iPhone 5s 採用的指紋識別 (Touch ID) 會有哪些安全隱患？

11-17

2013 年 9 月 12 日補充：

由於掃描指紋涉及到敏感的個人信息，蘋果發言人在周三特別確認，採用 Touch ID 的 iPhone 5s 不會儲存使用者的物理指紋圖片，只會記錄指紋關鍵點數據。因此即便有人撬開 iPhone，取出 Home 鍵下的感測器，也無法盜走使用者指紋；

為避免更多的安全問題，蘋果還沒有向第三方開放 Touch ID 感測器；

蘋果發言人強調使用指紋解鎖的用戶同樣可以設置密碼解鎖手機，而手機重啟或者持續 48 小時鎖定後，用戶只能通過密碼解鎖手機。這是 iPhone 5s 上的新功能。

我個人看來，在安全認證技術上，現在處於一個非常關鍵的歷史時期。IT行業使用密碼作為認證的主流方式，已經沿用了幾十年了。這幾十年中，不斷湧現出各種新型的認證方式，但是至今沒有其他的認證方式能夠代替密碼認證成為主流選擇，不是沒有原因的。密碼認證使用方便，經久不衰，而且用戶幾乎沒有門檻，是最主要的一個原因。

但是今天因為大數據技術的發展，以及眾多網站的資料庫泄露，已經使得密碼認證的技術不再可靠，因此淘汰密碼認證技術，或者補充密碼認證技術已經迫在眉睫，而且一年緊迫過一年。

可惜的是，這個過程會非常漫長。類似指紋識別這樣的技術，需要基礎設施的建設與普及，而並非像密碼認證一樣只需要用戶在腦子裡記住一個口令就行。就像建鐵路和高速公路一樣，指紋識別的基礎設施想鋪滿整個互聯網，需要相當長的時間，而且體驗需要非常好才行。有幸看到蘋果願意做出這樣的嘗試。

至於指紋認證技術存在的種種問題，以及同樣會被黑客攻擊等觀點，我的看法是，看在什麼樣的場景下使用，以及需要保護的資產有多重要才是關鍵。而在未來，密碼認證技術只會越來越不可靠。我相信大多數人還是願意讓認證變得更簡單一點的。

只是以後剁手黨可能會多起來了~

5S與普通指紋解鎖方案比，以及和傳統智能手機密碼、手勢解鎖相比，5S的指紋識別更加安全，考慮更周到，體驗更好，但是並不完美，還是有隱患。

指紋解鎖的一大缺點是，一旦指紋丟了，你就永遠丟掉了它，你無法更換指紋。所以蘋果在這方面下足功夫，指紋存儲和演算法都是在A7處理器中單獨的晶元部分完成的。對，蘋果為自己的指紋識別專門改變了CPU晶元的設計。如果真如蘋果宣傳所講，那麼即使越獄的iPhone也無法獲取指紋特徵模板數據。而這些指紋數據僅僅存在於這個手機中，永遠無法被其它應用利用，或者移動到別處。

蘋果的目標是說如果你的指紋數據丟了，它不是通過iOS被盜的。但是如果你被盜用手指解鎖了手機，那麼還得自擔責任。

需要提醒的是，第三方應用app，比如金融交易之類的，對5S，並不能放鬆自己的安全機制設計。以防樓上所說，盜用手指解鎖帶來的隱患。

以下文字引用自某校連續2年的網路與系統安全期末考試試題參考答案：D

問：生物特徵身份認證方式的優缺點有哪些？

再Update:
大家在討論指紋信息能否hash，沒原始數據怎麼對比？當然可以hash，指紋不是點陣圖那樣對比，而是傅里葉變換後濾波得到特徵數據再對比。
=======================

又Update:
同樣來自autopear大大，他從代碼上看蘋果採用的方案確實和我下面說的Mapping一樣，至少對於第一方軟體是這樣的。
=======================

Update:
本來以為蘋果會在硬體層做更多安全措施，甚至可能讓指紋數據完全不出現在軟體層。但就在剛剛，以前WEIP技術組的朋友autopear說，已經找到保存指紋數據的位置，可載入為NSData...估計具體格式過一陣搞搞就出來吧，目前估計就是加了salt的hash。
=======================

最大的安全隱患是每個人只有一套指紋，而且不像密碼那樣可以隨時換。
也就是說，如5S等設備/服務的任何一個指紋數據泄露就等於全盤泄露...

