苹果称其全新 Touch ID 指纹扫描安全系统可以“十分安全且非常方便地访问你的手机”,但是如果消息准确,那么这个系统或许并没有苹果所称的那样安全。
据科技网站 TheVerge 报道,黑客组织混乱电脑俱乐部(Chaos Computer Club)的成员称他们已成功“利用简单的日常方法”绕过 Touch ID。一位名为 Starbug 的黑客表示,“事实上,苹果的传感器与其他传感器相比,只是分辨率较高。所以,我们只需要提升我们伪造的分辨率即可。”
虽然黑客们称所使用的是简单的方法,但其实很复杂,大部分 iPhone 5s 用户的安全系统也不会每天都被小偷攻击,而且这个小偷还必须要获得用户指纹的高清图像并再去做一只假指,而且苹果的 Touch ID 也没有 Android 的面部解锁功能好糊弄。但是,这个避开方法相对简单,就是对留在表面的指纹进行拍照,然后利用粘合剂制造模型,而 Touch ID 的技术复杂性也因此遭到质疑。在 Touch ID 正式推出之前,计算机安全技术专家布鲁斯·施奈尔(Bruce Schneier)就曾指出,指纹阅读器一直都有软肋,一张效果比较好的复印件就可以骗过最简易的指纹阅读器。
不过,伪造粘合指纹并不是 Touch ID 系统所面临最严重的安全隐患。上周五,美国参议院阿尔·弗兰肯(Al Franken)表示,该系统“会引发使用者对隐私安全的疑虑”,并致信苹果 CEO 蒂姆·库克(Tim Cook)询问该系统的更多细节信息。另外,批评人士也担忧黑客或者其他不法人士会借此获取用户的指纹,不过苹果表示这几乎是不可能的,因为 Touch ID 在本地存储的知识用户指纹的数字代码。
