蘋果的指紋識別技術存在安全隱患嗎？等 JB 之後我們就知道了

新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上，進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes。但是蘋果的指紋識別可靠嗎？會不會有什麼隱患？

歷經多日流言，蘋果在今日證實新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上，進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes，不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎？會不會有什麼隱患？前 Google 安全大師，安全領域的專家 Shuman Ghosemajumder 發表了自己的看法。他目前就職於神秘的安全領域創業公司Shape Security。

Ghosemajumder 認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用，並從中發掘出更多的細節。

好消息是，掃描出的指紋只會儲存在被本機，而不會上傳雲端。這一點非常重要。

Ghosemajumder 表示：

建立指紋的雲端資料儲存中心是極端危險的。但無疑蘋果在這方面會得到世界級安全專家的建議。

但是他還是指出，某些方面還是會導致指紋識別出現安全隱患。

1. 指紋掃描必須只基於硬體，掃描裝置不能通過軟體啟動，或是將指紋資訊傳送給軟體。如果該裝置能夠被軟體啟動，則無法避免被惡意程式攻擊的風險。而基於硬體的實現僅會通知軟體「指紋驗證通過」或「指紋驗證失敗」，但不會與軟體分享任何指紋相關的資料與資訊。
2. 在本機儲存指紋照片方面，其儲存位置必須非常安全。這個位置必須禁止軟體的存取。否則駭客會透過這種方法獲取指紋。
3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時儲存？因為即便是在雲端，對指紋的臨時儲存也可能造成安全風險。

Ghosemajumder 稱安全社區的同仁們將會不遺餘力的將所有這些問題拋給蘋果。他笑稱：即便蘋果不予置評，我們也會在「iOS 7 被越獄」之後自己得到這些答案。一台手機越獄意味著能夠成功侵入其軟體系統，並獲得隨處查看的權利。技術專家通常在新 iPhone 上架數天甚至數小時內就能做到。
顯然指紋識別這個功能並沒有它聽起來那麼安全。好消息是，你可以選擇將它關閉。( businessinsider.com)