iPhone 5S指紋識別真的夠安全嗎？

　　iPhone5S──或其內建的指紋掃描儀可能被黑嗎?

　　在蘋(píng)果公司CEO庫克(TimCook)發(fā)布最新版iPhone智能手機后，這已經(jīng)成為iOS黑客心中最感好奇的問(wèn)題之一了。這款新手機不只采用64位A7處理器，也搭載了大幅改善其安全性的iOS7。

　　然而，根據產(chǎn)品發(fā)布的規格與預測，蘋(píng)果產(chǎn)品黑客與安全架構研究人員將會(huì )面臨的挑戰──以及機會(huì )可能包括以下六項：

　　一、iPhone4S后的iOS安全性：難以破解

　　就智能手機而言，最近幾代的iPhone由于配置得宜，其實(shí)已經(jīng)具有相當的安全性了。TrailofBits技術(shù)長(cháng)DinoDaiZovi表示，“iPhone4S及其后的新版iPhone都采用了先進(jìn)的開(kāi)機密碼，這是一種相當棘手的機制。蘋(píng)果在密碼/芯片上加密技術(shù)方面做得相當不錯。”DinoDaiZovi同時(shí)也是《iOS黑客手冊》(iOSHacker’sHandbook)的共同作者之一。

　　二、安全架構進(jìn)展：64位

　　蘋(píng)果為iPhone5S采用了64位處理器更增強其安全架構，特別是針對“越獄者”(jailbreaker)，他們常喜歡利用iPhone的種種漏洞取得權限。一位專(zhuān)門(mén)經(jīng)營(yíng)bug買(mǎi)賣(mài)的曼谷掮客Grugq表示：“大家都用64位ARM的好處可能就在于一堆應用程序馬上就失效了。”

　　但這可能只能讓零時(shí)(zero-day)漏洞攻擊者暫時(shí)感到灰心罷了。根據Reddit的相關(guān)討論，“由于新的iPhone5S采用不同類(lèi)型的芯片，很可能產(chǎn)生新的錯誤以及在其核心/bootRom/軟件中出現可能被利用的漏洞。”

　　三、屏幕獲?。狠p松復制指紋

　　至于指紋讀取器所存在的一項潛在風(fēng)險則是──從觸控屏幕即可取得用戶(hù)的指紋，并可將它用來(lái)解鎖手機，這就是所謂“釣魚(yú)式”的攻擊。

　　首先我會(huì )嘗試的是破解指紋讀取器，例如從手機上取得指紋，然后再設法復制并應用于傳感器上，即可在手機用戶(hù)不在附近的情況下順利登入他的手機，”Zovi解釋?zhuān)硪环N可能的攻擊是采用能夠將指紋影像進(jìn)行數字化的軟件。

　　最新一代的指紋讀取器內建了“生命力”的偵測──這意味著(zhù)射頻(RF)信號在與皮膚表層下的指紋互動(dòng)時(shí)，只接受活體手指才能起作用。然而，據了解，這部份也可能加以破解。“目前采用的電容器觸控技術(shù)比較容易突破，它在偵測相對的法拉(Farad)變化時(shí)較不那么靈敏，”Fortinet公司FortiGuardLabs的安全策略專(zhuān)家與威脅研究員RichardHenderson表示。