我覺得5S的指紋掃描絕不能讓第三方軟體獲取raw數據，hash都不行，應允許用戶保存一套Mapping：如食指指紋對應常用密碼A，中指指紋對應網銀密碼B，第三方只能調用系統密碼文本框控制項來黑箱獲取文本輸入，軟體代碼不用改又安全。該映射只有iOS知道，不同步或雲端保存（感謝稜鏡項目，蘋果絕對不敢這麼干）。

簡單來說，就是iOS本身最好能有一個用戶自行維護的本地「文本密碼」庫，而指紋只是這個庫的鑰匙。用戶角度來看，他們會發現，每處密碼輸入文本框都會提示可以用指紋掃描，但他們不知道其實iOS只是以指紋為令牌獲取了文本密碼並填進去再確認。

這對開發者來說有三點好：

代碼不用改，所有的secured文本框(***代替文本那種...)都自動支持了指紋
撇清責任，從邏輯上杜絕了自己泄露指紋的可能
交互不變，不用給指紋單獨設計流程

這麼做最多在API層面杜絕了安全隱患，但真正可怕的是越獄...
越獄後這些什麼措施都是紙老虎了，像我這樣不犀利可能研究下劫持，更犀利的直接驅動層搞起了啊！

用戶睡著甚至昏迷，身邊的人輕易就能在他渾然不知的情況下，抬起他的手解鎖他的手機----這在密碼時代則不會發生。

「快說！密碼是什麼？」
「打死我也不說！！！」
「尼克，拿刀來！我相信你的手指會招供的。」

最主要的是害怕指紋數據被盜，然後被第三方使用。這個可不是密碼那樣，想改就改，想重置就重置的。

表示不能理解這題的大部分回答在說什麼，點了好多個反對。

第一，設置了指紋解鎖之後依然可以使用密碼解鎖的（可見engadget上手視頻）。而且可以設置多個手指的指紋。
所以什麼抽血改變了指紋啊什麼掉皮手受傷啊搬磚磨掉皮啊之類的都不是事。（話說請問搬什麼磚能磨掉指紋…以後罪犯犯案前都去搬一下…）

第二，小偷要偷的是手機，不是你手機裡面的數據。
所以什麼剁手啊，敲昏你然後解鎖啊都是對小偷專業素質的侮辱。

第三，比較值得討論的是指紋信息與賬戶信息綁定的話，如果被盜確實可能產生風險。
但是鑒於蘋果的意思好像是專門在機內有塊地方儲存指紋信息，安全級別肯定是非常高的。我個人猜測被盜可能性會很低，甚至越獄了也沒辦法讀取到指紋信息吧。

本來對目前排名第一的@潘劼堯的答案點了反對的，後來想想他指的「身邊的人」不一定是小偷，或許是你老婆，於是還是點個贊同吧。

最後，還是要反對為了吐槽而吐槽的答案。

知道這是幹嘛的么？切雪茄的。知道它還能幹嘛么？呵呵……

好了，玩笑歸玩笑。最大的安全隱患當然是越獄的 iPhone 無法保障系統安全的情況下指紋數據有可能外泄。而指紋的難題在於它不像密碼，一旦泄露就無法更改。所以，要麼不越獄、要麼不用指紋識別。

搬磚的屌絲再也沒法攢錢買愛瘋了……指紋都磨掉了……

現在輪到專業人士給大家來解答

摘自官網：Touch ID 甚至可以讀取多個指紋，並且可從 360 度方向讀取指紋。隨後它會創建指紋的數學表達式並將該指紋與您註冊的指紋數據進行比對，以確定匹配並解鎖設備。Touch ID 會以遞增方式向您註冊的指紋數據添加新的指紋部分，以隨著時間的推移不斷提高匹配準確度。Touch ID 充分利用這些功能來提供準確的匹配和極高級別的安全性。

通俗來講，其實呢，Touch ID的原理是通過把註冊指紋對換成一個方程（我見過，這個數學表達式其實就是方程，256位AES 加密過)之後每次按指紋都將對換一個方程，將對換過的方程與存儲在Secure Enclave中的方程進行比對，每個指紋都是唯一的，因此，即使兩個單獨指紋的一小部分極為相似，也不可能註冊為 Touch ID 的同一指紋。對於一個已註冊的指紋，發生這種情況的可能性為五萬分之一，並且在解鎖時繼續不斷補足原方程（指紋的磨損），所以說，沒有人能夠從手機里找出指紋來。Touch ID是相當安全的。

支付寶最好別用指紋解鎖功能

最大的安全隱患是
賣home鍵小貼紙的商販們又少了一項收入
少了一項收入就少了一份生活保障
少了一份生活保障就為社會穩定帶來了影響
。。。。。。。
此處省略一萬字
。。。。。。。
綜上所述，這事兒安全隱患相當大！需要重點盯防美帝設計師勢力的實時動向！
這事兒不好說的太細。

請勿轉發，謝謝

接下來應該很多軟體都會支持指紋來作為密碼，以很多人的個性估計會就設一個指紋密碼，然後付費什麼也都綁定這個，這麼說的話其實安全隱患其實還挺多的。

指紋識別不新鮮，10年還是11年前的掌上電腦就已經有這種功能了。

HP5450 2002年的產品哦。
然後IBM的不少筆記本也有這個功能，平時單位裡面打卡也有用這個的。

這次iPhone的指紋識別系統到底怎樣還不知道，所以咱不能100%把情況說死，但是我想告訴大家一個事實，就是指紋識別系統破解起來太沒有難度了！！！太容易破解了！！！

