佳友通为生活加分
您现在的位置:主页 > 新闻中心 > 行业资讯 >


苹果手机存储指纹数据安全区被黑客攻破 密钥被公开

   关键词 : 支付 第三方支付    发布时间 : 2017-08-18     作者 : admin



    在第三方移动支付服务中,苹果支付的安全性比较高,因为苹果在手机中使用了专用的芯片,来存储指纹的安全数据,避免被外部软件或者黑客获取到。过去,安全性也成为苹果推广支付服务最大的卖点之一。


    然而日前传来一个不利消息,黑客已经攻破了苹果手机的安全区,获得了加密指纹数据的密钥,未来将会对苹果用户带来怎样的影响,是否会造成海量用户信息被盗,目前尚不得而知。


    综合AppleInsider等多家外媒报道,在指纹识别过程中,手机系统需要对用户指纹数据进行比对,而相关的信息以加密方式保存在安全区中。苹果采用专用芯片存储的方法,最大限度避免了机密信息被黑客所攻破。


    最近,安全人士准备在新加坡举行一个安全技术大会,名为“Singapore Hack in the Box ”。而一位网名是“xerub”的黑客在推特上公布了信息,表示已经攻破了苹果的安全区,获得了加密密钥。


    这名黑客也曝光了一些内部代码和破解工具,涉及到安全区和苹果指纹识别传感器之间的内部数据通信。


    据报道,黑客破解的是iPhone 5s手机的安全区和密钥,未来是否对其他型号苹果手机也构成威胁,尚无法证实。


    目前,黑客仅仅是公布了一些攻破安全区的工具和密钥。如果这些工具被其他不良之徒所用,预计还将获取到其他重要的用户信息。


    外媒报道指出,此次事件对于苹果iOS设备的安全性是一个重大打击,因为安全区的设计对于苹果手机至关重要。安全区完全聚焦于指纹识别和数据加密,和苹果手机、应用处理器等功能完全隔离。换言之,iPhone、iPad等设备,对于安全区内进行的数据操作,一无所知。


    据悉,安全区是一个独立的处理器,拥有自己独立的操作系统,单独进行系统更新。智能手机的其他零部件或者应用软件,完全无法获取安全区的数据。


    安全区的另外一个重要功能,是产生苹果设备的独立序列号(UID),每次设备重启之后,苹果将会通过复杂的加密来产生一个序列号。


    据报道,上述漏洞是在周三被公布的,迄今为止,苹果公司尚未作出回应。


    在智能手机市场的竞争中,苹果iPhone的一大卖点是安全性以及对用户隐私和数据更加保护。除了使用芯片等硬件来保存重要数据之外,在移动支付交易中,苹果也并未采集消费者每次购物的具体数据。之前,库克也顶住了美国政府和警方的压力,并未破解恐怖分子留下的iPhone手机。


    不过随着iPhone用户量增大,它逐步成为网络黑客的攻击目标,围绕iOS和iPhone的漏洞越来越多,削弱了苹果在安全领域的竞争力。去年,思科公司在iOS和苹果电脑系统中发现严重漏洞,可能影响到全球上亿台设备。


    就在八月初,黑客也在苹果最新发布的iOS系统版本中,发现了一个漏洞,可能让系统越狱变得更简单。








下一篇:二维码支付和NFC支付谁能主宰下一个十年
上一篇:人工智能时代来临 被替代的不仅是银行柜员
相关热门文章推荐

“支付+”意味着功能更强责任更重大

“全面开放”来了 支付市场将有大变局?

移动支付的未来主角“聚合支付”

支付宝微信被“收编”后,付款流程已经变了