DC:蘋果公司最近又公布最新型號的iPhone,其中iPhone 5S第一次在智能手機引進指紋認證,加強保護用戶的個人資料。對於中國用戶,特別是異見人士,在手機引進指紋認證,對防止用戶資料落入政府手中又有什麼作用?
李:在手提電腦上使用指紋認證其實流行了一段時間,很多大企業派給員工的手提電腦都附有指紋認證裝置,確保只有獲授權的員工可以使用電腦。
指紋認證作為生物認證的一種,好處在於難以仿冒,而黑客要繞過指紋認證裝置這硬件的保安關卡亦不容易。而除非中國當局能以嚴刑迫供手段迫你打開手機,否則你的手機縱使落入中國當局手中都好,中國當局沒有你的指紋的話,都不能夠打開你的手機,取得手機內的資料。對於需要將敏感資訊存在手機的異見人士或維權人士,日後越來越普及的指紋認證手機,不失為一種好選擇。
DC:指紋認證雖然很安全,但實際使用時候,又可能會有什麼問題?
李:有出國旅遊經驗的人,都可能遇過在出入境關卡因機器未能功能認辨指紋,而在關口受阻的情況。有時候,手機因各種不同原因,未能成功認得你的指紋的話,你可能要花一至兩分鐘才能打開手機。對於一些比較心急的人,可能要容忍一下這種情況。而為確保指紋認辨程序順暢,日後可能需要勤加清潔手機,以免污跡影響認辨指紋的效率。
DC:有報導指,如果有人用明膠或熊仔軟糖成功套取指紋,就可以利用明膠上的指紋暪過系統,打開手機?會否真的有這種保安問題?
李:由於有指紋認證的iPhone暫時未正式推出市面,這需要電腦保安專家以真機測試,才能確認有這種風險存在。
但以市面上眾多指紋認證裝置和門鎖而論,暫時未聽聞過有人成功用明膠之類東西取得他人指紋後,再暪過系統偷取資料。相信除非系統設計上有明顯失誤,否則這類情況很少發生,這亦解釋為何眾多大公司,以及政府機構選擇以指紋認證取代密碼認證的原因。相信日後使用指紋認證,或配合指紋下使用的二步認證將越來越普及,中國當局以往派黑客以釣魚電郵偷取異見人士密碼的手法,亦越來越難奏效。
DC:較早前我們介紹過一隻在Mac上流行,針對流亡海外西藏人和維吾爾人的木馬病毒。最近有保安專家發現這隻新病毒的變種,請問新變種是怎樣的,又應如何預防?
李:一如上次介紹的木馬病毒一樣,這隻病毒同樣利用Mac的Java虛擬機器保安漏洞來在受感染電腦上建立後門,再偷取資料。這次中國當局改變了木馬檔案名稱,以及將控制木馬病毒運作的主機設在香港某數據中心,現時未知為何香港執法當局容許有關主機繼續運作,未有採取執法行動。
對大部分用戶,要防止被這隻木馬病毒偷資料,最有效方法是暫停使用Mac的Java虛擬機器,因為這隻木馬暫時仍然要依賴Java虛擬機器運作。對部分較資深用戶,可以考慮依照電腦保安專家建議,移除懷疑木馬有關檔案。但由於錯誤移除檔案有可能令電腦運作出現問題,因此我們在這裡就不教移除檔案的具體方法。
0:00 / 0:00