-
-
iPhone 5s指纹识别存在什么安全隐患
-
发表于: 2013-12-31 08:40 549
-
,苹果终于发布了万众瞩目的iPhone 5s和iPhone 5c。其中,iPhone 5s一如此前剧透般在Home键上加入了全新指纹识别模块,原本HOME键内部的方框也随之消失,取而代之的是一个不锈钢指纹检测环。
据悉,在配置了这样一个生物识别模块后,用户将可以通过把手指放在Home键上解锁手机。而且,当用户需要在iTunes商店购买应用的时候也可以使用这一方式进行确认,并免去了烦琐的密码输入工作。
那么,iPhone 5S的指纹识别技术是否真的足够安全?这一技术目前还存在着什么缺陷?
对此,《美联社》就这一问题特地请教了谷歌(微博)前点击欺诈主管、Shape Security战略副总裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder)。高斯麻吉穆德表示,从目前来看,苹果的这一指纹扫描技术听起来相当安全,在进一步了解这一技术的更多细节后,我自己也很有可能会使用这一功能。更为重要的是,苹果表示用户的指纹信息不会被上传至云端,而只会保存在本地,这就进一步强加了该技术的安全系数。
“因为,在云端建立一个专门用于存储用户指纹信息的中央数据库是相当危险的,但相信苹果旗下的世界级安全专家将会找到一个合适的解决办法。”高斯麻吉穆德如是说道。
但与此同时,高斯麻吉穆德对于这一技术还是持有着相当谨慎的态度,并对外透露了自己认为该技术还不够安全的三个主要方面。
第一,指纹识别技术应该仅仅被应用于硬件层面上,而指纹扫描器也应当禁止允许他人使用软件渠道进行激活,否则黑客就有可能通过这一方法植入恶意代码。需要指出的是,在这一技术应用于硬件层面后,该设备仅仅会向其配置的软件系统传递“是,指纹识别信息正确”或者“错,指纹识别信息有误”的信息,而不应该同其分享有关指纹数据的任何信息。
第二,该服务应该在设备内部一个具备最高安全级别的位置存放这一指纹的图片文件,而这一文件位置必须同外界进行隔离,且无法经由软件访问。否则,黑客将依旧可以获取用户的指纹信息。
第三,苹果需要进一步对外解释该技术是如何同iTunes配合使用的,iTunes Store会像Siri暂时存储用户的索引需求一样暂时存储用户的指纹信息吗?因为即便是仅仅将用户的指纹信息短暂存储在云端也有可能给黑客带来可乘之机。
高斯麻吉穆德表示,部分业内安全研究团队将要求苹果就以上三个问题作出解释。与此同时,他也笑称“一旦iOS 7遭到破解(越狱),我们也将可以知道这些问题的答案。但是,技术专家一般很难在一款产品刚刚上架后就对其进行破解。如果这一技术最终被证明没有像苹果所称的那样安全的话,用户完全可以将这一功能关闭,而这也不失为一个好消息。”
据悉,在配置了这样一个生物识别模块后,用户将可以通过把手指放在Home键上解锁手机。而且,当用户需要在iTunes商店购买应用的时候也可以使用这一方式进行确认,并免去了烦琐的密码输入工作。
那么,iPhone 5S的指纹识别技术是否真的足够安全?这一技术目前还存在着什么缺陷?
对此,《美联社》就这一问题特地请教了谷歌(微博)前点击欺诈主管、Shape Security战略副总裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder)。高斯麻吉穆德表示,从目前来看,苹果的这一指纹扫描技术听起来相当安全,在进一步了解这一技术的更多细节后,我自己也很有可能会使用这一功能。更为重要的是,苹果表示用户的指纹信息不会被上传至云端,而只会保存在本地,这就进一步强加了该技术的安全系数。
“因为,在云端建立一个专门用于存储用户指纹信息的中央数据库是相当危险的,但相信苹果旗下的世界级安全专家将会找到一个合适的解决办法。”高斯麻吉穆德如是说道。
但与此同时,高斯麻吉穆德对于这一技术还是持有着相当谨慎的态度,并对外透露了自己认为该技术还不够安全的三个主要方面。
第一,指纹识别技术应该仅仅被应用于硬件层面上,而指纹扫描器也应当禁止允许他人使用软件渠道进行激活,否则黑客就有可能通过这一方法植入恶意代码。需要指出的是,在这一技术应用于硬件层面后,该设备仅仅会向其配置的软件系统传递“是,指纹识别信息正确”或者“错,指纹识别信息有误”的信息,而不应该同其分享有关指纹数据的任何信息。
第二,该服务应该在设备内部一个具备最高安全级别的位置存放这一指纹的图片文件,而这一文件位置必须同外界进行隔离,且无法经由软件访问。否则,黑客将依旧可以获取用户的指纹信息。
第三,苹果需要进一步对外解释该技术是如何同iTunes配合使用的,iTunes Store会像Siri暂时存储用户的索引需求一样暂时存储用户的指纹信息吗?因为即便是仅仅将用户的指纹信息短暂存储在云端也有可能给黑客带来可乘之机。
高斯麻吉穆德表示,部分业内安全研究团队将要求苹果就以上三个问题作出解释。与此同时,他也笑称“一旦iOS 7遭到破解(越狱),我们也将可以知道这些问题的答案。但是,技术专家一般很难在一款产品刚刚上架后就对其进行破解。如果这一技术最终被证明没有像苹果所称的那样安全的话,用户完全可以将这一功能关闭,而这也不失为一个好消息。”
赞赏
他的文章
看原图
赞赏
雪币:
留言: