搞机播报:微信公众号代运营&代排版 // 搞机爱好者交流群开通啦(368706474)~搞机爱好者交流群

苹果的指纹识别技术存在安全隐患吗?听听安全专家是怎么说的

iOS Maticlol 754浏览

iphone-5s

 

历经多日流言,苹果在今日证实新的 iPhone 5s 将配备指纹扫描功能。你可以简单的将手指置于 home 键上,进而扫描指纹来解锁手机。甚至可以通过指纹识别来登陆 iTunes,不必再为每次购买输入密码。但是苹果的指纹识别可靠吗?会不会有什么隐患?前 Google 安全大师,安全领域的专家 Shuman Ghosemajumder 发表了自己的看法。他目前就职于神秘的安全领域创业公司Shape Security。

Ghosemajumder 认为指纹识别装置听起来还是比较安全的。他自己很可能会去尝试使用,并从中发掘出更多的细节。

好消息是,扫描出的指纹只会被本地存储,而不会上传云端。这一点非常重要。

Ghosemajumder 表示:

建立指纹的云端数据存储中心是极端危险的。但无疑苹果在这方面会得到世界级安全专家的建议。

但是他还是指出,某些方面还是会导致指纹识别出现安全隐患。

  1. 指纹扫描必须只基于硬件,扫描装置不能通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息。
  2. 在本地存储指纹照片方面,其存储位置必须非常安全。这个位置必须禁止软件的访问。否则黑客会通过这种方法获取指纹。
  3. 苹果应当对其iTunes使用指纹扫描设备的方式作出解释。是否会对指纹进行临时存储?因为即便是在云端,对指纹的临时存储也可能造成安全风险。

Ghosemajumder 称安全社区的同仁们将会不遗余力的将所有这些问题抛给苹果。他笑称:即便苹果不予置评,我们也会在“ 7 被越狱”之后自己得到这些答案。一台手机越狱意味着能够成功侵入其软件系统,并获得随处查看的权利。技术专家通常在新 上架数天甚至数小时内就能做到。

显然指纹识别这个功能并没有它听起来那么安全。好消息是,你可以选择将它关闭。

 

关注搞机爱好者微信公众号

搞机爱好者微信公众号

转载请注明:搞机爱好者 » 苹果的指纹识别技术存在安全隐患吗?听听安全专家是怎么说的