各类盗号木马是这样盗取你看似不可能盗取的帐号密码的!详细讲解_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
各类盗号木马是这样盗取你看似不可能盗取的帐号密码的!详细讲解
阅读已结束，下载本文需要
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，方便使用
还剩1页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢iPhone 5s 采用的指纹识别 (Touch ID) 会有哪些安全隐患？
我的图书馆
iPhone 5s 采用的指纹识别 (Touch ID) 会有哪些安全隐患？
2013 年 9 月 12 日补充：由于扫描指纹涉及到敏感的个人信息，苹果发言人在周三特别确认，采用 Touch ID 的 iPhone 5s 不会储存使用者的物理指纹图片，只会记录指纹关键点数据。因此即便有人撬开 iPhone，取出 Home 键下的传感器，也无法盗走使用者指纹；为避免更多的安全问题，苹果还没有向第三方开放 Touch ID 传感器；苹果发言人强调使用指纹解锁的用户同样可以设置密码解锁手机，而手机重启或者持续 48 小时锁定后，用户只能通过密码解锁手机。这是 iPhone 5s 上的新功能。
【的回答(144票)】:
大家在讨论指纹信息能否hash，没原始数据怎么对比？当然可以hash，指纹不是位图那样对比，而是傅里叶变换后滤波得到特征数据再对比。
=======================
同样来自大大，他从代码上看苹果采用的方案确实和我下面说的Mapping一样，至少对于第一方软件是这样的。
=======================
本来以为苹果会在硬件层做更多安全措施，甚至可能让指纹数据完全不出现在软件层。但就在刚刚，以前WEIP技术组的朋友说，已经找到保存指纹数据的位置，可加载为NSData...估计具体格式过一阵搞搞就出来吧，目前估计就是加了salt的hash。
=======================
最大的安全隐患是每个人只有一套指纹，而且不像密码那样可以随时换。
也就是说，如5S等设备/服务的任何一个指纹数据泄露就等于全盘泄露...
我觉得5S的指纹扫描绝不能让第三方软件获取raw数据，hash都不行，应允许用户保存一套Mapping：如食指指纹对应常用密码A，中指指纹对应网银密码B，第三方只能调用系统密码文本框控件来黑箱获取文本输入，软件代码不用改又安全 。该映射只有iOS知道，不同步或云端保存（感谢棱镜项目，苹果绝对不敢这么干）。
简单来说，就是iOS本身最好能有一个用户自行维护的本地“文本密码”库，而指纹只是这个库的钥匙。用户角度来看，他们会发现，每处密码输入文本框都会提示可以用指纹扫描，但他们不知道其实iOS只是以指纹为令牌获取了文本密码并填进去再确认。
这对开发者来说有三点好：
代码不用改，所有的secured文本框(***代替文本那种...)都自动支持了指纹撇清责任，从逻辑上杜绝了自己泄露指纹的可能交互不变，不用给指纹单独设计流程这么做最多在API层面杜绝了安全隐患，但真正可怕的是越狱...
越狱后这些什么措施都是纸老虎了，像我这样不犀利可能研究下劫持，更犀利的直接驱动层搞起了啊！
【潘劼尧的回答(139票)】:
用户睡着甚至昏迷，身边的人轻易就能在他浑然不知的情况下，抬起他的手解锁他的手机----这在密码时代则不会发生
【顾扯淡的回答(106票)】:
接下来应该很多软件都会支持指纹来作为密码，以很多人的个性估计会就设一个指纹密码，然后付费什么也都绑定这个，这么说的话其实安全隐患其实还挺多的。
