蘋果指紋 Touch ID 安全嗎？現在更是用於 Apple Pay 了，會不會引發黑產新模式？

01-08

剛看完發布會，ApplePay真的很強大，指紋被用的越來越強了，不過有2個疑惑。
1如果蘋果被脫褲，那麼那些指紋信息被盜怎麼辦？現在做個指紋倒膜又不是，而用戶又沒辦法修改自己的指紋，也就是一旦被盜，永遠也沒辦法修改了，
2另外，獲取某人的指紋也不是什麼難事，法醫就很容易提取嫌疑人的指紋，都不用見過面，那麼法醫就可以隨便刷嫌疑人的信用卡了？

怎麼判斷是真手指，生物電流？溫度？這些都很容易模擬的
感覺很不靠譜

脫褲問題，在iPhone 5S發布的時候，Apple就明確表示touch ID所儲存的指紋信息不會通過任何形式上傳到任何伺服器中，第三方應用和蘋果的應用也無法直接觸及到指紋信息，即便Apple被脫褲，你的指紋信息也是依舊安全存儲在你的iPhone手機的A系列晶元中。

另外指紋貼膜的確有幾率騙過touch ID感測器，正如網上測試視頻所描述的那樣，的確成功了，但是成本也不低，發生在普通人身上的概率很低啦，但是很有可能被不懷好意者用於商業，政治，娛樂等方面獲取其目的數據。

總結來說就是你不必太過擔心。。。

Touch ID儲存的是指紋摘要.

就類似MD5那樣

哪怕Touch ID泄露了,別人也不可能還原出你的真實指紋.

碰撞出來還有可能.指紋和其他密碼不同點在於原始指紋不可變.

不過等類似風險加大了之後蘋果完全可以採用更換採樣量化方法的方式來更新指紋密碼.

1，拖庫問題在5s發布的時候都已經說了，指紋信息存儲在手機本地晶元里，不上傳到任何伺服器。

2，指紋複製問題，蘋果的指紋驗證技術原理不了解，無法回答。

說到支付安全驗證問題。世界上沒有絕對安全的驗證方式，只要比其他支付方式更安全，就是最優的方案了。

相比指紋驗證，現金安全性最低（被盜即損失）。

銀行卡簽名盜取和複製難度都很低，密碼略高。

對比下來，指紋驗證已經是相對比較安全的了。

看離婚律師的時候，老婆要看老公手機的簡訊，趁著老公熟睡，用10個手指分別試了一下TouchID。。。。打開了~

這才是我覺得恐怖的地方。。。。

1.存在本地並不代表安全，越獄不設密碼隨便登陸公共wifi的不在少數，我知道它也許是個黑箱，但是我真的不放心把自己的財產和一個別人有可能取到的黑箱聯繫起來

2.關於指紋複製，我只能說不要低估科技創新以及成本下降的速度

任何時候都不要對自己的安全過於草率，雖然我們也許不能阻止我們的重要信息或者秘密的泄露，但是至少少一點算一點。

理論上是沒有絕對安全的方案。那就用比較的方法來看咯。6位數字密碼好比紙糊的窗，touchID咋說也是個鐵皮門了。利用生物技術靜脈或者虹膜的可以說是銅牆，當目前還不能嵌入手機。

touchID指紋是存貯在模塊內的，並且手機更換模塊後不返廠維修手機還無法使用。信息傳遞時，指紋信息本身沒有出現在指紋模塊之外的地方，就安全性來看，遠遠高於6位數字。

這個問題其實在2011年摩托羅拉發布MB860的時候我就已經開始有疑問了（關於這款手機可以自行百度）當時這款手機在安全領域也應該能算是走在前列的，但是因為市場的原因，在其第二代產品推出的時候指紋識別被取消了，其取消原因並不是因為不安全。這隻能說指紋是安全的但是他同時也給用戶帶來了不便。蘋果在5s上裝上了號稱非常安全的Touch ID，到底有多安全呢，事實也證明了並非不能被破解，但是破解成本會比較高，基本上屬於得不嘗試，也有可能在後續的時間裡會有黑客找出更加低成本的破解方式，當然蘋果也不是傻子，因為一旦Touch ID 能被輕易破解的話他的市場份額會急劇下降，之前icloud漏洞其實對其影響不小。蘋果能夠在今年6代發布的時候推出基於Touch ID的Apple pay從客觀的角度講，蘋果有信心並且有能力保證touch ID的安全性，不客觀的講這只是為新機子加上一個買點而已。touch ID是否真的安全是否真的會被黑客加以利用只能通過時間來證明。PS本人既不是果粉也不是果黑，本人用過本文中的兩款手機，6太貴了買不起