iPhone 5S指纹识别真的够安全吗？

iPhone5S──或其内建的指纹扫描仪可能被黑吗?

　　在苹果公司CEO库克(TimCook)发布最新版iPhone智能手机后，这已经成为iOS黑客心中最感好奇的问题之一了。这款新手机不只采用64位A7处理器，也搭载了大幅改善其安全性的iOS7。

　　然而，根据产品发布的规格与预测，苹果产品黑客与安全架构研究人员将会面临的挑战──以及机会可能包括以下六项：

　　一、iPhone4S后的iOS安全性：难以破解

　　就智能手机而言，最近几代的iPhone由于配置得宜，其实已经具有相当的安全性了。TrailofBits技术长DinoDaiZovi表示，“iPhone4S及其后的新版iPhone都采用了先进的开机密码，这是一种相当棘手的机制。苹果在密码/芯片上加密技术方面做得相当不错。”DinoDaiZovi同时也是《iOS黑客手册》(iOSHacker’sHandbook)的共同作者之一。

　　二、安全架构进展：64位

　　苹果为iPhone5S采用了64位处理器更增强其安全架构，特别是针对“越狱者”(jailbreaker)，他们常喜欢利用iPhone的种种漏洞取得权限。一位专门经营bug买卖的曼谷掮客Grugq表示：“大家都用64位ARM的好处可能就在于一堆应用程序马上就失效了。”

　　但这可能只能让零时(zero-day)漏洞攻击者暂时感到灰心罢了。根据Reddit的相关讨论，“由于新的iPhone5S采用不同类型的芯片，很可能产生新的错误以及在其核心/bootRom/软件中出现可能被利用的漏洞。”

　　三、屏幕获取：轻松复制指纹

　　至于指纹读取器所存在的一项潜在风险则是──从触控屏幕即可取得用户的指纹，并可将它用来解锁手机，这就是所谓“钓鱼式”的攻击。

　　首先我会尝试的是破解指纹读取器，例如从手机上取得指纹，然后再设法复制并应用于传感器上，即可在手机用户不在附近的情况下顺利登入他的手机，”Zovi解释，而另一种可能的攻击是采用能够将指纹影像进行数字化的软件。

　　最新一代的指纹读取器内建了“生命力”的侦测──这意味着射频(RF)信号在与皮肤表层下的指纹互动时，只接受活体手指才能起作用。然而，据了解，这部份也可能加以破解。“目前采用的电容器触控技术比较容易突破，它在侦测相对的法拉(Farad)变化时较不那么灵敏，”Fortinet公司FortiGuardLabs的安全策略专家与威胁研究员RichardHenderson表示。