不新鲜，10年还是11年前的掌上电脑就已经有这种功能了。
HP年的产品哦。
然后IBM的不少笔记本也有这个功能，平时单位里面打卡也有用这个的。
这次iPhone的指纹识别系统到底怎样还不知道，所以咱不能100%把情况说死，但是我想告诉大家一个事实，就是指纹识别系统破解起来太没有难度了！！！太容易破解了！！！
不管是以前的掌上电脑、IBM的笔记本、还是现在上万块的门禁系统，我都手贱过，去尝试过能不能搞开，结果都是一个数码相机+打印机就能打开。
为啥呢，因为指纹识别系统的软件本身会有一定的容错率，允许细微程度的不一样，否则万一扫描器沾个灰或者你手上破个皮岂不是就完蛋了？
这种情况下造假就没什么难度了，用带微距的数码相机拍下手指的指纹，拉到Photoshop里面，用描线工具把纹路标黑标粗，弄到这种程度就可以了。
黑白彩色无所谓，估计机器扫进去也是黑白的。然后把这个图片按照手指头差不多大小打印出来，直接拿着这个纸片去糊弄指纹识别仪，反正目前我没遇到过打不开的。。。。黑白彩色无所谓，估计机器扫进去也是黑白的。然后把这个图片按照手指头差不多大小打印出来，直接拿着这个纸片去糊弄指纹识别仪，反正目前我没遇到过打不开的。。。。
【知乎用户的回答(42票)】:
最主要的是害怕指纹数据被盗，然后被第三方使用。这个可不是密码那样，想改就改，想重置就重置的。
【Rio的回答(30票)】:
知道这是干嘛的么？切雪茄的。知道它还能干嘛么？呵呵……
好了，玩笑归玩笑。最大的安全隐患当然是越狱的 iPhone 无法保障系统安全的情况下指纹数据有可能外泄。而指纹的难题在于它不像密码，一旦泄露就无法更改。所以，要么不越狱、要么不用指纹识别。
【肖震昊的回答(33票)】:
表示不能理解这题的大部分回答在说什么，点了好多个反对。
第一，设置了指纹解锁之后依然可以使用密码解锁的（可见engadget上手视频）。而且可以设置多个手指的指纹。
所以什么抽血改变了指纹啊什么掉皮手受伤啊搬砖磨掉皮啊之类的都不是事。（话说请问搬什么砖能磨掉指纹…以后罪犯犯案前都去搬一下…）
第二，小偷要偷的是手机，不是你手机里面的数据。
所以什么剁手啊，敲昏你然后解锁啊都是对小偷专业素质的侮辱。
第三，比较值得讨论的是指纹信息与账户信息绑定的话，如果被盗确实可能产生风险。
但是鉴于苹果的意思好像是专门在机内有块地方储存指纹信息，安全级别肯定是非常高的。我个人猜测被盗可能性会很低，甚至越狱了也没办法读取到指纹信息吧。
本来对目前排名第一的 的答案点了反对的，后来想想他指的「身边的人」不一定是小偷，或许是你老婆，于是还是点个赞同吧。
最后，还是要反对为了吐槽而吐槽的答案。
【大风的回答(36票)】:
我个人看来，在安全认证技术上，现在处于一个非常关键的历史时期。IT行业使用密码作为认证的主流方式，已经沿用了几十年了。这几十年中，不断涌现出各种新型的认证方式，但是至今没有其他的认证方式能够代替密码认证成为主流选择，不是没有原因的。密码认证使用方便，经久不衰，而且用户几乎没有门槛，是最主要的一个原因。
但是今天因为大数据技术的发展，以及众多网站的数据库泄露，已经使得密码认证的技术不再可靠，因此淘汰密码认证技术，或者补充密码认证技术已经迫在眉睫，而且一年紧迫过一年。
可惜的是，这个过程会非常漫长。类似指纹识别这样的技术，需要基础设施的建设与普及，而并非像密码认证一样只需要用户在脑子里记住一个口令就行。就像建铁路和高速公路一样，指纹识别的基础设施想铺满整个互联网，需要相当长的时间，而且体验需要非常好才行。有幸看到苹果愿意做出这样的尝试。
至于指纹认证技术存在的种种问题，以及同样会被黑客攻击等观点，我的看法是，看在什么样的场景下使用，以及需要保护的资产有多重要才是关键。而在未来，密码认证技术只会越来越不可靠。我相信大多数人还是愿意让认证变得更简单一点的。
