FBI 終于破解了犯罪分子的手機(jī)。

其實(shí)在這件事情中，有一個(gè)非常關(guān)鍵的因素。那就是，犯罪分子使用的手機(jī)是 iPhone 5c，并不配備指紋解鎖功能。

在槍擊案中，犯罪分子被當(dāng)場擊斃。所以他的手機(jī)密碼就只能通過昂貴的方式來破解。很多人唏噓，只要犯罪分子再買高級一點(diǎn)的手機(jī)，例如 iPhone 5s（冷知識：犯罪分子這部手機(jī)是其工作單位配發(fā)的），那么事情就會(huì)簡單得多。因?yàn)殡m然犯罪分子被擊斃，但是可以通過很多方法提取到他的指紋，從而用指紋解鎖這部 iPhone。

至于解鎖的方法， 雷鋒網(wǎng)曾經(jīng)報(bào)道過很多種，例如用一坨膠泥做一個(gè)指紋倒膜；或者用一個(gè)指紋膠帶提取指紋。

【印在膠泥上的指紋印】

看起來，帶有指紋解鎖的手機(jī)似乎更容易被攻破啊。是這樣的嗎？

其實(shí)，這只是個(gè)簡單的邏輯問題?，F(xiàn)在我們來做一個(gè)思想實(shí)驗(yàn)：

有兩個(gè)同樣的房間A和B，房間A只有一扇上鎖的門，而房間B除了一扇上鎖的門，還有一扇上鎖的窗。那么究竟是哪個(gè)房間容易被入侵呢？

毫無疑問，一定是B房間更脆弱。因?yàn)樗尮粽叨嗔艘粋€(gè)攻擊路徑。

同理，兩部相同的手機(jī)A和B，手機(jī)A只能通過密碼解鎖，而手機(jī)B除了可以通過密碼解鎖，還可以通過指紋解鎖。

可見，在現(xiàn)有的絕大部分手機(jī)的設(shè)計(jì)中，指紋解鎖實(shí)際上是以降低了手機(jī)安全性的方法提升了易用性。這個(gè)結(jié)論同樣適用于 FBI 破解的手機(jī)。正是由于罪犯的手機(jī)只有密碼這一條路徑，才讓 FBI 大費(fèi)周章，差點(diǎn)和蘋果撕破臉。

在帶有指紋識別的 iPhone 上，實(shí)際情況是怎樣的呢？你可以拿出手機(jī)試一下，當(dāng)你點(diǎn)亮屏幕，系統(tǒng)首先讓你驗(yàn)證指紋，當(dāng)你的指紋驗(yàn)證失敗超過三次，則會(huì)彈出密碼界面。但此時(shí)仍然可以嘗試指紋解鎖。如果指紋識別錯(cuò)誤超過五次，則 Touch ID 自動(dòng)停用，你必須用密碼來解鎖手機(jī)。

然而，對于黑客高手們，五次嘗試機(jī)會(huì)已經(jīng)太多了。

【黑客用膠泥解鎖iPhone】

那么指紋識別一定會(huì)拉低整個(gè)手機(jī)的安全水準(zhǔn)嗎？安全專家告訴雷鋒網(wǎng)：

多重安全保護(hù)是否會(huì)增加安全系數(shù)，要考察安全方式的邏輯排列。提高安全系數(shù)的方法是把安全措施“串聯(lián)”起來，而非并聯(lián)。

不明白專家在說什么嗎？我們繼續(xù)做一個(gè)思想實(shí)驗(yàn)：

有兩個(gè)同樣的房間A和B，房間A只有一扇上鎖的門，而房間B除了一扇上鎖的門，在門外還加了一扇上鎖的窗。那么究竟是那個(gè)房間容易被入侵呢？

這一次，無疑是房間A容易被入侵。因?yàn)榉块gB在A的基礎(chǔ)上又多了一道關(guān)卡。把這個(gè)原理嵌套在手機(jī)上，我們得到了一個(gè)讓手機(jī)更加堅(jiān)固的方法，那就是：

在密碼解鎖的外面，增加一層指紋解鎖。用戶想要解鎖手機(jī)，必須先驗(yàn)證指紋的真?zhèn)?，再輸入正確的密碼。這種方式可以分分鐘讓你的手機(jī)安全系數(shù)增加一倍。只是不知道有沒有人為了解鎖一個(gè)手機(jī)，愿意按完指紋還去輸密碼。

當(dāng)然，從目前手機(jī)廠商提供的指紋解鎖方案來看，是可以滿足絕大部分用戶的安全需求的。如果你的手機(jī)里有過于羞羞的照片或過于機(jī)密的資料。安全專家給出了以下建議：

1、如果你非常在乎自己手機(jī)中的信息安全，那么可以選擇關(guān)閉指紋識別功能；

2、對于手機(jī)制造商，可以告知用戶開啟指紋識別之后，更方便但是并不更安全；

3、對于手機(jī)系統(tǒng)，可以增加一個(gè)可選功能，那就是：想解鎖手機(jī)，必須在指紋驗(yàn)證之后再輸入密碼。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。