不管是以前的掌上電腦、IBM的筆記本、還是現在上萬塊的門禁系統，我都手賤過，去嘗試過能不能搞開，結果都是一個數碼相機+印表機就能打開。

為啥呢，因為指紋識別系統的軟體本身會有一定的容錯率，允許細微程度的不一樣，否則萬一掃描器沾個灰或者你手上破個皮豈不是就完蛋了？

這種情況下造假就沒什麼難度了，用帶微距的數碼相機拍下手指的指紋，拉到Photoshop裡面，用描線工具把紋路標黑標粗，弄到這種程度就可以了。

黑白彩色無所謂，估計機器掃進去也是黑白的。然後把這個圖片按照手指頭差不多大小列印出來，直接拿著這個紙片去糊弄指紋識別儀，反正目前我沒遇到過打不開的。。。。

我有時候手指掉皮會臨時是去指紋（不過自從來了北京之後好像在也不會掉皮了

首先表示對iphone5c的價格相當無語，5s touchid的加入，是很大的加分項，下面來說一下指紋識別可能帶來的安全隱患

1、指紋被線下提取的風險：每個人每天都要用自己的手接觸很多東西，有些東西不易留下指紋，但是有些能比較完整將指紋保存下來，比如玻璃。所以不排除會有「專家」通過你接觸的東西來提取指紋。不過除非你有布魯斯·韋恩同等及以上的家產，一般不會有人特意來提取你的指紋。。。
2、手機被盜的風險：毫無疑問，iphone5s的指紋識別和匹配都是在本地完成的，所以手機勢必會記錄指紋信息，如果手機被盜，而ios7的安全壁壘又被突破。則很有可能會出現指紋數據被提取的情況，然後可以模擬出你的完整指紋。（所以我估計以後ios7以後很難被越獄，即使出現漏洞，蘋果也會通過第一時間發布補丁解決。）

--------------------------------------------------------------------------------------------------------------------------------------------
知友提醒，蘋果發布會裡宣布指紋數據不會上傳資料庫，所以以下回答大家有興趣就當陰謀論看看吧
--------------------------------------------------------------------------------------------------------------------------------------------
3、最大的安全隱患當然來自於蘋果指紋資料庫的被盜。iphone5s是蘋果戰略上的重大一步，如同位置信息一樣，指紋信息蘋果當然不會放過。在你手機聯網的時候，指紋信息必定會同步到蘋果的服務端，藉此，蘋果可以建立起全球最大的商用指紋資料庫。當然，蘋果肯定會採用最強的安全級別來存儲指紋信息，包括把指紋數據打散後分散式存儲，但是誰都不知道哪天某個CIA的特工突然報復世界來黑一把蘋果。。。

再插幾句題外話：
iphone5s是蘋果進入安全領域的關鍵，相信以後每一台iphone、ipad都會搭載指紋識別器。為何要做指紋識別呢？

首先，指紋識別是目前商用生物識別中性價比最高的，主要有三點：識別度高、安全性高、識別模塊價格便宜（一般的識別模塊只要幾十元一個）。其他的像虹膜，對識別設備的保護要求很高，而且不方便；還有人臉識別，就不提了。。。

然後，以ios設備的用戶基數，蘋果可以藉此建立最大的商用指紋資料庫。至於指紋資料庫的最大應用場景，首當其衝當然是支付領域（對銀聯以及支付寶是不小的衝擊）。以後指紋的匹配肯定在服務端實現，這樣帶來的結果就是你的指紋不需要綁定設備，你在任何一個跟蘋果指紋庫對接的設備上都可以使用！但是目前，要實現這一步，最大的困難就是指紋在服務端的匹配速度。幾千幾萬個指紋數據還好說，但是如果有幾千萬、幾億的數據要做檢索，那不是幾秒鐘就能識別的了。現有的商用方案一般是先輸入幾位的索引碼，然後再匹配，以此提高識別速度。但未來一旦這個技術難題解決，我們離一個手指闖天下的理想社會就不遠了。

我相信一種情況可以bypass touch id，什麼你不信？那就看圖！

你們怎麼不懷疑上班打卡錄指紋那玩意泄露你指紋的可能性！

我覺得指紋識別真的很方便，擺脫了密碼輸入煩惱。哪有那麼多的不安全啊！把自己太當會事了！感情大家不覺得觸摸不比鍵盤好嗎？

看到你手上拿著5S，那顏色是那麼顯眼，小偷尾隨你，人少處包圍你，給你一悶棍，拿起手指按指印，恢復手機到出廠狀態，走人。下雨天時，你總感到腦袋隱隱作痛。。。都是那該死的5S，你為此咬牙切齒。強烈建議恢復手機必須提供icloud賬戶密碼，否則只能憑個人身份證與有效購機證明到蘋果天才吧辦理。。。。。這是越搞越煩的節奏嗎？？

我在想，如果蘋果把指紋數據經過各種加密以後把數據開放給開發者的話，就好玩了。

但是蘋果會默默的通過home鍵收集用戶的指紋數據嗎？