只是以后剁手党可能会多起来了~
【知乎用户的回答(28票)】:
最大的安全隐患是
卖home键小贴纸的商贩们又少了一项收入
少了一项收入就少了一份生活保障
少了一份生活保障就为社会稳定带来了影响
。。。。。。。
此处省略一万字
。。。。。。。
综上所述，这事儿安全隐患相当大！需要重点盯防美帝设计师势力的实时动向！
这事儿不好说的太细。
请勿转发，谢谢
【韩秋裤的回答(46票)】:
搬砖的屌丝再也没法攒钱买爱疯了……指纹都磨掉了……
【Raymond Wang的回答(4票)】:
看到你手上拿着5S，那颜色是那么显眼，小偷尾随你，人少处包围你，给你一闷棍，拿起手指按指印，恢复手机到出厂状态，走人。下雨天时，你总感到脑袋隐隐作痛。。。都是那该死的5S，你为此咬牙切齿。强烈建议恢复手机必须提供icloud账户密码，否则只能凭个人身份证与有效购机证明到苹果天才吧办理。。。。。这是越搞越烦的节奏吗？？
【张二狗的回答(12票)】:
在逃嫌犯高高兴兴买了一步5S还没捂热乎呢，使用了一次指纹解锁，指纹自动和公安局数据库核查对比。十分钟之内被查水表而锒铛入狱。
【依山揽福的回答(2票)】:
5S与普通指纹解锁方案比，以及和传统智能手机密码、手势解锁相比，5S的指纹识别更加安全，考虑更周到，体验更好，但是并不完美，还是有隐患。
指纹解锁的一大缺点是，一旦指纹丢了，你就永远丢掉了它，你无法更换指纹。所以苹果在这方面下足功夫，指纹存储和算法都是在A7处理器中单独的芯片部分完成的。对，苹果为自己的指纹识别专门改变了CPU芯片的设计。如果真如苹果宣传所讲，那么即使越狱的iPhone也无法获取指纹特征模板数据。而这些指纹数据仅仅存在于这个手机中，永远无法被其它应用利用，或者移动到别处。
苹果的目标是说如果你的指纹数据丢了，它不是通过iOS被盗的。但是如果你被盗用手指解锁了手机，那么还得自担责任。
需要提醒的是，第三方应用app，比如金融交易之类的，对5S，并不能放松自己的安全机制设计。以防楼上所说，盗用手指解锁带来的隐患。
【赵德林的回答(6票)】:
你们怎么不怀疑上班打卡录指纹那玩意泄露你指纹的可能性！
【李pen勇的回答(5票)】:
怕拿你手解锁？用脚趾指纹加密不就得了
【黄玮的回答(3票)】:
以下文字引用自某校连续2年的网络与系统安全期末考试试题参考答案：D
问：生物特征身份认证方式的优缺点有哪些？
【凯撒的回答(6票)】:
大家回答的都很奇怪，主要纠结于两个问题，
1，手指因为特殊原因受伤磨损怎么办
2，指纹被盗怎么办
其实，问题有那么难解决吗？
1.，指纹识别可以使用十跟手指，一两根手指出现问题应该不会影响，这个是源于指纹的记忆，为什么要下意识的以为指纹记忆仅限于一根手指甚至只限于方便的大拇指呢？
2，指纹被盗本来就是对苹果公司的不信任……而且真的指纹有那么重要嘛？不可以加辅助的密码把指纹变成辅助的增强吗？我相信如果是银行使用指纹的话也会用签名做辅证的吧？那签名不是更好模仿？
所以，假设都是在一个无法无天可以随便造假的国度加上一些技术通天的技术而且金融机构弱智到没有任何改善流程经验的奇妙境地下才需要担心的，没有探讨的意义。
【匿名用户的回答(4票)】:
目前排名第一的所举例子并不恰当
“用户睡着甚至昏迷，身边的人轻易就能在他浑然不知的情况下，抬起他的手解锁他的手机----这在密码时代则不会发生”
如果仅仅只是解锁手机的话，这个你要知道在非智能手机时代，绝大多数手机是不需要解锁也可以进去的。所以这里默认表达的意思解锁手机即为“造成手机丢失”或“重要资料丢失”。
首先造成手机丢失这件事情和是否指纹识别没有任何关系。这点大家都应该可以理解。
