苹果iPhone的指纹识别系统有多可靠？　

苹果正式发布了两款新的iPhone智能手机——其中的iPhone5C，标志着公司正式进军绚丽多彩的塑料手机市场；至于另一款iPhone 5S，则凭借全新的芯片组（不会给性能造成任何负面影响）以及内置在主屏幕键上的指纹识别器，所谓的指纹识别系统而闻名。


乍听起来，指纹识别器是一个不错的主意；不过，它也带来了一个新问题：该系统的可靠性究竟有多高呢？

当然，这是一个很好的问题。众所周知，生物安全措施中存在着固有的安全缺陷。举例来说，尽管视网膜扫描这种在科幻小说中非常流行的技术，已经被某些政府以及军事设施当作前期安全措施使用；但是，该技术当中存在的严重问题（类似怀孕就会让测试结果产生混淆）却导致更多客户纷纷选择迁移到虹膜扫描上。至于面部识别技术，则已经被证明可以用简单到令人难以置信的方法欺骗。例如，从多项测试的结果来看：入侵者仅仅只要将合法用户的一张照片放在镜头前，面部识别摄像头就会予以认可。

现在，回到苹果的触摸识别技术上，我们是否会发现或多或少存在有此类问题呢？举例来说，它是否会被一张指纹的照片轻易骗过呢？

看起来，这里的答案会是否定的。按照苹果的说法，指纹扫描仪并不是一种光学装置——换句话说，它不会拍摄指纹的照片。与此相反，它采用的是“电容”扫描模式，依靠用户皮肤真皮层的导电情况来进行识别。简而言之，这款手机检测的项目是用户指纹凸起部分在电导率方面所造成的独特差异。

此外，苹果还声称，这些数据不会被传送到其它任何地方或者保存到云中，从而可以让破解工作变得更加困难。如同经过加密处理的密码一样，该数据会被保存在经过散列处理的专用芯片里；这就意味着，黑客无法轻易窃取到。

诚然，这种说法听起来会让人感觉信心十足；不过，如果据此马上得出在现实生活中该手机可以非常安全的结论，则明显属于为时过早的错误想法。话虽这样说，但安全专家们似乎抱有谨慎乐观的态度。举例来说。安全风险信息解决方案提供商Rapid7公司移动安全工程总监德克•西戈德森就指出：“具体到单因素验证方式来看，只有仅仅会保存在人类大脑里的高安全性密码，才属于最佳的选择。但是，由于从人类本性来看，设定并记住高安全性密码就属于非常困难的事情，这让现实情况变得难以为继。因此，相比低安全性密码经常得到使用的客观现实，假如苹果iPhone指纹阅读器以及匹配算法都进行过完善的处理可以防范假手指的话，那从整体的角度来看，生物认证措施应该能够提高iOS设备的安全性。”

但是，这并不意味着其中没有风险。举例来说，相比起密码，指纹存在一种固有的重大缺陷。按照安全软件公司Yubico首席执行官斯蒂娜•埃伦斯韦德的观点：“对于生物识别技术来说，与个人身份关联的具体部分是静态图像；并且，与其它任何图像一样，它们都很容易被复制出来。此外，这些参数非常难于调整；这就意味着，除非对手指动场大手术，否则相应的数据就不会发生改变。”

换句话说，如果指纹数据泄露出去，所带来的损害将会是无休止的。它还意味着，这种形式的生物识别安全措施再也不能够属于可靠的选择了。