2013.09.12 18:09

蘋果的指紋識別技術存在安全隱患嗎?等 JB 之後我們就知道了

ADVERTISEMENT

新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?

歷經多日流言,蘋果在今日證實新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes,不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?前 Google 安全大師,安全領域的專家 Shuman Ghosemajumder 發表了自己的看法。他目前就職於神秘的安全領域創業公司Shape Security。

ADVERTISEMENT

Ghosemajumder 認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用,並從中發掘出更多的細節。

好消息是,掃描出的指紋只會儲存在被本機,而不會上傳雲端。這一點非常重要。

Ghosemajumder 表示:

ADVERTISEMENT

建立指紋的雲端資料儲存中心是極端危險的。但無疑蘋果在這方面會得到世界級安全專家的建議。

但是他還是指出,某些方面還是會導致指紋識別出現安全隱患。

  1. 指紋掃描必須只基於硬體,掃描裝置不能通過軟體啟動,或是將指紋資訊傳送給軟體。如果該裝置能夠被軟體啟動,則無法避免被惡意程式攻擊的風險。而基於硬體的實現僅會通知軟體「指紋驗證通過」或「指紋驗證失敗」,但不會與軟體分享任何指紋相關的資料與資訊。
  2. 在本機儲存指紋照片方面,其儲存位置必須非常安全。這個位置必須禁止軟體的存取。否則駭客會透過這種方法獲取指紋。
  3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時儲存?因為即便是在雲端,對指紋的臨時儲存也可能造成安全風險。

Ghosemajumder 稱安全社區的同仁們將會不遺餘力的將所有這些問題拋給蘋果。他笑稱:即便蘋果不予置評,我們也會在「iOS 7 被越獄」之後自己得到這些答案。一台手機越獄意味著能夠成功侵入其軟體系統,並獲得隨處查看的權利。技術專家通常在新 iPhone 上架數天甚至數小時內就能做到。
顯然指紋識別這個功能並沒有它聽起來那麼安全。好消息是,你可以選擇將它關閉。( )

ADVERTISEMENT

ADVERTISEMENT