但是造成重要私密资料丢失或者财产损失的情况是极有可能的，因为指纹可以复制，但是这是默认将指纹识别做为手机所有应用钥匙的前提下。
那么我们继续往下看
大家都都认定“指纹识别”是用来取代密码的吗？
目前来讲，说不好，在有结论之前，我们暂时将纹识别称为物理秘钥识别设备，现实中可以类比的有“钥匙”，同样保存重要财产或私密信息的物理解锁装置，锁和钥匙在发明时是否也有这样的问题？
“用户睡着甚至昏迷，身边的人轻易拿出他的钥匙----这在XX时代则不会发生”
不光是互联网，目前现实世界到处有这样的问题，因为你身边任何重要信息和财产都可以在你浑然不之情的情况下被人获得，我们知道这样是违法的。所以有法律的约束来保证个人生命及私有财产，当然按照这个思路下去就有点远了，我们再转回来主题。
指纹识别是否能完全取代当前的认证（用户名＋密码），我持否认态度，因为做为密钥，物理密钥（指纹）和心里密钥（密码）相比有天然的劣势，因为心里密钥更为安全，只有自己知道，在目前技术前提下，任何方式都无法得到（直接通过人去获取，而非其他方式）。但是做为天然的帐号信息，却有着非常大优势，比如：不需要记录，随身携带，唯一性。
所以指纹识别会带来哪些安全隐患？关键在于如何去用。我相信苹果在这方面一定想的很清楚了。接下来就是指纹识别下来开发者如何看待和使用的问题了。
所以，还是拿个结论，菜刀本身不会给人造成伤害，只有人才可能。
关于指纹识别再多说点，我认为指纹识别会给互联网身份认证带来极大变革，不管做为帐号还是密码都会比你输入3-n个字符要便捷快速的多，所以预计一下指纹识别将是很重要的一项智能手机功能，而且很可能很快会成为智能手机标配。
PS：知乎开发者，@ 功能的@ 人物列表能否优先显示本问答内的用户，这样@ 的时候就不需要复制啦。而且复制带格式后还要％……&&＊&，反正各种麻烦，望改之。
【俞俊杰的回答(1票)】:
其实担心被跟踪剁手指什么的是多虑了，你以为你是奥巴马么（恩，奥黑的话还要担心被挖眼珠....）
其实对于我们普通人来说，最大的隐患就是，夜深人静，我们的男/女朋友，妻子/老公，小三/小狼狗 拎起我们沉睡的手指，按在了iPhone上.....
世界因此而改变....
【Sonmi的回答(1票)】:
额。被抢手机的时候可能同时会被切手指。偷情更易被发现，有人财两亡的安全隐患。还有，哎，这手要是突然过敏暴皮儿严重可怎么办呢。
【YuShiwei的回答(1票)】:
其实指关节纹什么的应该也可以啊。。这样就多了30个识别纹路了，，只是要记得那个密码对应哪个纹路似乎。。。有点难其实指关节纹什么的应该也可以啊。。这样就多了30个识别纹路了，，只是要记得那个密码对应哪个纹路似乎。。。有点难
【匿名用户的回答(1票)】:
我觉得指纹识别真的很方便，摆脱了密码输入烦恼。哪有那么多的不安全啊！把自己太当会事了！感情大家不觉得触摸不比键盘好吗？
【刘小呆的回答(2票)】:
指纹识别只限制于高精端领域就好，如果全面铺开，那人类将又一项隐私在互联网下无所遁形。。
【余鹏的回答(0票)】:
现在用指纹的设备，我估计最多的就是ThinkPad的本本吧？
还有就是公司考勤机了。
考勤机的事情，的确也有人讲说可以用这样那样的方法让人帮忙扫，但是没见过。
指纹开锁最好的地方就是不担心被人看见密码。
在ThinkPad的本本上面，支付宝跟网银的密码输入都可以用指纹扫，好处也就是不担心边儿上的人看见密码啥的。
要在前台安全，那是只能数字密码跟指纹双重使用——就iPhone那四位数字，真能起到多大的保密作用呀！
【邓明华的回答(0票)】:
不会有什么太大的影响，我非常相信苹果肯定是把指纹解锁作为一个可选项并且必须和密码解锁一起使用的，绝不可能是一定要求指纹解锁或者允许只能使用指纹解锁，否则的话可想而知苹果要处理多少指纹解锁失败的投诉啊...
