神不知鬼不觉的发送信息，套走机主的话费。如果手机中安装了支付软件，还会盗走机主的钱财。建议在各大应用市场下载官方版本应用，或者直接去应用官网下载。

2、不使用来历不明的WIFI

使用“没加密”的WiFi热点时，由于数据没有加密，于大气中传输的计算机数据极容易被黑客窃取，故强烈建议不应使用这类WiFi网络。若非不得已，使用者应尽量避免读取私人邮件、进行网上购买交易或使用网上银行服务等。用WiFi万能钥匙连接WiFi时可以根据提示的当前热点安全级别进行选择连接，如遇疑似钓鱼WiFi立即向WiFi万能钥匙进行举报。

3、“网上测试”小心陷阱

测测心理年龄、测试财运等等各种测试充斥微博、微信，你知道吗？测试时输入的姓名、生日、手机号码等会被存入后台。被不法分子盗用，就会产生无法挽回的后果。请注意，别让游戏成为“窃密者”

4、解绑微信

万一手机丢了，骗子用你的微信在朋友圈以你的名义到处“借钱”怎么办，请牢记这个链接:110.qq.com 如果手机丢失，这里可立即解除微信绑定!此外，如果微信与银行卡有绑定，更要提高警惕，马上冻结账号，以防更大损失。

5、关闭微信里的“附近的人”

微信“附近的人”功能可定位你的位置，这样，你的行踪就会暴露在他人的视线里。关闭方法：依次点击“设置--通用--功能--附近的人”，选择“清空并停用”，需要时还可以重新开启。

6、iphone别记录常去地点

iPhone手机系统中，有“常去地点”功能，可通过地图显示机主经常去的地理位置。如果不想让人知道自己的行踪，就要关闭此功能。 关闭方法：点击“设置--隐私--定位服务--系统服务--常去地点”，关闭该选项即可。

7、别再随便晒孩子照片

家长们经常用手机在社交网络发布孩子的图片，里面总会提到孩子的名字或者学校，图片经常暴露居住的小区。其实，根据这些信息很容易汇总出孩子的吗，名字、家庭住址、学校、相貌。增加泄露孩子隐私的风险。

8、别让旧手机泄密

因更换手机泄露隐私案例屡见不鲜，尤其是安卓手机，及时恢复手机出厂设置，骗子还是可以轻松恢复数据。

建议：用大容量电影装满手机内存，重复几次后原有数据很难被恢复。

网络—手机Wifi热点