手机支付已经成为越来越多中国人的选择。有网友说,中国人出门,不怕身上没钱,只怕手机没电。确实如此,大到商业连锁店,小到街头上卖菜地摊,只需手机一扫就可以完成支付,方便快捷。但是手机支付给人们带来便利的同时也存在诸多的安全隐患。
一段透明胶带+一支导电笔为什么能做到任意解锁?我们先来看看指纹识别的原理。我们将手机设置成为指纹解锁的模式,是通过我们在手机上首次录入手机指纹时,在手机本地数据库里保存下一个指纹图案。多次按下那个手指后,就是在手机本地数据库里,对这些图案,进行多次识别、对比和存储,最终成功将这些图案集纳固定在手机本地数据库里。
当我们用手指再次按在解锁键上时,系统将采集到的图案信息和数据库里的图案信息进行对比,如果达到了手机软件当初设定的相似度,就可以成功将手机解屏。
但需要注意的是,手机的指纹识别,并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。当手机的指纹按键,贴上动了手脚的胶带后,机主用手指按键时,通过传感器,手机就会生成新的指纹图案。“新指纹图案等于导电液图案,加上机主手指指纹。”在机主连续锁屏,再指纹解锁开机之后,智能机的学习功能,就能让它“机灵”地记住了新的、带有导电液图案的指纹图。这时,机主的任何一根手指或任何人的手指去进行指纹解锁,会形成一个个带着同样导电液图案的新指纹,而手机只识别这个导电液图案就解锁放行。
造成这种漏洞的原因,除了软件供应商考虑客户舒适度,通过降低对比度来提高识别率外,跟指纹识别软件系统的供应商,软件制作业务水平实在太差也有很大关系。
验证码带来的尴尬各大软件供应商为提高客户体验,将银行卡成功绑定手机以后,需要付款时手机会接收到验证码,用户只要将验证码按提示输入,就可以完成付款。对于用户来说,不需要记繁琐的付款密码,确实带来不小便利。但手机一旦丢失,不法分子就可以轻而易举地完成所有付款步骤,将手机所绑定的银行卡的钱转走,给用户造成财产损失。
结语手机支付发展如火如荼,但随之而来的安全漏洞也越来越多,部分安全漏洞不是用户个人小心操作就可以避免的。软件开发商应当重视这些系统漏洞,及时完善系统安全措施,以免给用户造成财产损失。
本文来自“玖玖言”用户投稿,该文观点仅代表作者本人,不代表华夏信息网立场,本站不对文章中的任何观点负责,内容版权归原作者所有、内容只用于提供信息阅读,无任何商业用途。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站(文章、内容、图片、音频、视频)有涉嫌抄袭侵权/违法违规的内容,请发送邮件至1470280261#qq.com举报,一经查实,本站将立刻删除、维护您的正当权益。如若转载,请注明出处:http://www.xxxwhg.com/zh/106564.html
