手機收集指紋提供給公安違法嗎？

現在很多手機能夠存儲指紋，很多人使用手機解鎖支付，

會不會就像去網吧，或者剛剛開房還沒躺下就被抓住了。

---

首先要說明的是，即便是蘋果公司也無法獲取用戶存儲在iPhone上的指紋信息，因為它只是保存在一個獨立的指紋信息儲存模塊於內存區分開，也不會上傳到iCloud等雲端，所以，即便你犯罪了，如果警方需要你的指紋數據，只能夠暴力拆解，暴力逆向解碼指紋信息，據說國外有團隊在iPhone5s剛發布一個星期就破解了指紋識別系統，但是用到的設備和方法也不是目前警方所具有的。然後，涉及到違法犯罪這一方面，其實警方還是首先會去聯繫手機生產廠商，然後肯定是一場公司保密和法律手段的博弈，有沒有所謂的後門？有沒有其他的方式能夠獲取指紋信息？安卓系統的指紋安全是否可以達到iOS的程度？這些所有的因素都會成為警方能否依靠一部具有指紋解鎖的手機獲取犯罪嫌疑人信息的關鍵。目前，我個人看法是，基本不可能。

---

法律我不懂，我說說把指紋從手機里搞出來的可行性。

僅就 iOS 設備來說，已註冊的指紋儲存在一個叫 Secure Enclave 的加密協處理器中，它基於 ARM TrustZone 技術，獨立於應用程序處理器之外，它為數據保護密鑰管理提供所有加密操作，並且在內核遭到入侵的情況下也能維護數據保護的完整性。

指紋數據在 Touch ID 與 Secure Enclave 之間如何傳輸

由 Touch ID 錄入的指紋信息儲存在 A7 或更高版本處理器的 Secure Enclave 加密協處理器中，Secure Enclave 使用加密內存。Secure Enclave 與 Touch ID 之間的通信通過串列外圍介面匯流排實現，處理器將數據轉發到 Secure Enclave，但處理器本身無法讀取這些數據，因為數據通過會話密鑰進行加密和認證，該密鑰通過 Touch ID 和 Secure Enclave 提供的設備共享密鑰進行協商，會話密鑰針對雙方都使用 AES 密鑰封裝，最終它們之間使用 AES 在 CCM 模式下加密通信…你不必搞懂以上這些，你只要知道指紋除了 Secure Enclave 就沒有人能訪問了，甚至主處理器自己也不能。

已註冊的指紋如何儲存在 Secure Enclave 中

Secure Enclave 中儲存的不是指紋圖像，而是由指紋圖像生成的不可逆表達式（這句基本是官方原話，實際上我猜就是 HASH）。你不必搞懂以上這些，你只要知道就算壞蛋得到了指紋表達式，也是很難通過表達式倒推出你的指紋長什麼樣的…

Touch ID 如何驗證一個指紋

只有當 Home 鍵周圍那一圈電容金屬環檢測到手指的觸摸時，指紋感測器才會啟動，對手指表面皮膚進行陣列掃描，然後把掃描結果發送到 Secure Enclave，這個 500 PPI 解析度的掃描結果會臨時儲存在 Secure Enclave 的加密內存中，系統會在處理後刪除這個數據，處理會導致指紋數據產生微小的損失。最終生成的節點圖以一種「只能由 Secure Enclave 讀取」的加密格式與已註冊的指紋進行比較，只要有部分特徵點相同，Secure Enclave 就會確定通過驗證。你不必搞懂以上這些，你只要知道 Secure Enclave 只會告訴系統或者 app 驗證通過還是不通過，不會告訴系統或 app 更多細節。系統或 app 本身也無法獲取已註冊的指紋，它只知道現在這個指紋和已註冊的某個指紋匹不匹配。

總結

iOS 設備通過硬體隔離、非對稱加密演算法、密鑰協商演算法、AES 演算法、哈希演算法、數字證書等技術來確保用戶的指紋信息不被用於預期外的用途，你無法把指紋圖像從 iPhone 中提取出來。

---

反正我十個手指的指紋早就被美國政府掌握了所以並不需要擔心- -

---

推薦閱讀：