【Mask的回答(0票)】:
其实从另一个角度上来说这是直接对应到生物个体本身的一种实名制，细思恐极
【知乎用户的回答(0票)】:
我在想，如果苹果把指纹数据经过各种加密以后把数据开放给开发者的话，就好玩了。
但是苹果会默默的通过home键收集用户的指纹数据吗？
【吴专长的回答(0票)】:
你们都没有想过万一有无聊人士在retail store把所有的ios设备录上自己的指纹然后潇洒离去深藏功与名的样子么……这个也算安全隐患吧！
ps：我是认真的，用户来零售店体验新iphone的时候在把玩这个功能时，确实会有这种隐患吧？虽然我觉得苹果肯定能解决这个不算问题的问题……
【巫易澄的回答(0票)】:
我能想到的比较极端的就是假设一个人为了谋财然后想要知道手机里的一些秘密 但是要用指纹 虽然可以用胶带纸把触摸过的地方的指纹收集起来 但是也不乏有贪简单的直接割手指吧。。
【薛小岑的回答(0票)】:
官方视频上说是指纹信息存在A7服务器的某个地方，只有touch ID能够访问，而且不会备份到icloud，不知道越狱会不会破坏这个。
【韩维超的回答(0票)】:
指纹识别只是相当于输入密码，网银交付的时候，也不只是输入一个密码就能支付的，一般都会有短信密码或者一个电子令牌，指纹识别只是简化了一个输入密码的过程而已。
【李慎言的回答(0票)】:
以前只是抢手机，现在还要剁手！
【知乎用户的回答(0票)】:
NSA CIA笑而不语
【知乎用户的回答(0票)】:
5s坏了，还能换新机吗？
【朱松梁的回答(0票)】:
强盗要你移动支付的时候不必逼你说密码了，直接剁手。以后移动支付直接拿手指头就行了。
【blackeagle的回答(0票)】:
先转载点freebuf的内容 稍后在详细聊聊看看
能否被破解
iPhone 5S真的使用了指纹识别，这项技术？
答案是无容置疑，就看难易程度了。有些简单的指纹识别只验证手指的皱纹，因此用高清照片就能欺骗；用橡胶手指可以对付一些较复杂的指纹识别。
【Rozero的回答(0票)】:
我相信一种情况可以bypass touch id，什么你不信？那就看图！
【qi mi的回答(0票)】:
可以获取用户指纹模拟方法很多只要匹配上就能有下一步，不知道能不能直接破解，如果可以那么不模拟也行。
【吴健的回答(0票)】:
以后干脆跟电影里一样瞳孔扫瞄吧
【Lee Flora的回答(0票)】:
first ,拥有它。
then,琢磨它。
【y y的回答(0票)】:
不知道苹果的技术细节,但记得thinkpad的指纹识别并不保存指纹，只保存指纹特征摘要。类似指纹数据的md5这样就算拿到摘要也无法环原指纹。也有说是记录某几个点的指纹信息和这些点的座标
【陈勇辉的回答(0票)】:
只要两步就解决了啊1:指纹密码2:数字密码。偷走home键有差吗？ 到时候再去保修那里换就好了
【twinsant的回答(0票)】:
看得出，上面的回答里有基本PKI理论知识的人不多，误区认识好多。。。
# 假如我来设计iPhone 5s的Touch ID
## 方案1：
电容扫描的指纹图像存储到设备，校验时对比刚扫描的指纹图像特征与存储的指纹图像特征是否相同。
& 指纹图像如果泄露，科技足够发达的情况下，可以复制出一个生化指头。
## 方案1改进方案2：
如果只是为了对比特征，那只需存储指纹特征。校验时对比刚扫描的指纹特征与存储的指纹特征是否相同。
改进优点：
假如指纹特征通过特定算法变成字符串“蚂蚁的大拇指”，那么通过“蚂蚁的大拇指”这个串是无法还原原始指纹图像的。
& 指纹特征如果泄露，黑客可以简单复制指纹特征到另一台设备，这样这台设备就拥有对应的权限。
## 方案2改进方案3：
我们把指纹特征和TouchID芯片里的机密SECRET在芯片里通过算法组合后hash得到特征字符串“蚂蚁在 xxx的大拇指”，用来对比。
改进优点：
黑客无法简单地复制指纹特征到另一台设备来攻陷TouchID。
& 如果在本设备特征字符串被泄露，对应的指纹就不能被用在安全认证上了，这样算上脚趾，我们只有20个可以变换的类似密码的TouchID。
