iPhone 5s最大亮点指纹传感器存安全隐患

苹果在凌晨的发布会中发布了新款iPhone 5s,最大的亮点在于加入的指纹传感器,用户将彻底告别旧的密码时代。然而据美国科技博客BusinessInsider报道,有安全专家却表示这种技术目前仍然存在安全隐患。

通过指纹识别系统,用户只需将手指放在HOME键上,即能解锁手机;另外用户在iTunes商店购买应用的时候也可以使用这一方式进行确认,不必像现在这样每次购买应用都必须输入密码。但现任美国安全创业公司Shape Security的副总裁Shuman Ghosemajumder却表示,当前指纹识别技术仍然不够成熟,还存在不少隐患。

Ghosemajumder表示iPhone 5s的指纹扫描技术听起来很安全,而在进一步了解这一技术的更多细节后,他自己也有可能会使用。更为重要的是,用户指纹不会上传至云端,只会保存在手机上,这一点至关重要。不过,Ghosemajumder仍表示出自己的担心,在现阶段,指纹扫描系统还存在安全隐患,主要体现在以下三个方面:

第一、指纹扫描系统一定不要由软件激活,或是将指纹信息传输给软件。否则,黑客就可以开发出专门的恶意代码。只支持硬件的设备会告诉软件,“对,指纹识别信息正确”,或者是“不对,指纹识别信息有误”,而不会与软件分享有关指纹数据的任何信息或数据。

第二、必须要将指纹照片保存于设备上安全级别最高的位置上。这一位置必须做到“与世隔绝”,且软件还无法访问。否则,黑客仍然可以获取用户的指纹信息。

第三,苹果公司应该解释清楚这项技术如何在iTunes上面使用。iTunes会像Siri一样,只是暂时保存用户的指纹或指纹信息吗?实际上,即便是将用户指纹信息暂时保存于云端,都有可能给黑客可乘之机。

Ghosemajumder表示只要是安全专家一定会要求苹果公司回答上面三个问题。他还开玩笑说,如果苹果公司不愿对此作出回应,那么“一旦iOS 7遭到越狱,我们也可以知道这些答案。”

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。