苹果的指纹识别技术存在安全隐患吗？听听安全专家是怎么说的

历经多日流言，苹果在今日证实新的iPhone 5s将配备指纹扫描功能。你可以简单的将手指置于home键上，进而扫描指纹来解锁手机。甚至可以通过指纹识别来登陆iTunes，不必再为每次购买输入密码。但是苹果的指纹识别可靠吗？会不会有什么隐患？前Google安全大师，安全领域的专家Shuman Ghosemajumder发表了自己的看法。他目前就职于神秘的安全领域创业公司Shape Security。

Ghosemajumder认为指纹识别装置听起来还是比较安全的。他自己很可能会去尝试使用，并从中发掘出更多的细节。

好消息是，扫描出的指纹只会被本地存储，而不会上传云端。这一点非常重要。

Ghosemajumder表示：

建立指纹的云端数据存储中心是极端危险的。但无疑苹果在这方面会得到世界级安全专家的建议。

但是他还是指出，某些方面还是会导致指纹识别出现安全隐患。

1. 指纹扫描必须只基于硬件，扫描装置不能通过软件激活，或是将指纹信息传送给软件。如果该装置能够被软件激活，则无法避免被恶意代码攻击的风险。而基于硬件的实现仅会通知软件“指纹验证通过”或“指纹验证失败”，但不会与软件分享任何指纹相关的数据与信息。
2. 在本地存储指纹照片方面，其存储位置必须非常安全。这个位置必须禁止软件的访问。否则黑客会通过这种方法获取指纹。
3. 苹果应当对其iTunes使用指纹扫描设备的方式作出解释。是否会对指纹进行临时存储？因为即便是在云端，对指纹的临时存储也可能造成安全风险。

Ghosemajumder称安全社区的同仁们将会不遗余力的将所有这些问题抛给苹果。他笑称：即便苹果不予置评，我们也会在“iOS 7被越狱”之后自己得到这些答案。一台手机越狱意味着能够成功侵入其软件系统，并获得随处查看的权利。技术专家通常在新iPhone上架数天甚至数小时内就能做到。

显然指纹识别这个功能并没有它听起来那么安全。好消息是，你可以选择将它关闭。