历经多日流言,苹果在今日证实新的iPhone 5s将配备指纹扫描功 能。你可以简单的将手指置于home键上,进而扫描指纹来解锁手机。甚至可以通过指纹识别来登陆iTunes,不必再为每次购买输入密码。但是苹果的指纹识别可靠吗?会不会有什么隐患?前Google安全大师,安全领域的专家Shuman Ghosemajumder发表了自己的看法。他目前就职于神秘的安全领域创业公司Shape Security。
Ghosemajumder认为指纹识别装置听起来还是比较安全的。他自己很可能会去尝试使用,并从中发掘出更多的细节。
好消息是,扫描出的指纹只会被本地存储,而不会上传云端。这一点非常重要。
Ghosemajumder表示:
建立指纹的云端数据存储中心是极端危险的。但无疑苹果在这方面会得到世界级安全专家的建议。
但是他还是指出,某些方面还是会导致指纹识别出现安全隐患。
- 指纹扫描必须只基于硬件,扫描装置不能通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息。
- 在本地存储指纹照片方面,其存储位置必须非常安全。这个位置必须禁止软件的访问。否则黑客会通过这种方法获取指纹。
- 苹果应当对其iTunes使用指纹扫描设备的方式作出解释。是否会对指纹进行临时存储?因为即便是在云端,对指纹的临时存储也可能造成安全风险。
Ghosemajumder称安全社区的同仁们将会不遗余力的将所有这些问题抛给苹果。他笑称:即便苹果不予置评,我们也会在“iOS 7被越狱”之后自己得到这些答案。一台手机越狱意味着能够成功侵入其软件系统,并获得随处查看的权利。技术专家通常在新iPhone上架数天甚至数小时内 就能做到。
显然指纹识别这个功能并没有它听起来那么安全。好消息是,你可以选择将它关闭。