蘋果的指紋識別技術存在安全隱患嗎?聽聽安全專家是怎麼說的
歷經多日流言,蘋果在今日證實新的iPhone 5s將配備指紋掃描功能。你可以簡單的將手指置於home鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登陸iTunes,不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?前Google安全大師,安全領域的專家Shuman Ghosemajumder發表了自己的看法。他目前就職於神秘的安全領域創業公司Shape Security。
Ghosemajumder認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用,並從中發掘出更多的細節。
好消息是,掃描出的指紋只會被本地存儲,而不會上傳云端。這一點非常重要。
Ghosemajumder表示:
引用建立指紋的雲端數據存儲中心是極端危險的。但無疑蘋果在這方面會得到世界級安全專家的建議。
但是他還是指出,某些方面還是會導致指紋識別出現安全隱患。
- 指紋掃描必須只基於硬件,掃描裝置不能通過軟件激活,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活,則無法避免被惡意代碼攻擊的風險。而基於硬件的實現僅會通知軟件“指紋驗證通過”或“指紋驗證失敗”,但不會與軟件分享任何指紋相關的數據與信息。
- 在本地存儲指紋照片方面,其存儲位置必須非常安全。這個位置必須禁止軟件的訪問。否則黑客會通過這種方法獲取指紋。
- 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時存儲?因為即便是在雲端,對指紋的臨時存儲也可能造成安全風險。
Ghosemajumder稱安全社區的同仁們將會不遺餘力的將所有這些問題拋給蘋果。他笑稱:即便蘋果不予置評,我們也會在“iOS 7被越獄”之後自己得到這些答案。一台手機越獄意味著能夠成功侵入其軟件系統,並獲得隨處查看的權利。技術專家通常在新iPhone上架數天甚至數小時內就能做到。
顯然指紋識別這個功能並沒有它聽起來那麼安全。好消息是,你可以選擇將它關閉。
資料來源:36Kr