12月4日，據科技網站iMore報道，Touch ID指紋識別作為iPhone 5s上的“殺手級”功能早已為人們所熟知，蘋果把用戶的指紋數據存放在A7處理器的安全區域(Secure Enclave)中，充分保護用戶的數據安全。近日，該站與維修公司Mendmyi合作，發現除了Secure Enclave之外，蘋果還有另外一道指紋數據安全防線，以一種前所未有的硬件技術實現了對用戶數據的保護。

12月4日，據科技網站iMore報道，Touch ID指紋識別作為iPhone 5s上的“殺手級”功能早已為人們所熟知，蘋果把用戶的指紋數據存放在A7處理器的安全區域(Secure Enclave)中，充分保護用戶的數據安全。近日，該站與維修公司Mendmyi合作，發現除了Secure Enclave之外，蘋果還有另外一道指紋數據安全防線，以一種前所未有的硬件技術實現了對用戶數據的保護。

蘋果對Touch ID安全性的描述

Touch ID不存儲用戶的任何指紋圖像，只保存代表指紋的數字字符。iPhone 5s的A7處理器采用了新的高級安全架構，其中有一塊名為Secure Enclave的區域用以專門保護密碼和指紋數據。只有Secure Enclave可以訪問指紋數據，而且它還把這些數據同A7處理器和iOS系統隔開，因而這些數據永遠不會被iOS或其他應用訪問，永遠不會被存儲在蘋果的服務器上，也不會被同步到iCloud或其他地方。除了Touch ID之外，它們不會被匹配到其他指紋庫中。

實際測試發現：采用硬件鎖定技術

iPhone 5s上的指紋傳感器做到了“一機一Touch ID”，即如果你把一台機器上的Touch ID傳感器拆卸下來，裝到另一台iPhone 5s上，那麼這個Touch ID就無法使用了。除了更換Touch ID傳感器之外，測試人員還嘗試更換接口、更換主板，但是依然無法使用。

當Touch ID傳感器被裝回原來的機器上時，它又能正常使用了，所以了解到了蘋果此前從未披露過的技術：硬件鎖定。為了驗證這一技術，測試人員拿出兩台此前從未打開指紋識別功能的iPhone 5s，將它們的Touch ID傳感器互相交換，結果兩台都無法使用指紋識別功能。隨後再換回原來的手機，它們的指紋識別功能又正常了。因此我們可以確定：每個Touch ID組件只與一個A7處理器匹配。

意義：降低調包傳感器風險 設備更安全

對此，數據安全專家尼克·阿諾特(Nick Arnott)表示：“其中的原理比較復雜。一種可能的解釋是蘋果阻止了任何Touch ID和Secure Enclave之間的任何數據嗅探和截取，實現了特定A7處理器配對特定的Touch ID。否則假如有人將用戶的指紋傳感器更換，就可以在用戶不知情的情況下竊取到指紋數據。蘋果的技術降低了這一風險，這意味著不法之徒想要‘調包’傳感器的話，需要單獨破解每台設備。”

對於重視安全性的用戶來說，這個發現當然是個好消息。不過這讓iPhone 5s的維修更為復雜，假如你的Touch ID不小心壞了，或者拆屏幕的時候不小心碰斷了Touch ID的某根線纜，或許你就再也無法在你的手機上使用指紋識別功能了。

教程補充：另推薦閱讀《手機拍照大學問：攝像頭參數解讀》，了解智能手機攝像頭中的奧秘。