## 方案3改进方案4：
把指纹特征和TouchID芯片里的机密SECRET组合某个应用的签名，在芯片里通过算法hash得到特征字符串“蚂蚁在iPhone5s xxx 对于应用A的大拇指”，再用来对比。
改进优点：
即使特征字符串被泄露，应用之间是隔离的。
& 如果系统越狱，对应应用的特征字符串的存储能够被泄露。
说到底，还是一些基本的PKI安全策略：
1. 不存储原始SECRET安全信息，而是加salt后的hash特征值。就是说无论是指纹图像还是特征，绝不能存储在设备里。类似CSDN那样保存明文信息的做法是不可饶恕的。
2. TouchID芯片里的SECRET无法通过任何方式读出，hash算法在芯片里执行。
2. 保证存储在芯片里的hash特征值无法通过软件方式写入，必须由硬件扫描时激发写入。这可以避免黑客远程改写。
3. TouchID校验机制与软件环境完全隔离，无法通过软件方式进行中间人攻击。
4. 每个应用不能简单地利用全局hash特征，而必须都加入自己的salt来互相隔离。每个应用都应该形成自己的安全堡垒。过于通用的系统通行证反而是最大的安全漏洞。当然这个苹果可能会做权衡。
说到底指纹和文本密码的安全是类似的，除了文本密码在变化的数量上超越指纹，其他方面没有任何区别。考虑到社会学意义上人们一生所用的文本密码数量有限，不超越手指脚趾数目。这两者的安全性是等价的。
【无敌大贱人的回答(0票)】:
我想说，你的指纹有这么值钱？开机键而已，又不是银行密码支付宝密码，紧张什么咧。就算被人拿到了又怎样？不法分子或者特定机构想获取我们的指纹很容易的，谁特么捣鼓Iphone半天取你指纹。现在很多家用门有按指纹进入的，公司打卡有用指纹的，我在学校的时候早操点到还特么是按指纹的，要真担心指纹“机密”泄露那干脆每天戴手套过日子吧，干嘛这么较真。个人觉得iphone做错了一件事就是说我们这个技术是很保密的不会轻易泄露，结果人们就想哎呀泄露了怎么办百密终有一疏啊，还有人想着这么机密？那我就把你破解出来让你颜面扫地然后炫一下我的技术多么牛X。。。。。。。。认真问一句，有必要么？我废话了这么久其实就想说一句，用人不疑，疑人不用，买了5s就信任它吧。好歹是人家的科技结晶和心血。
【Allen lee的回答(0票)】:
为什么都没考虑过用手指录入顺序再做一次加密呢？如果不定用几根手指的话有10+10*9*8+……+10*9*8*7*6*5*4*3*2*1种排列组合方式，三次锁定的话足够了吧？要想偷的话必须知道所有指纹并且知道录入个数及录入顺序，这个难度恐怕有点大吧？
【物本天生的回答(0票)】:
熟睡的时候小心你家媳妇
【知乎用户的回答(0票)】:
指纹会比密码更不安全吗？起码它在你手上……
【ackmv的回答(0票)】:
你们这些撸完将卫生纸到处丢的人居然担心指纹的安全…
【bandaoyuaner的回答(0票)】:
有一次，因为做手工做到十个手指都缠上了创可贴、、、结果就是、、、指纹机没办法打卡、、、电脑密码继忘了之后指纹也没法登陆、、、
【知乎用户的回答(0票)】:
以前偷手机，现在还剁手，工作量大了
【Dunch的回答(0票)】:
【杨浩的回答(0票)】:
你们觉得这是在为突破手机支付这个现在手机互联网瓶颈做准备～问题在于比较容易被采集吧～
【禾士正的回答(0票)】:
我们以前公司的系统有指纹识别和指纹查询功能，指纹数据是由指纹特征算出来的一串特征字符，类似于MD5这这样的过程，这个特征符是单向的，你无法用特征符反算出指纹
【恕己奉一的回答(0票)】:
突然有一天手指没了，那就打不开了……
【张亮的回答(0票)】:
靠，不会被抢劫人剁手吧…！！！
【知乎用户的回答(0票)】:
Tough ID 提醒安全的重要性
越狱用户比例下降
App store 收入增加
【姚以雄的回答(0票)】:
1）不能越狱！2）指纹数据不能泄露（比如指纹膜、切手指啥的）否则几个账号事小，银行卡事大。
【陈捷达的回答(0票)】:
以前被抢劫 强盗喊：说出你密码！
现在被抢劫 强盗喊：剁掉他的手指！
【今何度的回答(0票)】:
