歷經多日流言��,蘋果在今日證實新的iPhone
5s將配備指紋掃描功能。你可以簡單的將手指置于home鍵上��,進而掃描指紋來解鎖手機�。甚至可以通過指紋識別來登陸iTunes,不必再為每次購買輸入密碼���。但是蘋果的指紋識別可靠嗎?會不會有什么隱患?前Google安全大師,安全領域的專家Shuman
Ghosemajumder發表了自己的看法�����。他目前就職于神秘的安全領域創業公司Shape Security。
Ghosemajumder認為指紋識別裝置聽起來還是比較安全的�。他自己很可能會去嘗試使用,并從中發掘出更多的細節���。好消息是,掃描出的指紋只會被本地存儲�����,而不會上傳云端�。這一點非常重要。
Ghosemajumder表示:“建立指紋的云端數據存儲中心是極端危險的���,但無疑蘋果在這方面會得到世界級安全專家的建議?��!?
但是他還是指出,某些方面還是會導致指紋識別出現安全隱患:
1.
指紋掃描必須只基于硬件�,掃描裝置不能通過軟件激活��,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活��,則無法避免被惡意代碼攻擊的風險����。而基于硬件的實現僅會通知軟件“指紋驗證通過”或“指紋驗證失敗”,但不會與軟件分享任何指紋相關的數據與信息����。
2. 在本地存儲指紋照片方面�����,其存儲位置必須非常安全。這個位置必須禁止軟件的訪問�。否則黑客會通過這種方法獲取指紋����。
3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋�。是否會對指紋進行臨時存儲?因為即便是在云端��,對指紋的臨時存儲也可能造成安全風險���。
Ghosemajumder稱安全社區的同仁們將會不遺余力的將所有這些問題拋給蘋果���。他笑稱:即便蘋果不予置評����,我們也會在“iOS
7被越獄”之后自己得到這些答案���。一臺手機越獄意味著能夠成功侵入其軟件系統�����,并獲得隨處查看的權利�。技術專家通常在新iPhone上架數天甚至數小時內就能做到����。
顯然指紋識別這個功能并沒有它聽起來那么安全。好消息是,你可以選擇將它關閉����。
