苹果手机存储指纹数据安全区被黑客攻破 密钥被公开
2017/8/18 10:06:32

在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。

然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。

综合AppleInsider等多家外媒报道,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。苹果采用专用芯片存储的方法,最大限度避免了机密信息被黑客所攻破。

最近,安全人士准备在新加坡举行一个安全技术大会,名为“Singapore Hack in the Box ”。而一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。

这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。

据报道,黑客破解的是iPhone 5s手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。

目前,黑客仅仅是公布了一些攻破安全区的工具和密钥。如果这些工具被其他不良之徒所用,预计还将获取到其他重要的用户信息。

外媒报道指出,此次事件对于苹果iOS设备的安全性是一个重大打击,因为安全区的设计对于苹果手机至关重要。安全区完全聚焦于指纹识别和数据加密,和苹果手机、应用处理器等功能完全隔离。换言之,iPhone、iPad等设备,对于安全区内进行的数据操作,一无所知。

据悉,安全区是一个独立的处理器,拥有自己独立的操作系统,单独进行系统更新。智能手机的其他零部件或者应用软件,完全无法获取安全区的数据。

安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。

据报道,上述漏洞是在周三被公布的,迄今为止,苹果公司尚未作出回应。

在智能手机市场的竞争中,苹果iPhone的一大卖点是安全性以及对用户隐私和数据更加保护。除了使用芯片等硬件来保存重要数据之外,在移动支付交易中,苹果也并未采集消费者每次购物的具体数据。之前,库克也顶住了美国政府和警方的压力,并未破解恐怖分子留下的iPhone手机。

不过随着iPhone用户量增大,它逐步成为网络黑客的攻击目标,围绕iOS和iPhone的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在iOS和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。

就在八月初,黑客也在苹果最新发布的iOS系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消