Wednesday, October 30, 2013

翻墙问答:iPhone 5S 的指纹辨识功能是否可靠﹖

DC: 苹果新推出的iPhone 5S,引进了指纹辨识功能加强保安。但有黑客已经成功利用印在塑胶片上的指纹图案,突破指纹保安系统解锁手机。对现正用iPhone 5S的用家,指纹保安系统是否已经变得无用,不能够保障机主的私隐?



李: 对于在西方国家居住的人,未必要担心iPhone 5S的指纹系统问题,因为贼匪并不容易取得你的指纹,他们得到了你的手机,都未必这样容易在机上或其他地方套取清晰度高的指纹副本来突破保安系统。暂时为止,破解指纹的难度仍然远高于四位数字的密码。



但在中国,iPhone 5S的指纹保安功能恐怕未必能够保护异见人士私隐,因为中国公安部门拥有中国每一个人的清晰指纹档案,公安部门要制作一份清晰的副本,然后用作破解民众手机保安系统之用是相当容易。如果你只依赖iPhone 5S的指纹保安功能,并无再额外加强保安的话,一旦你的手机落入政府手中就将会相当危险。因此,异见人士或维权人士要确保手机资料安全的话,需要安装其他有加密功能的软件配合,而不可以纯粹依靠指纹保安功能。



DC: 那苹果iPhone 5S的指纹保安漏洞,有没有可能在短期内解决?



李: 暂时未清楚苹果iPhone 5S保安漏洞的具体成因,如果这保安漏洞纯粹是iOS 7设计上的问题,本人相信苹果在短期内可以透过更新软件来解决问题。但如果问题是源于硬件设计上的失误,那就很可能得不到解决,要等到苹果推出新型号iPhone或苹果在未来推出的iPhone中改变指纹辨识硬件的设计,才可能彻底解决问题。因此,看中iPhone指纹辨识功能而打算买iPhone 5S的听众,最好先观望苹果对指纹保安问题的回应,以及事态的最新发展,再决定是否真的花数千人民币买iPhone 5S。



DC: 要在智能手机上安全储存一些敏感资讯,除了依赖手机硬件设计上提供的指纹辨识功能,还有什么办法?



李: 其实在iPhone或Android平台,都有一些软件,专门帮智能手机用家以加密方式储存敏感资料,例如特定网站的登入名称和密码,或一些需要加密储存的图片以及声音档案。这些软件普遍容许用家设定相当长,而且复杂的密码,以及用相当严密的加密技术加以保密。使用这些软件来储存敏感资料的话,除非你自已向当局或黑客提供密码,否则都相当花时间和麻烦。这样肯定远比依赖手机的指纹辨识功能,或将资料储存在云端主机上来得安全。而且这些软件,可以在比较旧的手机上使用,并不用为了新的保安功能,而需要花大钱去换手机。


这些软件有免费版,亦有收费版,免费版一般只能储存简单资料,例如密码,像图片之类比较复杂的资料可能不能够储存。这要视乎你个人的需要,再决定是否购买收费版。而市面上这类型软件相当多,可以参考其他用家的意见,再决定下载最适合自己需要的软件,只不过,一如我们过往的忠告,请勿购买中国软件公司推出的产品,因为这些软件公司有可能与中国当局合作,提供后门方便中国当局偷取用家资料,届时花了冤枉钱购买一些无法保护自己私隐的软件,那就相当浪费和无谓。


原文:http://www.rfa.org/cantonese/firewall_features/firewall-iphone5s-09272013093807.html?encoding=simplified








via 细节的力量 http://xijie.wordpress.com/2013/10/30/%e7%bf%bb%e5%a2%99%e9%97%ae%e7%ad%94%ef%bc%9aiphone-5s-%e7%9a%84%e6%8c%87%e7%ba%b9%e8%be%a8%e8%af%86%e5%8a%9f%e8%83%bd%e6%98%af%e5%90%a6%e5%8f%af%e9%9d%a0%ef%b9%96/

No comments:

Post a Comment