首先 你得有一个iphone5S
【两栖少女的回答(0票)】:
既然手指指纹，脚趾指纹都会很容易丢失。 我觉得以后IPHONE扫描颈纹好了，因为颈纹一没了就不需要再换新IPHONE了嘻嘻嘻。
【匿名用户的回答(0票)】:
昨日，央视报道称iPhone 5s指纹识别或存在诸多安全隐患，不少专家指出指纹是人最容易留下的“生物痕迹”，根本称不上“安全”，盗贼甚至可能残忍剁下机主的手指，个人信息也容易泄漏。那么iPhone 5s的Touch ID是否会像央视所说的那么不安全呢？
根据苹果的说法，iPhone 5s中的新的指纹传感器和传统指纹识别器并不一样，它使用的是频射信号检测表皮下方突起的“活”指纹，如果手指与身体分离，那传感器是无法检测到这种指纹的。而传统指纹识别器检测的是手指外部的死皮指纹，很容易被复制。
所以，从这一点来说，用户不必担心自己的指纹被盗取用于解锁iPhone 5s手机，盗贼也不会愚蠢的残忍剁下机主的手指。此外，用户的指纹信息会被存储到A7芯片的secure Enclave中，并且会被独立保存，只有Touch ID传感器才能访问，其它软件均无权读取，同时指纹数据也不会储存到苹果的服务器或备份到iCloud中，所以并不会泄露隐私。
此外，iPhone 5s的指纹识别在扫描和解锁在反应速度上，相比以往笔记本上的指纹识别器都要快了不少，用户只要在Home键上轻轻一按即可。
但是苹果也承认，iPhone 5s的Touch ID指纹识别传感器并不完美，如果用户的手掌出汗或沾水潮湿之后该功能可能无法正常使用。
以上内容来自cnBeta.
【匿名用户的回答(0票)】:
产生手指烫伤恐惧症
【vczh的回答(0票)】:
我有时候手指掉皮会临时是去指纹（不过自从来了北京之后好像在也不会掉皮了
【王晓瞳的回答(0票)】:
放心，大多数人的level都够不到安全隐患
【王一伦的回答(1票)】:
home键坏了咋办
【张宇亭的回答(1票)】:
剁手指？指模？
【知乎用户的回答(0票)】:
我真心想知道，你该牛逼到了啥程度，这么关注自己手指指纹的泄漏问题？
【卞华春的回答(5票)】:
起水泡，把泡挤了，把皮撕了，然后长出来之前就悲剧了
【张哲琛的回答(10票)】:
首先表示对iphone5c的价格相当无语，5s touchid的加入，是很大的加分项，下面来说一下指纹识别可能带来的安全隐患
1、指纹被线下提取的风险：每个人每天都要用自己的手接触很多东西，有些东西不易留下指纹，但是有些能比较完整将指纹保存下来，比如玻璃。所以不排除会有“专家”通过你接触的东西来提取指纹。不过除非你有布鲁斯·韦恩同等及以上的家产，一般不会有人特意来提取你的指纹。。。
2、手机被盗的风险：毫无疑问，iphone5s的指纹识别和匹配都是在本地完成的，所以手机势必会记录指纹信息，如果手机被盗，而ios7的安全壁垒又被突破。则很有可能会出现指纹数据被提取的情况，然后可以模拟出你的完整指纹。（所以我估计以后ios7以后很难被越狱，即使出现漏洞，苹果也会通过第一时间发布补丁解决。）
--------------------------------------------------------------------------------------------------------------------------------------------
知友提醒，苹果发布会里宣布指纹数据不会上传数据库，所以以下回答大家有兴趣就当阴谋论看看吧
--------------------------------------------------------------------------------------------------------------------------------------------
3、最大的安全隐患当然来自于苹果指纹数据库的被盗。iphone5s是苹果战略上的重大一步，如同位置信息一样，指纹信息苹果当然不会放过。在你手机联网的时候，指纹信息必定会同步到苹果的服务端，借此，苹果可以建立起全球最大的商用指纹数据库。当然，苹果肯定会采用最强的安全级别来存储指纹信息，包括把指纹数据打散后分布式存储，但是谁都不知道哪天某个CIA的特工突然报复世界来黑一把苹果。。。
