iPhone 5S指紋識(shí)別:警惕這些隱患 別只看上去美

2013-10-25 17:55 來(lái)源:電源網(wǎng) 作者:和靜

歷經(jīng)多日流言,蘋(píng)果在今日證實(shí)新的iPhone 5s將配備指紋掃描功能。你可以簡(jiǎn)單的將手指置于home鍵上,進(jìn)而掃描指紋來(lái)解鎖手機(jī)。甚至可以通過(guò)指紋識(shí)別來(lái)登陸iTunes,不必再為每次購(gòu)買(mǎi)輸入密碼。但是蘋(píng)果的指紋識(shí)別可靠嗎?會(huì)不會(huì)有什么隱患?前Google安全大師,安全領(lǐng)域的專(zhuān)家Shuman Ghosemajumder發(fā)表了自己的看法。他目前就職于神秘的安全領(lǐng)域創(chuàng)業(yè)公司Shape Security。

Ghosemajumder認(rèn)為指紋識(shí)別裝置聽(tīng)起來(lái)還是比較安全的。他自己很可能會(huì)去嘗試使用,并從中發(fā)掘出更多的細(xì)節(jié)。好消息是,掃描出的指紋只會(huì)被本地存儲(chǔ),而不會(huì)上傳云端。這一點(diǎn)非常重要。

Ghosemajumder表示:“建立指紋的云端數(shù)據(jù)存儲(chǔ)中心是極端危險(xiǎn)的,但無(wú)疑蘋(píng)果在這方面會(huì)得到世界級(jí)安全專(zhuān)家的建議。”

但是他還是指出,某些方面還是會(huì)導(dǎo)致指紋識(shí)別出現(xiàn)安全隱患:

1. 指紋掃描必須只基于硬件,掃描裝置不能通過(guò)軟件激活,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活,則無(wú)法避免被惡意代碼攻擊的風(fēng)險(xiǎn)。而基于硬件的實(shí)現(xiàn)僅會(huì)通知軟件“指紋驗(yàn)證通過(guò)”或“指紋驗(yàn)證失敗”,但不會(huì)與軟件分享任何指紋相關(guān)的數(shù)據(jù)與信息。

2. 在本地存儲(chǔ)指紋照片方面,其存儲(chǔ)位置必須非常安全。這個(gè)位置必須禁止軟件的訪問(wèn)。否則黑客會(huì)通過(guò)這種方法獲取指紋。

3. 蘋(píng)果應(yīng)當(dāng)對(duì)其iTunes使用指紋掃描設(shè)備的方式作出解釋。是否會(huì)對(duì)指紋進(jìn)行臨時(shí)存儲(chǔ)?因?yàn)榧幢闶窃谠贫?,?duì)指紋的臨時(shí)存儲(chǔ)也可能造成安全風(fēng)險(xiǎn)。

Ghosemajumder稱(chēng)安全社區(qū)的同仁們將會(huì)不遺余力的將所有這些問(wèn)題拋給蘋(píng)果。他笑稱(chēng):即便蘋(píng)果不予置評(píng),我們也會(huì)在“iOS 7被越獄”之后自己得到這些答案。一臺(tái)手機(jī)越獄意味著能夠成功侵入其軟件系統(tǒng),并獲得隨處查看的權(quán)利。技術(shù)專(zhuān)家通常在新iPhone上架數(shù)天甚至數(shù)小時(shí)內(nèi)就能做到。

顯然指紋識(shí)別這個(gè)功能并沒(méi)有它聽(tīng)起來(lái)那么安全。好消息是,你可以選擇將它關(guān)閉。

云計(jì)算 Havana OpenStack

相關(guān)閱讀

暫無(wú)數(shù)據(jù)

一周熱門(mén)

  • 合翔電子X(jué)中之杰智能:揭秘一家離散制造企業(yè)的柔性智造秘訣!
    合翔(常州)電子有限公司成立于1996年,主要生產(chǎn)蜂鳴器并廣泛應(yīng)用于汽車(chē)、筆記本電腦、家用電器等領(lǐng)域。公司有BYD、奇瑞
  • AI 推動(dòng)未來(lái)科學(xué) 晶泰科技共襄未來(lái)科學(xué)大獎(jiǎng)周
    近日,為期五天的未來(lái)科學(xué)大獎(jiǎng)周在中國(guó)香港舉辦。未來(lái)科學(xué)大獎(jiǎng)周旨在弘揚(yáng)科學(xué)精神,禮贊科學(xué)成就,以前瞻視角引領(lǐng)公眾探尋世界科
  • Quobly宣布容錯(cuò)量子計(jì)算關(guān)鍵里程碑
    法國(guó)領(lǐng)先的量子計(jì)算初創(chuàng)公司Quobly報(bào)告稱(chēng),F(xiàn)D-SOI技術(shù)可以作為商業(yè)量子計(jì)算的可擴(kuò)展平臺(tái),充分利用傳統(tǒng)的半導(dǎo)體制造