歷經(jīng)多日流言,蘋果在今日證實新的iPhone
5s將配備指紋掃描功能����。你可以簡單的將手指置于home鍵上,進而掃描指紋來解鎖手機����。甚至可以通過指紋識別來登陸iTunes,不必再為每次購買輸入密碼����。但是蘋果的指紋識別可靠嗎?會不會有什么隱患?前Google安全大師����,安全領(lǐng)域的專家Shuman
Ghosemajumder發(fā)表了自己的看法。他目前就職于神秘的安全領(lǐng)域創(chuàng)業(yè)公司Shape Security����。
Ghosemajumder認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用�����,并從中發(fā)掘出更多的細節(jié)�。好消息是�,掃描出的指紋只會被本地存儲����,而不會上傳云端。這一點非常重要�����。
Ghosemajumder表示:“建立指紋的云端數(shù)據(jù)存儲中心是極端危險的��,但無疑蘋果在這方面會得到世界級安全專家的建議�����?�!?
但是他還是指出����,某些方面還是會導致指紋識別出現(xiàn)安全隱患:
1.
指紋掃描必須只基于硬件,掃描裝置不能通過軟件激活����,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活��,則無法避免被惡意代碼攻擊的風險。而基于硬件的實現(xiàn)僅會通知軟件“指紋驗證通過”或“指紋驗證失敗”����,但不會與軟件分享任何指紋相關(guān)的數(shù)據(jù)與信息。
2. 在本地存儲指紋照片方面����,其存儲位置必須非常安全。這個位置必須禁止軟件的訪問��。否則黑客會通過這種方法獲取指紋���。
3. 蘋果應當對其iTunes使用指紋掃描設(shè)備的方式作出解釋。是否會對指紋進行臨時存儲?因為即便是在云端����,對指紋的臨時存儲也可能造成安全風險。
Ghosemajumder稱安全社區(qū)的同仁們將會不遺余力的將所有這些問題拋給蘋果���。他笑稱:即便蘋果不予置評���,我們也會在“iOS
7被越獄”之后自己得到這些答案。一臺手機越獄意味著能夠成功侵入其軟件系統(tǒng)�����,并獲得隨處查看的權(quán)利。技術(shù)專家通常在新iPhone上架數(shù)天甚至數(shù)小時內(nèi)就能做到�。
顯然指紋識別這個功能并沒有它聽起來那么安全。好消息是�,你可以選擇將它關(guān)閉。
