蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了

蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了

新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?

蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了

歷經多日流言,蘋果在今日證實新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes,不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?前 Google 安全大師,安全領域的專家 Shuman Ghosemajumder 發表了自己的看法。他目前就職於神秘的安全領域創業公司Shape Security。

Ghosemajumder 認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用,並從中發掘出更多的細節。

好消息是,掃描出的指紋只會儲存在被本機,而不會上傳雲端。這一點非常重要。

Ghosemajumder 表示:

建立指紋的雲端資料儲存中心是極端危險的。但無疑蘋果在這方面會得到世界級安全專家的建議。

但是他還是指出,某些方面還是會導致指紋識別出現安全隱患。

  1. 指紋掃描必須只基於硬體,掃描裝置不能通過軟體啟動,或是將指紋資訊傳送給軟體。如果該裝置能夠被軟體啟動,則無法避免被惡意程式攻擊的風險。而基於硬體的實現僅會通知軟體「指紋驗證通過」或「指紋驗證失敗」,但不會與軟體分享任何指紋相關的資料與資訊。
  2. 在本機儲存指紋照片方面,其儲存位置必須非常安全。這個位置必須禁止軟體的存取。否則駭客會透過這種方法獲取指紋。
  3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時儲存?因為即便是在雲端,對指紋的臨時儲存也可能造成安全風險。

Ghosemajumder 稱安全社區的同仁們將會不遺餘力的將所有這些問題拋給蘋果。他笑稱:即便蘋果不予置評,我們也會在「iOS 7 被越獄」之後自己得到這些答案。一台手機越獄意味著能夠成功侵入其軟體系統,並獲得隨處查看的權利。技術專家通常在新 iPhone 上架數天甚至數小時內就能做到。
顯然指紋識別這個功能並沒有它聽起來那麼安全。好消息是,你可以選擇將它關閉。( businessinsider.com)

蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了

36Kr
作者

36氪(36Kr.com)累計發表超過10.8萬條包含圖文、音訊、影片在內的優質內容。氪原創內容體系涵蓋新創公司、大公司、投資機構、地方產業與二級市場等內容模組,設置有快訊、深度商業報導

使用 Facebook 留言
Vincent_Taipei
3人給推

1.  Vincent_Taipei (發表於 2013年9月12日 18:55)
難講, 怎知美國/英國的情報單位不會透過後門取得指紋, 不管指紋的記憶是基於硬體(我想他講的應該是韌體)或軟體, 畢竟通聯記錄、訊息、信件都能取得了...

基本上把指紋存在連網裝置上, 就不要期待指紋100%不會被外人所取得...

Dafuq
2.  Dafuq (發表於 2013年9月13日 00:22)
※ 引述《Vincent_Taipei》的留言:
> 難講, 怎知美國/英國的情報單位不會透過後門取得指紋, 不管指紋的記憶是基於硬體(我想他講的應該是韌體)或軟體, 畢竟通聯記錄、訊息、信件都能取得了...
>
> 基本上把指紋存在連網裝置上, 就不要期待指紋100%不會被外人所取得...
>
>

你是有在看新聞嗎?你認爲還有什麽辦法對付NSA?

不然爲什麽會那麽驚訝╮(╯_╰)╭

你怕就千萬不要用連接到互聯網的產品
xyz
3.  xyz (發表於 2013年9月13日 03:27)
加密的演算法都nasa寫的(≧▽≦)
裁判兼球員你還能怎樣
阿蛙
3人給推

4.  阿蛙 (發表於 2013年9月13日 09:40)
※ 引述《xyz》的留言:
> 加密的演算法都nasa寫的(≧▽≦)
> 裁判兼球員你還能怎樣

NSA 跟 NASA
是兩個不一樣的單位喔...
NSA : National Security Agency - 美國國家安全局
NASA: National Aeronautics and Space Administration - 美國航太總署
FUCXSOP
5.  FUCXSOP (發表於 2013年9月13日 16:13)
※ 引述《xyz》的留言:
> 加密的演算法都nasa寫的(≧▽≦)
> 裁判兼球員你還能怎樣

同樓上講的
是 NSA 不是 NASA
另外你如果不滿這些美國人寫的加密及雜湊演算法
你可以學我一樣自己寫
共勉之 ╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則