|
DC:苹果公司最近又公布最新型号的iPhone,其中iPhone 5S第一次在智能手机引进指纹认证,加强保护用户的个人资料。对于中国用户,特别是异见人士,在手机引进指纹认证,对防止用户资料落入政府手中又有什么作用?
李:在手提电脑上使用指纹认证其实流行了一段时间,很多大企业派给员工的手提电脑都附有指纹认证装置,确保只有获授权的员工可以使用电脑。
指纹认证作为生物认证的一种,好处在于难以仿冒,而黑客要绕过指纹认证装置这硬件的保安关卡亦不容易。而除非中国当局能以严刑迫供手段迫你打开手机,否则你的手机纵使落入中国当局手中都好,中国当局没有你的指纹的话,都不能够打开你的手机,取得手机内的资料。对于需要将敏感资讯存在手机的异见人士或维权人士,日后越来越普及的指纹认证手机,不失为一种好选择。
DC:指纹认证虽然很安全,但实际使用时候,又可能会有什么问题?
李:有出国旅游经验的人,都可能遇过在出入境关卡因机器未能功能认辨指纹,而在关口受阻的情况。有时候,手机因各种不同原因,未能成功认得你的指纹的话,你可能要花一至两分钟才能打开手机。对于一些比较心急的人,可能要容忍一下这种情况。而为确保指纹认辨程序顺畅,日后可能需要勤加清洁手机,以免污迹影响认辨指纹的效率。
DC:有报导指,如果有人用明胶或熊仔软糖成功套取指纹,就可以利用明胶上的指纹暪过系统,打开手机?会否真的有这种保安问题?
李:由于有指纹认证的iPhone暂时未正式推出市面,这需要电脑保安专家以真机测试,才能确认有这种风险存在。
但以市面上众多指纹认证装置和门锁而论,暂时未听闻过有人成功用明胶之类东西取得他人指纹后,再暪过系统偷取资料。相信除非系统设计上有明显失误,否则这类情况很少发生,这亦解释为何众多大公司,以及政府机构选择以指纹认证取代密码认证的原因。相信日后使用指纹认证,或配合指纹下使用的二步认证将越来越普及,中国当局以往派黑客以钓鱼电邮偷取异见人士密码的手法,亦越来越难奏效。
DC:较早前我们介绍过一只在Mac上流行,针对流亡海外西藏人和维吾尔人的木马病毒。最近有保安专家发现这只新病毒的变种,请问新变种是怎样的,又应如何预防?
李:一如上次介绍的木马病毒一样,这只病毒同样利用Mac的Java虚拟机器保安漏洞来在受感染电脑上建立后门,再偷取资料。这次中国当局改变了木马档案名称,以及将控制木马病毒运作的主机设在香港某数据中心,现时未知为何香港执法当局容许有关主机继续运作,未有采取执法行动。
对大部分用户,要防止被这只木马病毒偷资料,最有效方法是暂停使用Mac的Java虚拟机器,因为这只木马暂时仍然要依赖Java虚拟机器运作。对部分较资深用户,可以考虑依照电脑保安专家建议,移除怀疑木马有关档案。但由于错误移除档案有可能令电脑运作出现问题,因此我们在这里就不教移除档案的具体方法。 |
|