再插几句题外话：
iphone5s是苹果进入安全领域的关键，相信以后每一台iphone、ipad都会搭载指纹识别器。为何要做指纹识别呢？
首先，指纹识别是目前商用生物识别中性价比最高的，主要有三点：识别度高、安全性高、识别模块价格便宜（一般的识别模块只要几十元一个）。其他的像虹膜，对识别设备的保护要求很高，而且不方便；还有人脸识别，就不提了。。。
然后，以ios设备的用户基数，苹果可以借此建立最大的商用指纹数据库。至于指纹数据库的最大应用场景，首当其冲当然是支付领域（对银联以及支付宝是不小的冲击）。以后指纹的匹配肯定在服务端实现，这样带来的结果就是你的指纹不需要绑定设备，你在任何一个跟苹果指纹库对接的设备上都可以使用！但是目前，要实现这一步，最大的困难就是指纹在服务端的匹配速度。几千几万个指纹数据还好说，但是如果有几千万、几亿的数据要做检索，那不是几秒钟就能识别的了。现有的商用方案一般是先输入几位的索引码，然后再匹配，以此提高识别速度。但未来一旦这个技术难题解决，我们离一个手指闯天下的理想社会就不远了。
【Evi1m0的回答(1票)】:
指纹识别系统往往会存在一个问题？
使用者的手指一旦有磨损，与之前指纹识别验证时出现差异，则不能通过认证。
5S采用的指纹识别系统暂时还没切身体验，无法多做安全方面的评价。
就个人所知来说，指纹系统往往存在着：指纹绕过、指纹伪造等安全性问题。
前段时间在朋友那就尝试绕过了一台电子设备，指纹识别系统现在来说才渐渐的走向成熟。
但离真正的普及以意义上的成熟，还差了那么一丁点。
【Andy Lin的回答(0票)】:
指纹安全技术不是绝对安全的，指纹可以复制、伪造，虽然说伪造技术不成熟，但也会迅速发展，所谓魔高一尺，道高一丈。而同时由于一些疾病或其他情况（如使用一些药物的副作用使手指红肿脱皮，烧伤或者手掌经常与硬质材料摩擦的砖瓦工，或工作中经常与石灰打交道的人，其皮肤的表层会因磨损或腐蚀而让指纹消失），会暂时造成指纹消失，也会影响使用，但总的来说指纹技术的引进是科技的一大趋势，无疑Apple又做了领头羊。
【乔梁的回答(1票)】:
手指不安全了
【尹欣的回答(0票)】:
越狱用户的指纹信息几乎完全公开了，未越狱用户的指纹信息向苹果公司公开了。
【贺奇的回答(0票)】:
当然被抢手机之后还要提心吊胆自己的手指会不会被切
【知乎用户的回答(0票)】:
1.最大众的隐患：指纹被盗用。我曾经就听说过某人带着一袋子假手指头帮别人上班打卡的段子。。。且盗用后不好补救，指纹没法像密码一样更改重置。连脚指头都算上撑死更改20回
2.用户指纹不被识别。不被识别可能有多种原因：手指皲裂指纹暂时被破坏；HOME键本身划损严重导致读取不成功；冬天带着手套
3.没办法为iphone套上各种好看美丽可爱的外壳了！！！没法装饰HOME键了！！！
【陈波的回答(0票)】:
手指真的有可能断呀！！！！！
【王建荣的回答(1票)】:
指纹被盗用，很多应用ID可能跟指纹捆绑，从而导致隐私数据泄露。
【斯卡尔特凯瑟琳的回答(1票)】:
劫匪抢5s的时候顺便剁个手
【web Hu的回答(2票)】:
如果发生意外事故，造成身体部分肢体缺失，那么在这么紧急的情况下，用户需要做的不是先报警，而是先在事故现场找到自己缺失的手指，把手机解锁以后再打110。（没用过，自己瞎想的。。）
【陈李秋的回答(0票)】:
小时候学校体检，右手中指抽血被扎了一针，指纹的纹路被改变了，如果我手指头在受伤改变了怎么办 那不就是解不了锁了？
【知乎用户的回答(7票)】:
2011年4月moto发布的mb860（Atrix 4G）就带有指纹识别，基本无人关注。。。
如今两年半过去了，苹果发布的iphone5s拥有指纹识别，各种讨论高潮迭起。。。
想不通啊想不通。。。
馆藏&70286
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢}