歷經多日流言,蘋果在今日證實新的iPhone
5s將配備指紋掃描功能�。你可以簡單的將手指置于home鍵上�,進而掃描指紋來解鎖手機��。甚至可以通過指紋識別來登陸iTunes,不必再為每次購買輸入密碼��。但是蘋果的指紋識別可靠嗎?會不會有什么隱患?前Google安全大師���,安全領域的專家Shuman
Ghosemajumder發表了自己的看法����。他目前就職于神秘的安全領域創業公司Shape Security。
Ghosemajumder認為指紋識別裝置聽起來還是比較安全的�。他自己很可能會去嘗試使用�,并從中發掘出更多的細節���。好消息是���,掃描出的指紋只會被本地存儲����,而不會上傳云端。這一點非常重要��。
Ghosemajumder表示:“建立指紋的云端數據存儲中心是極端危險的�,但無疑蘋果在這方面會得到世界級安全專家的建議?���!?
但是他還是指出����,某些方面還是會導致指紋識別出現安全隱患:
1.
指紋掃描必須只基于硬件�����,掃描裝置不能通過軟件激活���,或是將指紋信息傳送給軟件���。如果該裝置能夠被軟件激活�,則無法避免被惡意代碼攻擊的風險���。而基于硬件的實現僅會通知軟件“指紋驗證通過”或“指紋驗證失敗”���,但不會與軟件分享任何指紋相關的數據與信息����。
2. 在本地存儲指紋照片方面,其存儲位置必須非常安全��。這個位置必須禁止軟件的訪問���。否則黑客會通過這種方法獲取指紋�。
3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時存儲?因為即便是在云端��,對指紋的臨時存儲也可能造成安全風險���。
Ghosemajumder稱安全社區的同仁們將會不遺余力的將所有這些問題拋給蘋果�。他笑稱:即便蘋果不予置評,我們也會在“iOS
7被越獄”之后自己得到這些答案。一臺手機越獄意味著能夠成功侵入其軟件系統���,并獲得隨處查看的權利。技術專家通常在新iPhone上架數天甚至數小時內就能做到。
顯然指紋識別這個功能并沒有它聽起來那么安全���。好消息是,你可以選擇將它關閉。
