Saturday, September 14, 2013

翻墙问答:苹果iPhone5S的指纹认证

DC:苹果公司最近又公布最新型号的iPhone,其中iPhone 5S第一次在智能手机引进指纹认证,加强保护用户的个人资料。对于中国用户,特别是异见人士,在手机引进指纹认证,对防止用户资料落入政府手中又有什么作用?


李:在手提电脑上使用指纹认证其实流行了一段时间,很多大企业派给员工的手提电脑都附有指纹认证装置,确保只有获授权的员工可以使用电脑。


指纹认证作为生物认证的一种,好处在于难以仿冒,而黑客要绕过指纹认证装置这硬件的保安关卡亦不容易。而除非中国当局能以严刑迫供手段迫你打开手机,否则你的手机纵使落入中国当局手中都好,中国当局没有你的指纹的话,都不能够打开你的手机,取得手机内的资料。对于需要将敏感资讯存在手机的异见人士或维权人士,日后越来越普及的指纹认证手机,不失为一种好选择。


DC:指纹认证虽然很安全,但实际使用时候,又可能会有什么问题?


李:有出国旅游经验的人,都可能遇过在出入境关卡因机器未能功能认辨指纹,而在关口受阻的情况。有时候,手机因各种不同原因,未能成功认得你的指纹的话,你可能要花一至两分钟才能打开手机。对于一些比较心急的人,可能要容忍一下这种情况。而为确保指纹认辨程序顺畅,日后可能需要勤加清洁手机,以免污迹影响认辨指纹的效率。


DC:有报导指,如果有人用明胶或熊仔软糖成功套取指纹,就可以利用明胶上的指纹暪过系统,打开手机?会否真的有这种保安问题?


李:由于有指纹认证的iPhone暂时未正式推出市面,这需要电脑保安专家以真机测试,才能确认有这种风险存在。

但以市面上众多指纹认证装置和门锁而论,暂时未听闻过有人成功用明胶之类东西取得他人指纹后,再暪过系统偷取资料。相信除非系统设计上有明显失误,否则这类情况很少发生,这亦解释为何众多大公司,以及政府机构选择以指纹认证取代密码认证的原因。相信日后使用指纹认证,或配合指纹下使用的二步认证将越来越普及,中国当局以往派黑客以钓鱼电邮偷取异见人士密码的手法,亦越来越难奏效。


DC:较早前我们介绍过一只在Mac上流行,针对流亡海外西藏人和维吾尔人的木马病毒。最近有保安专家发现这只新病毒的变种,请问新变种是怎样的,又应如何预防?


李:一如上次介绍的木马病毒一样,这只病毒同样利用Mac的Java虚拟机器保安漏洞来在受感染电脑上建立后门,再偷取资料。这次中国当局改变了木马档案名称,以及将控制木马病毒运作的主机设在香港某数据中心,现时未知为何香港执法当局容许有关主机继续运作,未有采取执法行动。


对大部分用户,要防止被这只木马病毒偷资料,最有效方法是暂停使用Mac的Java虚拟机器,因为这只木马暂时仍然要依赖Java虚拟机器运作。对部分较资深用户,可以考虑依照电脑保安专家建议,移除怀疑木马有关档案。但由于错误移除档案有可能令电脑运作出现问题,因此我们在这里就不教移除档案的具体方法。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-fingerprint-09132013104010.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/09/15/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9a%e8%8b%b9%e6%9e%9ciphone5s%e7%9a%84%e6%8c%87%e7%ba%b9%e8%ae%a4%e8%af%81/

No comments:

Post a Comment