iPhone 5s 采用的指纹识别 (Touch ID) 会有哪些安全隐患?

2013 年 9 月 12 日补充: 由于扫描指纹涉及到敏感的个人信息,苹果发言人在周三特别确认,采用 Touch ID 的 iPhone 5s 不会储存使用者的物理指纹图片,只会记录指纹关键点数据。因此即便有人撬开 iPhone,取出 Home 键下的传感器,也无法盗走使用者指纹; 为避免更多的安全问题,苹果还没有向第三方开放 Touch ID 传感器; 苹果发言人强调使用指纹解锁的用户同样可以设置密码解锁手机,而手机重启或者持续 48 小时锁定后,用户…
关注者
637
被浏览
59,954

63 个回答

收录于 编辑推荐知乎周刊 ·

我个人看来,在安全认证技术上,现在处于一个非常关键的历史时期。IT行业使用密码作为认证的主流方式,已经沿用了几十年了。这几十年中,不断涌现出各种新型的认证方式,但是至今没有其他的认证方式能够代替密码认证成为主流选择,不是没有原因的。密码认证使用方便,经久不衰,而且用户几乎没有门槛,是最主要的一个原因。


但是今天因为大数据技术的发展,以及众多网站的数据库泄露,已经使得密码认证的技术不再可靠,因此淘汰密码认证技术,或者补充密码认证技术已经迫在眉睫,而且一年紧迫过一年。


可惜的是,这个过程会非常漫长。类似指纹识别这样的技术,需要基础设施的建设与普及,而并非像密码认证一样只需要用户在脑子里记住一个口令就行。就像建铁路和高速公路一样,指纹识别的基础设施想铺满整个互联网,需要相当长的时间,而且体验需要非常好才行。有幸看到苹果愿意做出这样的尝试。


至于指纹认证技术存在的种种问题,以及同样会被黑客攻击等观点,我的看法是,看在什么样的场景下使用,以及需要保护的资产有多重要才是关键。而在未来,密码认证技术只会越来越不可靠。我相信大多数人还是愿意让认证变得更简单一点的。


只是以后剁手党可能会多起来了~

5S与普通指纹解锁方案比,以及和传统智能手机密码、手势解锁相比,5S的指纹识别更加安全,考虑更周到,体验更好,但是并不完美,还是有隐患。

指纹解锁的一大缺点是,一旦指纹丢了,你就永远丢掉了它,你无法更换指纹。所以苹果在这方面下足功夫,指纹存储和算法都是在A7处理器中单独的芯片部分完成的。对,苹果为自己的指纹识别专门改变了CPU芯片的设计。如果真如苹果宣传所讲,那么即使越狱的iPhone也无法获取指纹特征模板数据。而这些指纹数据仅仅存在于这个手机中,永远无法被其它应用利用,或者移动到别处。

苹果的目标是说如果你的指纹数据丢了,它不是通过iOS被盗的。但是如果你被盗用手指解锁了手机,那么还得自担责任。

需要提醒的是,第三方应用app,比如金融交易之类的,对5S,并不能放松自己的安全机制设计。以防楼上所说,盗用手指解锁带来的隐患。