陆眵
2019-09-07 05:14:42

B ARCELONA,西班牙(美联社) - 三星即将推出的Galaxy S5智能手机将至少成为第三款拥有指纹传感器的智能手机,但由于与PayPal建立了合作伙伴关系,因此它可以让您将其用于一般购物。

传感器为输入密码提供了便利,可以鼓励更多人锁定手机。 但指纹安全并非万无一失。

当您考虑是否信任它时,请注意以下事项:

____

它是如何工作的?

S5在主页按钮上有一个传感器,就像Apple的iPhone 5s一样。 在S5上,您可以通过轻扫7次来训练手机识别手指。 您还可以输入密码作为备份,因此如果设备无法识别您的打印件,则不会被锁定。 在iPhone上,例如,如果您的手油腻或潮湿,就会发生这种情况。

然后,电话将指纹信息转换为数学表示,称为散列,并将其存储在设备上的安全位置。 三星表示信息保留在设备上,永远不会共享。

当您想要解锁手机时,只需轻扫主页按钮即可。 再次创建哈希,并且必须与手机已有的哈希匹配。 否则,手机会保持锁定状态。

你可以在S5上最多使用三个手指,而iPhone上只有五个手指。 在S5上,你必须向下滑动。 在iPhone上,您只需将手指放在主页按钮上,您也可以侧向或颠倒。

HTC One Max也有一个指纹传感器,虽然美联社的测试表明它在识别打印时不一致。

___

你可以用指纹做什么?

这三种设备都可以让您跳过密码并解锁手机。

您还可以根据使用的手指训练HTC手机自动打开特定应用程序。 Apple允许您使用手指通过其iTunes商店对购买进行身份验证,但它会使系统禁止外部各方使用。 三星让您支付PayPal。

例如,如果您在通过PayPal应用程序接受移动支付的零售店,您可以使用指纹而不是通常的密码。 在手机上使用PayPal进行在线交易的情况也是如此。 哈希不会被发送到PayPal。 相反,手机会验证PayPal指纹是否已经过验证。

eBay Inc. PayPal业务全球计划高级主管Anuj Nayar表示,通常需要在安全性和便利性之间进行权衡。 加强安全性,使用起来很困难。 方便,并打开窗户进行破坏。 他说,使用指纹ID,你可以拥有这两者。

___

你真的得到安全吗?

那要看。

它比没有用密码锁定你的手机更安全。 它比使用四位数密码更安全,因为与使用的特定散列相比,猜测它的可能性更大。 但是从来没有保证。

苹果公司开始销售iPhone 5s后不久,一家德国黑客组织表示,它设法绕过指纹系统,使用家用打印机和一些木胶来制作真正指纹的仿真副本。

该组织表示,指纹识别系统很容易被欺骗,尽管在现实世界中它并不容易被扯掉。 一件事你需要拥有特定的手机和指纹。 然后你只妥协一个电话。

安全专家指出,一旦手指受到损害,您就无法以密码的方式替换它。 但这并不意味着有人可以使用S5破解来解锁iPhone,因为使用的哈希公式通常是专有的并且保密。

但这也不是轻率的威胁。

“生物识别技术可以很好地识别某些内容,但是否可以使用它进行身份验证取决于实施情况,”英特尔公司安全业务首席移动架构师杰里米·贝内特表示。

他更喜欢双重安全性 - 将指纹与其他东西一起使用,例如密码。

___

你应该用吗?

PayPal官员指出,在幕后,它仍然执行通常的反欺诈检查。 如果在纽约购买咖啡后五分钟,该帐户被用于在加利福尼亚购买电视,那么它会怀疑有什么东西在上升。

如果手机丢失或被盗,或者您的指纹受到某种损害,您可以联系PayPal以取消注册该设备以备将来使用。

三星电子公司美国产品规划总监德鲁·布莱克德说,其他形式的认证也存在缺陷。 Android手机让你可以在屏幕上刷一个图案来代替密码,但是Blackard指出可以通过检查屏幕上的污迹来猜测模式。

他说,这不是防弹安全,但它比现有方法更安全。

尽管有风险,贝内特说他看到了潜力。

“如果它导致更多人锁定他们的手机,”他说,“它提高了安全性。”