瑞波币和加密币区别(瑞波币私钥)

　　现在越来越多的手机开始配备指纹识别，无论是滑动式的还是按压式的，无论设置在正面还是背面，似乎只要有指纹识别，手机安全就固若金汤了。但是真的是这样么？

　　首先我们要知道，指纹识别所采集到的信息实际上也是以加密密码的形式被设备所认知的：手机记住的并不是你的指纹，而是通过指纹特征计算出的一个密码；就像最简单的图形或者数字密码一样，对于手机来说并没有什么区别。如果这个生成的密钥在手机内部不能得到妥善的保管的话，就存在泄密的风险，

　　举例而言，三星和HTC最新在安全研究机构的帮助下修复了一个允许恶意攻击者窃取Android手机用户指纹的严重漏洞。披露该漏洞的研究人员称，可能有更多厂商的手机易受指纹窃取攻击（PDF）。安全公司FireEye的研究人员指出，问题最严重的设备型号是HTC的One Max。该设备将用户指纹以未加密的文件形式储存在设备上， 正在运行的非特权进程或应用都可以读取指纹文件。攻击者利用Android漏洞诱骗用户安装恶意应用之后就可以窃取指纹。

　　相信看完上面的内容已经有部分读者被吓到了，这么说，是不是指纹识别功能就“然并卵”了呢？也不是，一是因为ARM的处理器都有专门处理加密信息的模块TrustZone，只要厂商将指纹信息储存在这里，就可以大大减少被窃取的风险；另外一方面来说，手机之所以要设置锁屏密码（不管是图像还是数字还是指纹），大部分情况下只是为了防止同一场所中的其他人接触到手机内部的个人信息（比如同事啊熊孩子啊小三啊（大雾）等等）。在这种应用情景下，指纹识别拥有其他解锁方式所没有的特殊优势，那就是没有可能被简单地偷窥或者盲猜。所以在特定环境下，指纹识别锁确实非常安全非常好用。

　　【本文图片来自网络】