<del id="aymay"></del> 歷經(jīng)多日流言,蘋果在今日證實新的iPhone 5s將配備指紋掃描功能。你可以簡單的將手指置于home鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登陸iTunes,不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎?會不會有什么隱患?前Google安全大師,安全領(lǐng)域的專家Shuman Ghosemajumder發(fā)表了自己的看法。他目前就職于神秘的安全領(lǐng)域創(chuàng)業(yè)公司Shape Security。
Ghosemajumder認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用,并從中發(fā)掘出更多的細節(jié)。好消息是,掃描出的指紋只會被本地存儲,而不會上傳云端。這一點非常重要。
Ghosemajumder表示:“建立指紋的云端數(shù)據(jù)存儲中心是極端危險的,但無疑蘋果在這方面會得到世界級安全專家的建議。”
但是他還是指出,某些方面還是會導致指紋識別出現(xiàn)安全隱患:
1. 指紋掃描必須只基于硬件,掃描裝置不能通過軟件激活,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活,則無法避免被惡意代碼攻擊的風險。而基于硬件的實現(xiàn)僅會通知軟件“指紋驗證通過”或“指紋驗證失敗”,但不會與軟件分享任何指紋相關(guān)的數(shù)據(jù)與信息。
2. 在本地存儲指紋照片方面,其存儲位置必須非常安全。這個位置必須禁止軟件的訪問。否則黑客會通過這種方法獲取指紋。
3. 蘋果應當對其iTunes使用指紋掃描設(shè)備的方式作出解釋。是否會對指紋進行臨時存儲?因為即便是在云端,對指紋的臨時存儲也可能造成安全風險。
Ghosemajumder稱安全社區(qū)的同仁們將會不遺余力的將所有這些問題拋給蘋果。他笑稱:即便蘋果不予置評,我們也會在“iOS 7被越獄”之后自己得到這些答案。一臺手機越獄意味著能夠成功侵入其軟件系統(tǒng),并獲得隨處查看的權(quán)利。技術(shù)專家通常在新iPhone上架數(shù)天甚至數(shù)小時內(nèi)就能做到。
顯然指紋識別這個功能并沒有它聽起來那么安全。好消息是,你可以選擇將它關(guān)閉。
