苹果的指纹识别技术存在安全隐患吗?

移动开发
苹果的指纹识别可靠吗?会不会有什么隐患?前Google安全大师,安全领域的专家Shuman Ghosemajumder发表了自己的看法。他目前就职于神秘的安全领域创业公司Shape Security。Ghosemajumder认为指纹识别装置听起来还是比较安全的。他自己很可能会去尝试使用,并从中发掘出更多的细节。

历经多日流言,苹果在今日证实新的iPhone 5s将配备指纹扫描功 能。你可以简单的将手指置于home键上,进而扫描指纹来解锁手机。甚至可以通过指纹识别来登陆iTunes,不必再为每次购买输入密码。但是苹果的指纹识别可靠吗?会不会有什么隐患?前Google安全大师,安全领域的专家Shuman Ghosemajumder发表了自己的看法。他目前就职于神秘的安全领域创业公司Shape Security。

Ghosemajumder认为指纹识别装置听起来还是比较安全的。他自己很可能会去尝试使用,并从中发掘出更多的细节。

好消息是,扫描出的指纹只会被本地存储,而不会上传云端。这一点非常重要。

Ghosemajumder表示:

建立指纹的云端数据存储中心是极端危险的。但无疑苹果在这方面会得到世界级安全专家的建议。

但是他还是指出,某些方面还是会导致指纹识别出现安全隐患。

  1. 指纹扫描必须只基于硬件,扫描装置不能通过软件激活,或是将指纹信息传送给软件。如果该装置能够被软件激活,则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”,但不会与软件分享任何指纹相关的数据与信息。
  2. 在本地存储指纹照片方面,其存储位置必须非常安全。这个位置必须禁止软件的访问。否则黑客会通过这种方法获取指纹。
  3. 苹果应当对其iTunes使用指纹扫描设备的方式作出解释。是否会对指纹进行临时存储?因为即便是在云端,对指纹的临时存储也可能造成安全风险。

Ghosemajumder称安全社区的同仁们将会不遗余力的将所有这些问题抛给苹果。他笑称:即便苹果不予置评,我们也会在“iOS 7被越狱”之后自己得到这些答案。一台手机越狱意味着能够成功侵入其软件系统,并获得随处查看的权利。技术专家通常在新iPhone上架数天甚至数小时内 就能做到。

显然指纹识别这个功能并没有它听起来那么安全。好消息是,你可以选择将它关闭。

责任编辑:徐川 来源: 36氪
相关推荐

2013-09-12 11:35:56

2013-09-16 16:20:33

iPhone 5S指纹识别

2014-12-30 13:29:00

指纹识别生物识别身份验证

2011-05-19 11:08:13

2021-09-29 10:37:22

安全隐患苹果系统漏洞

2009-03-30 08:39:01

iphone苹果移动OS

2011-08-15 09:31:34

2015-10-22 23:03:59

2020-04-16 11:07:32

指纹识别刷脸安全

2010-03-19 16:17:15

2015-07-06 14:32:10

2012-05-07 09:06:53

2010-03-05 14:18:53

2012-12-27 10:53:12

2015-11-04 15:21:07

2009-08-15 11:42:43

2014-07-30 10:24:25

2014-07-30 09:41:38

2010-09-17 14:29:23

2010-03-17 16:13:48

点赞
收藏

51CTO技术栈公众号