苹果公司在其新推出的旗舰版智能手机产品中,使用生物识别技术增强用户的保护功能,并可能最终促使该技术成为主流技术。该技术的功能性是好还是坏,该技术应用将可能导致什么后果?
IPHONE 5S指纹扫描器:您需要了解的各项事物
首先,我们将努力平息所有相关的阴谋论:现在看来,苹果引入生物性ID的目的不仅仅是取悦其NSA朋友,或为联邦政府采集纳税者的指纹。苹果公司宣称,用户指纹将以专门生成的派生文件形式(亦即,非图片形式)储存在用户手机中,并将始终以本地形式予以储存,亦即用户指纹文件不会上传至网络。另外,第三方应用程序无法使用指纹及触摸式ID扫描器;仅iOS可以使用。那么,使用此类限制可起到什么保护作用?
此类限制确实可以提供多方面的保护。最为明显的是,手机的合法所有者将可极容易解锁只能手机。为使用该功能,用户仅需简单按下主页键,然后手机内置的电容传感器将立即识别指纹,并仅向指纹”白名单”中的相关人员授予手机访问权限。在未经授权的人员或手机所有者在带有手套的条件下,使用该功能时,将会看到系统提供的消息:无法识别该指纹。在此状况下,此类人员仅可通过输入字母数字混合编制的备用密码。除了手机用户带着手套之外,当冬天时、手部潮湿时,或手部带有洗液、伤疤或被灼伤时,也无法使用指纹识别技术。这也是为何手机用户需记住手机密码仍非常重要的原因所在,使用手机密码可帮助手机用户更加得心应手的使用iPhone 5S。
手机所用者在需要获得iTunes或应用商店购买批准时,必须通过触屏式ID指纹验证;在其他状况下,iOS的正常操作需要手机用户输入手机密码。
手机所用者在需要获得iTunes或应用商店购买批准时,必须通过触屏式ID指纹验证;在其他状况下,iOS的正常操作需要手机用户输入手机密码。我们建议手机用户向手机内输入双手中多个手指的指纹,以增强使用的便利性。
当然,我们最感兴趣的是,了解这种新保护机制是否具有足够的稳健性及安全性。正如我们先前所述,当前生物性传感器并不完善。为实现触摸式ID技术,苹果公司专门收购了一家专业生物性技术开发公司—Authentec。指纹扫描器不仅可以读取指纹,而且还可以读取皮肤的子表皮层,该技术使得指纹伪造将变得更为困难。当5S成为主流机型时,具有好奇心的黑客可能将会发现新生物性传感器技术中带有的部分漏洞。尽管如此,当前我们尚未发现任何有关新生物性传感器技术中存在漏洞的信息。
更新:仅在苹果公司开始销售iPhone 5S后的两天时间内,基于德国混沌计算机俱乐部的黑客就已发布有关在成本极低的条件下,极容易劫持5S传感器的博客文章。此类黑客声称,iPhone指纹扫描器和先前的模块并无太大区别,仅具有更高的分辨率。因此,极容易从任何物品的表面获取并使用乳胶伪造用户指纹。
选择使用常见的PIN锁还是使用新颖的指纹锁保护手机是一件难事。PIN密码容易被他人窃取,且所需的输入时间较长。指纹很难被他人伪造,且便于用户使用;但是,对于急需获得您所使用数据的坏人来说,可能会强迫您使用正确的手指触摸您的智能手机。当然,此类场景更适合在好莱坞动作电影中出现,而并非在现实生活中出现;但是,如果您确实拥有价值极大的信息,那么您需要考虑发生该场景的可能性,并需避免在您的智能手机中储存此类信息。
当谈论”普通人”时,就目前来看普通用户尚无需因苹果的这项新技术而过分担心。但是,坊间传言称苹果下一步将开发自己的支付系统,并使用生物性识别技术作为获得购买批准的主要认证工具。如果传言成真,则不可避免的出现用户需利用网络传输指纹文件的状况,而该状况将成为黑客针对主流用户开发攻击技术的绝佳原因。因此,如果您担心指纹落入坏人之手,则当您听说苹果将基于经扩展后的指纹利用技术,推出支付系统或其他生态系统开发产品,则需要重新考虑是否使用苹果公司产品的生物性识别功能。