首页 >科技 > 内容

苹果iPhone指纹扫描仪引发安全担忧

科技 2020-02-11 14:03:04

苹果是否管理好了安全与便利之间的细线?一些安全专家不太确定。

汉堡数据保护和信息自由专员约翰·卡斯帕尔在接受德国出版物《明镜》采访时认为,为了消费者的方便而使用生物识别技术可能成为黑客宝库,使他们能够获得不可删除或更改的永久数据。

生物计量技术是通过数字手段根据一个人的身体或行为特征来验证其身份的技术..识别特征,包括指纹、视网膜扫描和面部特征是关键标记,用于监视、笔记本电脑、智能手机和护照。这些物理元素不能以与传统密码相同的方式改变,其中包括将这些数据放在移动设备上的担忧。

卡斯帕告诉本报:

“生物特征你不能删除。生命是漫长的。因此,指纹不应规定日常认证方法,特别是如果它们存储在文件中。

苹果公司最近公布的iPhone5s的Touch Id指纹扫描仪——已经有日本消费者在该区块排队——允许用户扫描指纹访问iPhone,并从iTunes下载媒体或应用程序,无需输入PIN码。

这家位于加州库珀蒂诺的公司试图通过启动该功能TouchId收集的信息将只存储在该设备上,并将被加密,而不是保存为指纹图像,来缓解与在移动设备中使用生物识别数据相关的隐私担忧。

然而,卡斯帕仍然不相信,他说,虽然iPhone的指纹读数只会存储在设备上,而不会存储在集中服务器上,但通过恶意应用损害智能手机的网络攻击者仍然可以访问生物识别技术。资讯科技专员说:

“当前用户无法控制他的应用程序使用他输入的信息做什么。”

虽然这项技术对消费者来说可能比传统的PIN码更快,但生物识别扫描仍然存在问题。摩托罗拉首先推出了Atrix智能手机,但据报道,由于消费者抱怨错误,它放弃了。在Elcoms of t博客上发表的一份报告强调了一个“巨大的安全漏洞”,包括宏碁、华硕、戴尔和三星在内的公司出售的笔记本电脑都存在基于指纹的安全漏洞。在错误和处理速度缓慢的情况下,英国机场使用的视网膜扫描仪被丢弃。

在移动设备行业引入生物识别数据也引起了英国的隐私担忧,担心其可能被用作跟踪员工的一种方式。英国一个工会,即代表伦敦地下清洁工的全国铁路、海事和运输工人联盟(RMT)伦敦分会,已指示其成员拒绝使用生物识别指纹装置来打卡上下班。

工会说,这种关注员工活动的方法是“对公民自由的严厉攻击”,此前几乎得到了工业行动的一致支持,而不是罢工。

指纹扫描可能是企业有用的工具,但正如卡斯帕所说,生物特征数据是一个人的永久特征,存储这类数据充满风险:

”此外,[这是]数据最小化的原则。如果它不一定在那里,就删除生物识别数据,不管它有多方便。”

苹果并不是唯一一家研究生物识别技术和移动技术融合潜力的公司。在最近的一次图像泄漏中,传闻中的HTCOneMax似乎也在智能手机背面配备了指纹扫描仪。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。