iPhone 5s指纹识别存在什么安全隐患?
来源:互联网 发布:vs mysql 编辑:程序博客网 时间:2024/06/10 12:30
当地时间9月10日,苹果终于发布了万众瞩目的iPhone 5s和iPhone 5c。其中,iPhone 5s一如此前剧透般在Home键上加入了全新指纹识别模块,原本HOME键内部的方框也随之消失,取而代之的是一个不锈钢指纹检测环。
据悉,在配置了这样一个生物识别模块后,用户将可以通过把手指放在Home键上解锁手机。而且,当用户需要在iTunes商店购买应用的时候也可以使用这一方式进行确认,并免去了烦琐的密码输入工作。
那么,iPhone 5S的指纹识别技术是否真的足够安全?这一技术目前还存在着什么缺陷?
对此,《美联社》就这一问题特地请教了谷歌(微博)前点击欺诈主管、Shape Security战略副总裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder)。高斯麻吉穆德表示,从目前来看,苹果的这一指纹扫描技术听起来相当安全,在进一步了解这一技术的更多细节后,我自己也很有可能会使用这一功能。更为重要的是,苹果表示用户的指纹信息不会被上传至云端,而只会保存在本地,这就进一步强加了该技术的安全系数。
“因为,在云端建立一个专门用于存储用户指纹信息的中央数据库是相当危险的,但相信苹果旗下的世界级安全专家将会找到一个合适的解决办法。”高斯麻吉穆德如是说道。
但与此同时,高斯麻吉穆德对于这一技术还是持有着相当谨慎的态度,并对外透露了自己认为该技术还不够安全的三个主要方面。
第一,指纹识别技术应该仅仅被应用于硬件层面上,而指纹扫描器也应当禁止允许他人使用软件渠道进行激活,否则黑客就有可能通过这一方法植入恶意代码。需要指出的是,在这一技术应用于硬件层面后,该设备仅仅会向其配置的软件系统传递“是,指纹识别信息正确”或者“错,指纹识别信息有误”的信息,而不应该同其分享有关指纹数据的任何信息。
第二,该服务应该在设备内部一个具备最高安全级别的位置存放这一指纹的图片文件,而这一文件位置必须同外界进行隔离,且无法经由软件访问。否则,黑客将依旧可以获取用户的指纹信息。
第三,苹果需要进一步对外解释该技术是如何同iTunes配合使用的,iTunes Store会像Siri暂时存储用户的索引需求一样暂时存储用户的指纹信息吗?因为即便是仅仅将用户的指纹信息短暂存储在云端也有可能给黑客带来可乘之机。
据悉,在配置了这样一个生物识别模块后,用户将可以通过把手指放在Home键上解锁手机。而且,当用户需要在iTunes商店购买应用的时候也可以使用这一方式进行确认,并免去了烦琐的密码输入工作。
那么,iPhone 5S的指纹识别技术是否真的足够安全?这一技术目前还存在着什么缺陷?
对此,《美联社》就这一问题特地请教了谷歌(微博)前点击欺诈主管、Shape Security战略副总裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder)。高斯麻吉穆德表示,从目前来看,苹果的这一指纹扫描技术听起来相当安全,在进一步了解这一技术的更多细节后,我自己也很有可能会使用这一功能。更为重要的是,苹果表示用户的指纹信息不会被上传至云端,而只会保存在本地,这就进一步强加了该技术的安全系数。
“因为,在云端建立一个专门用于存储用户指纹信息的中央数据库是相当危险的,但相信苹果旗下的世界级安全专家将会找到一个合适的解决办法。”高斯麻吉穆德如是说道。
但与此同时,高斯麻吉穆德对于这一技术还是持有着相当谨慎的态度,并对外透露了自己认为该技术还不够安全的三个主要方面。
第一,指纹识别技术应该仅仅被应用于硬件层面上,而指纹扫描器也应当禁止允许他人使用软件渠道进行激活,否则黑客就有可能通过这一方法植入恶意代码。需要指出的是,在这一技术应用于硬件层面后,该设备仅仅会向其配置的软件系统传递“是,指纹识别信息正确”或者“错,指纹识别信息有误”的信息,而不应该同其分享有关指纹数据的任何信息。
第二,该服务应该在设备内部一个具备最高安全级别的位置存放这一指纹的图片文件,而这一文件位置必须同外界进行隔离,且无法经由软件访问。否则,黑客将依旧可以获取用户的指纹信息。
第三,苹果需要进一步对外解释该技术是如何同iTunes配合使用的,iTunes Store会像Siri暂时存储用户的索引需求一样暂时存储用户的指纹信息吗?因为即便是仅仅将用户的指纹信息短暂存储在云端也有可能给黑客带来可乘之机。
高斯麻吉穆德表示,部分业内安全研究团队将要求苹果就以上三个问题作出解释。与此同时,他也笑称“一旦iOS 7遭到破解(越狱),我们也将可以知道这些问题的答案。但是,技术专家一般很难在一款产品刚刚上架后就对其进行破解。如果这一技术最终被证明没有像苹果所称的那样安全的话,用户完全可以将这一功能关闭,而这也不失为一个好消息。”
好看影视网
- iPhone 5s指纹识别存在什么安全隐患?
- 户曝iPhone 5S指纹识别灵敏度大幅下降
- 黑客称已绕过苹果iPhone 5s指纹识别系统
- 天网防火墙存在一个安全隐患
- 开心网存在重大安全隐患
- 建行网银存在严重安全隐患
- open_basedir后可能存在的安全隐患
- android 存在非常严重的安全隐患
- Servlet之存在安全隐患的域对象
- 机房存在哪些安全隐患?需要排查哪些地方?
- iPhone 5s 配备的 A7 处理器是 64 位,意味着什么?
- iphone 5s设置方法
- 小米官方曝光小米5S发布时间,超声波指纹识别技术真的来了?
- 指纹识别
- 指纹识别
- 指纹识别
- 指纹识别
- 指纹识别
- Unity Application Block 1.0系列(1): 快速开始
- poj Sightseeing Cows 分数规划+spfa
- VC简单实现播放音乐
- 不用replace方法,实现 - 只能输入数字的input
- ZOJ 3688
- iPhone 5s指纹识别存在什么安全隐患?
- [Git]多平台协作 忽略WhiteSpace
- HDU4726Kia's Calculation 贪心
- Unity Application Block 1.0系列(2): 构造子注入(Constructor Injection)
- Vxwoks系统入门知识学习(一)
- 三星 samsung odin线刷包和卡刷包的制作方法
- 心静是一门艺术
- MFC VC 中 TreeView 全面解析
- Unity Application Block 1.0系列(3): 属性/设值方法注入(Property/Setter Injection)