相關文章

E967786d7cc9415d2b2841343bfdf79d 新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?

歷經多日流言,蘋果在今日證實新的 iPhone 5s 將配備指紋掃描功能。你可以簡單的將手指置於 home 鍵上,進而掃描指紋來解鎖手機。甚至可以通過指紋識別來登入 iTunes,不必再為每次購買輸入密碼。但是蘋果的指紋識別可靠嗎?會不會有什麼隱患?前 Google 安全大師,安全領域的專家 Shuman Ghosemajumder 發表了自己的看法。他目前就職於神秘的安全領域創業公司Shape Security。

Ghosemajumder 認為指紋識別裝置聽起來還是比較安全的。他自己很可能會去嘗試使用,並從中發掘出更多的細節。

好消息是,掃描出的指紋只會儲存在被本機,而不會上傳雲端。這一點非常重要。

Ghosemajumder 表示:

建立指紋的雲端資料儲存中心是極端危險的。但無疑蘋果在這方面會得到世界級安全專家的建議。

但是他還是指出,某些方面還是會導致指紋識別出現安全隱患。

  1. 指紋掃描必須只基於硬體,掃描裝置不能通過軟體啟動,或是將指紋資訊傳送給軟體。如果該裝置能夠被軟體啟動,則無法避免被惡意程式攻擊的風險。而基於硬體的實現僅會通知軟體「指紋驗證通過」或「指紋驗證失敗」,但不會與軟體分享任何指紋相關的資料與資訊。
  2. 在本機儲存指紋照片方面,其儲存位置必須非常安全。這個位置必須禁止軟體的存取。否則駭客會透過這種方法獲取指紋。
  3. 蘋果應當對其iTunes使用指紋掃描設備的方式作出解釋。是否會對指紋進行臨時儲存?因為即便是在雲端,對指紋的臨時儲存也可能造成安全風險。

Ghosemajumder 稱安全社區的同仁們將會不遺餘力的將所有這些問題拋給蘋果。他笑稱:即便蘋果不予置評,我們也會在「iOS 7 被越獄」之後自己得到這些答案。一台手機越獄意味著能夠成功侵入其軟體系統,並獲得隨處查看的權利。技術專家通常在新 iPhone 上架數天甚至數小時內就能做到。
顯然指紋識別這個功能並沒有它聽起來那麼安全。好消息是,你可以選擇將它關閉。( businessinsider.com)

使用 Facebook 留言

Vincent_Taipei
3人給推

1.  Vincent_Taipei (發表於 2013年9月12日 18:55)
難講, 怎知美國/英國的情報單位不會透過後門取得指紋, 不管指紋的記憶是基於硬體(我想他講的應該是韌體)或軟體, 畢竟通聯記錄、訊息、信件都能取得了...

基本上把指紋存在連網裝置上, 就不要期待指紋100%不會被外人所取得...

Dafuq
2.  Dafuq (發表於 2013年9月13日 00:22)
※ 引述《Vincent_Taipei》的留言:
> 難講, 怎知美國/英國的情報單位不會透過後門取得指紋, 不管指紋的記憶是基於硬體(我想他講的應該是韌體)或軟體, 畢竟通聯記錄、訊息、信件都能取得了...
>
> 基本上把指紋存在連網裝置上, 就不要期待指紋100%不會被外人所取得...
>
>

你是有在看新聞嗎?你認爲還有什麽辦法對付NSA?

不然爲什麽會那麽驚訝╮(╯_╰)╭

你怕就千萬不要用連接到互聯網的產品
xyz
3.  xyz (發表於 2013年9月13日 03:27)
加密的演算法都nasa寫的(≧▽≦)
裁判兼球員你還能怎樣
阿蛙
3人給推

4.  阿蛙 (發表於 2013年9月13日 09:40)
※ 引述《xyz》的留言:
> 加密的演算法都nasa寫的(≧▽≦)
> 裁判兼球員你還能怎樣

NSA 跟 NASA
是兩個不一樣的單位喔...
NSA : National Security Agency - 美國國家安全局
NASA: National Aeronautics and Space Administration - 美國航太總署
FUCXSOP
5.  FUCXSOP (發表於 2013年9月13日 16:13)
※ 引述《xyz》的留言:
> 加密的演算法都nasa寫的(≧▽≦)
> 裁判兼球員你還能怎樣

同樓上講的
是 NSA 不是 NASA
另外你如果不滿這些美國人寫的加密及雜湊演算法
你可以學我一樣自己寫
共勉之 ╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則