苹果自iPhone 5s加入Touch ID指纹识别之后,就独领风骚,引得一大波Android厂商“竞相模仿”。从以往媒体的测试来看,Touch ID在识别速度、精度以及安全机制上都无出其右者,但Touch ID就真的完美吗?
早先发布的时候,苹果就曾强调,Touch ID不存储用户的任何指纹图像,只保存代表指纹的数字字符。用户录入的指纹数据存储在处理器的安全区域(Secure Enclave)中,其它人不会知道,就连苹果自己也无法获取。
此外,苹果使用了一机一ID机制,即便你把这台iPhone上的Touch ID传感器拆下来,装到另外一台Touch ID上,也无法使用。
这样的安全机制看起来无懈可击,不过,Touch ID在录入用户指纹数据时却有些“傻”。为啥这么说呢?
我们知道,iPhone 6提供了5个不同Touch ID指纹录入机会,表面上看,只能录入5个手指的指纹数据。但今天GeekBar公布的一段视频,却让人大呼牛X,而且绝大多数人应该都没有试过。经过小编验证,的确如此。以后,再也不怕指纹不够用了。
具体过程:
当你录入一个手指的指纹数据时,先录一次,然后系统会要求多次尝试,此时用其它手指来录入(理论上可以多个)。最终,你会发现所有录入的手指都能解锁!
举个例子,先用大拇指录入,然后依次用食指、中指、无名指、小指录入,完成之后,五个手指都可解锁。而且,仅仅使用一个指纹录入的机会。是不是很神奇?
其实,这也就证明,苹果在录入指纹数据时,每次仅录入一部分数据,几次叠加之后获得完整数据。但奇葩的地方在于,即便是几个不同手指指纹数据的叠加,依然能够成功录入。
或许,苹果采用这样的机制也有它的道理,比如考虑到指纹解锁成功率等等。但是,这样的机制的确存在漏洞,会有安全隐患。