也标榜了自己非常安全，是不是真的安全不知道

引用:

原帖由 beterhans 于 2016-4-9 15:08 发表
posted by wap, platform: iPhone
苹果号称
1 存在芯片的一个特殊区域里 系统无法获得
2 不会上载到服务器
3 不会备份到itunes

缺点是 恢复的时候指纹没有了

补充一点：
Touch ID不储存指纹图像，它只存储指纹的数学表达式，从该数学表达式无法反推出实际的指纹图像。也就是说即便黑客有能力破解那个芯片中的特殊区域，也拿不到指纹图像。

引用:

原帖由 XHWer 于 2016-4-9 15:42 发表
posted by wap, platform: SONY Z Ultra
真要偷指纹，哪需要偷手机里加密存储的指纹。
日常接触的时候偷不是更方便，随便找点手接触的物品上找指纹就行了。
这还没算很多公司考勤用的指纹打卡机。

这是另一个范畴了，就像大部分系统使用密码系统，但如果对方拿刀架你脖子上也可以逼你说出密码，但这不代表密码这个安全系统本身有问题。

引用:

原帖由 532 于 2016-4-9 16:15 发表

但是你的脖子不会到处留下copy满大街让人抹

你以为提取并复制指纹那么简单吗？满大街是有很多指纹，但不是属于你个人的干净的指纹，特意找一个指纹识别设备去提取指纹图像和从一个脏杯子上提取指纹完全是两码事。提取指纹本身也是个技术活，需要一整套软硬件的配套。就算小偷有这么一整套设备又正好懂技术，由于Touch ID实际读取的是真皮层的数据，假指模成功率也不高。Touch ID 5次识别失败就需要输入密码了，这时你还是需要一把刀架在失主的脖子上。

引用:

原帖由 qhlixpfh 于 2016-4-9 17:21 发表

网上不是说用橡皮泥复制一个指纹分分钟解锁苹果吗

首先你得把iPhone用户抓来，然后把他的手指按在橡皮泥上，然后你就有机会继续操作来复制一个指纹…………

我说你直接把他的手指按Touch ID不就完事了么！

posted by wap, platform: iPhone

引用:

原帖由 @yaoyuef  于 2016-4-9 17:50 发表
指纹信息数字化且加密过，就算被他人拿到理论上也很难破解。
但这句话准确来说应该是，保存方式和加密方式在现有技术下相对安全，但技术总会发展……只要持久化了就永远存在破解的可能性。

指纹的问题是作为标识它正常情况下终身不变，无法做到密码那样的『定期更换』。
但说回来方便和安全几乎肯定是矛盾的，指纹认证算一个不错的平衡点，最后取舍只能看自己。

这就是为什么Touch ID不储存指纹图像只存储一个无法反推出指纹图像的数学表达式。

引用:

原帖由 AndMe 于 2016-4-9 19:48 发表
posted by wap, platform: iPhone
既然都黑客了，直接绕过直接读取就行了
安卓和苹果，谁也别笑话谁。这要是奥巴马的手机，不管是什么系统都给你破了

能不胡逼吗？存储芯片里没有指纹图像，请问你读取什么？

引用:

原帖由 yaoyuef 于 2016-4-9 18:44 发表
本来就没人会记录图像……需要拿到的也只是图像对应的字符串

字符串也好，表达式也好，不重要。重要的是从存储的信息里拿不到指纹图像就可以了。

你要说指纹加密算法被破解了，可以反推指纹图像了，那就是安全漏洞。然而目前并没有办法破解。

posted by wap, platform: iPhone

引用:

原帖由 @AndMe  于 2016-4-9 23:29 发表
谁告诉你要从加密的储存芯片里读取的？越狱获得系统控制权以后想怎么改就怎么改，和安卓root有什么区别？

黑客重写核心代码外加硬件驱动么？脑补功力不错

引用:

原帖由 yaoyuef 于 2016-4-9 21:18 发表
字符串或许可以做到你现在用指纹在手机做的事……
不是朝生夕灭又不用服务器动态验证而变化的东西，逆向的可能会一直理论存在。当然现有条件下所花费的资源时间成本极高，约认为是不能也不算错。

删掉原有的Touch ID纪录重新设置一次指纹，表达式就变化了。老的表达式也就是一堆废物了。
这也是为什么设置5次指纹验证不通过就强制必须输入密码的原因。

引用:

原帖由 ylgtx 于 2016-4-10 07:45 发表
posted by wap, platform: Meizu 魅蓝 METAL
可以看好奇实验室的实验，现在的手机，用橡皮泥，硅胶这种材料倒出的指纹可以破解

都能拿到用户的手指去做倒模了，你直接用手指解锁Touch ID好不好

引用:

原帖由 aso 于 2016-4-10 08:31 发表
posted by wap, platform: iPhone
我觉得肯定会被拿走的，iPhone的么苹果拿走，安德猴的么谁爱拿谁拿走。。。

这就诛心了，苹果既然敢在各种途径上宣称不拿，你还非说拿，人与人之间基本的信任都没有了，就没法聊了。

技术细节可参见官方白皮书
http://www.apple.com/business/docs/iOS_Security_Guide.pdf

简而言之，每块CPU芯片中都有一个唯一的安全模块，无论是苹果还是CPU处理器都不能读取这个模块中的数据。而且每次认证过程都在“终端对终端”的加密中进行，也就是说，你的指纹信息不会被上传。iPhone 在完成指纹数据的处理和分析后，会自动删除这些数据，不会同步到 iCloud 或者 iTunes。

引用:

原帖由 VODKA 于 2016-4-10 10:16 发表
posted by wap, platform: Android
其实硬要破解指纹应该还是可以搞定的，手机屏幕上全是指纹，用专门设备提取一下，做个假手指，就能解锁手机了。。。。。

且不说整个破解过程需要专业人士和专业设备，破解本身也需要数小时，有这个时间，用户已经可以把手机置为丢失模式了。