歷經(jīng)多日流言,蘋(píng)果在今日證實(shí)新的iPhone 5s將配備指紋掃描功能。你可以簡(jiǎn)單的將手指置于home鍵上,進(jìn)而掃描指紋來(lái)解鎖手機(jī)。甚至可以通過(guò)指紋識(shí)別來(lái)登陸iTunes,不必再為每次購(gòu)買(mǎi)輸入密碼。但是蘋(píng)果的指紋識(shí)別可靠嗎?會(huì)不會(huì)有什么隱患?前Google安全大師,安全領(lǐng)域的專(zhuān)家Shuman Ghosemajumder發(fā)表了自己的看法。他目前就職于神秘的安全領(lǐng)域創(chuàng)業(yè)公司Shape Security。
Ghosemajumder認(rèn)為指紋識(shí)別裝置聽(tīng)起來(lái)還是比較安全的。他自己很可能會(huì)去嘗試使用,并從中發(fā)掘出更多的細(xì)節(jié)。好消息是,掃描出的指紋只會(huì)被本地存儲(chǔ),而不會(huì)上傳云端。這一點(diǎn)非常重要。
Ghosemajumder表示:“建立指紋的云端數(shù)據(jù)存儲(chǔ)中心是極端危險(xiǎn)的,但無(wú)疑蘋(píng)果在這方面會(huì)得到世界級(jí)安全專(zhuān)家的建議。”
但是他還是指出,某些方面還是會(huì)導(dǎo)致指紋識(shí)別出現(xiàn)安全隱患:
1. 指紋掃描必須只基于硬件,掃描裝置不能通過(guò)軟件激活,或是將指紋信息傳送給軟件。如果該裝置能夠被軟件激活,則無(wú)法避免被惡意代碼攻擊的風(fēng)險(xiǎn)。而基于硬件的實(shí)現(xiàn)僅會(huì)通知軟件“指紋驗(yàn)證通過(guò)”或“指紋驗(yàn)證失敗”,但不會(huì)與軟件分享任何指紋相關(guān)的數(shù)據(jù)與信息。
2. 在本地存儲(chǔ)指紋照片方面,其存儲(chǔ)位置必須非常安全。這個(gè)位置必須禁止軟件的訪問(wèn)。否則黑客會(huì)通過(guò)這種方法獲取指紋。
3. 蘋(píng)果應(yīng)當(dāng)對(duì)其iTunes使用指紋掃描設(shè)備的方式作出解釋。是否會(huì)對(duì)指紋進(jìn)行臨時(shí)存儲(chǔ)?因?yàn)榧幢闶窃谠贫?,?duì)指紋的臨時(shí)存儲(chǔ)也可能造成安全風(fēng)險(xiǎn)。
Ghosemajumder稱(chēng)安全社區(qū)的同仁們將會(huì)不遺余力的將所有這些問(wèn)題拋給蘋(píng)果。他笑稱(chēng):即便蘋(píng)果不予置評(píng),我們也會(huì)在“iOS 7被越獄”之后自己得到這些答案。一臺(tái)手機(jī)越獄意味著能夠成功侵入其軟件系統(tǒng),并獲得隨處查看的權(quán)利。技術(shù)專(zhuān)家通常在新iPhone上架數(shù)天甚至數(shù)小時(shí)內(nèi)就能做到。
顯然指紋識(shí)別這個(gè)功能并沒(méi)有它聽(tīng)起來(lái)那么安全。好消息是,你可以選擇將它關(guān)閉。