指紋識別技術應該僅僅被應用于硬件層面上，否則黑客有可能植入惡意代碼。

當地時間9月10日，蘋果終于發布了萬眾矚目的iPhone 5s和iPhone 5c。其中，iPhone 5s一如此前劇透般在Home鍵上加入了全新指紋識別模塊，原本HOME鍵內部的方框也隨之消失，取而代之的是一個不銹鋼指紋檢測環。

據悉，在配置了這樣一個生物識別模塊后，用戶將可以通過把手指放在Home鍵上解鎖手機。而且，當用戶需要在iTunes商店購買應用的時候也可以使用這一方式進行確認，并免去了煩瑣的密碼輸入工作。

那么，iPhone 5S的指紋識別技術是否真的足夠安全?這一技術目前還存在著什么缺陷?

對此，《美聯社》就這一問題特地請教了谷歌(微博)前點擊欺詐主管、Shape Security戰略副總裁舒曼-高斯麻吉穆德(Shuman Ghosemajumder)。高斯麻吉穆德表示，從目前來看，蘋果的這一指紋掃描技術聽起來相當安全，在進一步了解這一技術的更多細節后，我自己也很有可能會使用這一功能。更為重要的是，蘋果表示用戶的指紋信息不會被上傳至云端，而只會保存在本地，這就進一步強加了該技術的安全系數。

“因為，在云端建立一個專門用于存儲用戶指紋信息的中央數據庫是相當危險的，但相信蘋果旗下的***安全專家將會找到一個合適的解決辦法。”高斯麻吉穆德如是說道。

但與此同時，高斯麻吉穆德對于這一技術還是持有著相當謹慎的態度，并對外透露了自己認為該技術還不夠安全的三個主要方面。

***，指紋識別技術應該僅僅被應用于硬件層面上，而指紋掃描器也應當禁止允許他人使用軟件渠道進行激活，否則黑客就有可能通過這一方法植入惡意代碼。需要指出的是，在這一技術應用于硬件層面后，該設備僅僅會向其配置的軟件系統傳遞“是，指紋識別信息正確”或者“錯，指紋識別信息有誤”的信息，而不應該同其分享有關指紋數據的任何信息。

第二，該服務應該在設備內部一個具備***安全級別的位置存放這一指紋的圖片文件，而這一文件位置必須同外界進行隔離，且無法經由軟件訪問。否則，黑客將依舊可以獲取用戶的指紋信息。

第三，蘋果需要進一步對外解釋該技術是如何同iTunes配合使用的，iTunes Store會像Siri暫時存儲用戶的索引需求一樣暫時存儲用戶的指紋信息嗎?因為即便是僅僅將用戶的指紋信息短暫存儲在云端也有可能給黑客帶來可乘之機。

高斯麻吉穆德表示，部分業內安全研究團隊將要求蘋果就以上三個問題作出解釋。與此同時，他也笑稱“一旦iOS 7遭到破解(越獄)，我們也將可以知道這些問題的答案。但是，技術專家一般很難在一款產品剛剛上架后就對其進行破解。如果這一技術最終被證明沒有像蘋果所稱的那樣安全的話，用戶完全可以將這一功能關閉，而這也不失為一個好消息。