美安全专家：iPhone 5s指纹识别存在安全隐患

北京时间9月11日下午消息，据美国科技博客BusinessInsider报道，经过几个月猜测，苹果公司终于在周二证实，iPhone 5s将支持指纹识别技术。但安全专家却表示，这种技术目前仍然存在安全隐患。

通过指纹识别系统，iPhone 5s用户只要将手指放在HOME键上，即能解锁手机。另外，他们还可以通过指纹登陆iTunes商店，不必像现在这样每次购买应用都必须输入密码。

但是，谷歌前安全主管舒曼·格斯梅杰姆德(Shuman Ghosemajumder)却表示，当前指纹识别技术仍然不够成熟，还存在不少隐患。他现在是美国安全创业公司Shape Security的副总裁。

格斯梅杰姆德说，iPhone 5s的指纹扫描技术听起来很安全，而在进一步了解这一技术的更多细节后，他自己也有可能会使用。更为重要的是，用户指纹不会上传至云端，只会保存在手机上，这一点至关重要。

格斯梅杰姆德说：“将一个包含用户指纹信息的中央数据库放入云端，这种行为是相当危险的。但苹果公司拥有世界水平的安全专家，他们会提供相关建议，并携手合作，找到一个理想的解决方案。”

不过，格斯梅杰姆德仍然警告说，在现阶段，指纹扫描系统还存在安全隐患，主要体现在以下三个方面：

第一、指纹扫描系统一定不要由软件激活，或是将指纹信息传输给软件。否则，黑客就可以开发出专门的恶意代码。只支持硬件的设备会告诉软件，“对，指纹识别信息正确”，或者是“不对，指纹识别信息有误”，而不会与软件分享有关指纹数据的任何信息或数据。

第二、必须要将指纹照片保存于设备上安全级别最高的位置上。这一位置必须做到“与世隔绝”，且软件还无法访问。否则，黑客仍然可以获取用户的指纹信息。

第三，苹果公司应该解释清楚这项技术如何在iTunes上面使用。iTunes会像Siri一样，只是暂时保存用户的指纹或指纹信息吗？实际上，即便是将用户指纹信息暂时保存于云端，都有可能给黑客可乘之机。

格斯梅杰姆德表示，只要是安全专家，一定会要求苹果公司回答上面三个问题。他还开玩笑说，如果苹果公司不愿对此作出回应，那么“一旦iOS 7遭到越狱，我们也可以知道这些答案。”

通常情况下，技术专家能在新款iPhone上架数小时或几天后，成功对其进行越狱。如果最终结果证明，指纹识别功能没有苹果公司宣传的那样安全，那么用户将其关闭即可，但没有了这项功能，用户对新款iPhone的新鲜感无疑会大打折扣。