Новую модель смартфона iPhone 5s, которая оснащается встроенным сканером отпечатков пальцев, используемым для разблокировки экрана и для авторизации на фирменных сервисах. Российские пользователи сразу нашли два недостатка такого решения: во-первых, теперь пользоваться аппаратом нельзя даже в специальных перчатках, на которые реагирует ёмкостный экран, а во-вторых, уличная шпана, «отжимающая» дорогие телефоны, теперь будет уходить не только с «Айфоном», но и с кусочком пальца жертвы. Есть ли другие минусы у встроенного сканера отпечатков и зачем он вообще понадобился в смартфоне?
Проблемы с новыми функциями
Кай Биерманн перечисляет их в отличной статье. Фокус в математической функции называется Хэш. Хэш - это не что иное, как функция, которая принимает что-либо как входную информацию и возвращает последовательность символов, называемую «хэш» того, что вы ей дали. И, самое главное, «хеш» всегда одного размера.
Другая замечательная особенность хэш-функции и то, что делает ее полезной, заключается в том, что использовать функцию в обратном режиме невозможно. Эта особенность говорит о том, что функция Хэша является однонаправленной, однонаправленной. То есть вы можете получить результат чего-то, но вы не можете получить что-то из результата.
Прежде всего давайте разберёмся с тем, что же это такое. Дактилоскопический датчик под названием Touch ID пока устанавливается только в смартфонах iPhone 5s, но если идея окажется удачной, то он появится и в следующих моделях iPhone, а также в планшетах iPad и плеерах iPod touch.
Процесс использования Touch ID интуитивно понятен. В разделе настроек следует выбрать пункт Fingerprints, где вам будет предложено добавить отпечаток пальца. После этого нужно приложить палец к кнопке Home со встроенным сканером, который и введёт изображение отпечатка в память аппарата. Аппарат может запомнить несколько отпечатков пальцев (например, с обеих ваших рук или чьи-то ещё), при этом для распознавания можно прикладывать пальцы с любой стороны и под любым углом.
Это также означает, что даже если произошло чудо, или если в данных есть таблица с миллиардами возможных комбинаций клавиш, которые производят эти хэши, даже тогда у них не будет ничего, что могло бы поставить под угрозу вашу безопасность на всю жизнь.
Таким образом, это не раскрывает ваш след, а лишь некоторые его аспекты. Это обусловлено следующими факторами. Даже для практических целей он выглядит так же сильно, как керамический. Почему? Потому что это делает форму намного более устойчивой, потому что, если отверстия остаются в самой пресс-форме, тепло вызывает внутренние дефекты вокруг отверстий, которые уменьшают ее плотность и увеличивают ее гибкость. Это связано с безопасностью устройства: среди прочего он включает в свою основную кнопку сканер отпечатков пальцев, который служит в качестве пароля для разблокировки телефона.
По информации Apple, кнопка Home изготовлена из сапфира, одного из самых прозрачных материалов, который надёжно защищает матрицу и микрообъектив, автоматически фокусирующийся на прижимаемом к кнопке пальце. Датчик с разрешением 500 пикселей на дюйм и охватом 360 градусов способен сканировать подэпидермальный слой кожи. Кольцо из нержавеющей стали вокруг кнопки Home предназначено для определения прикосновения пальца и запуска системы распознавания отпечатков. При этом именно кольцо «чувствует» (возможно, так же, как ёмкостный экран, — по электрической ёмкости тела), что вы живой человек, поэтому нет никакого смысла в прикладывании к датчику каких-то предметов с нарисованным отпечатком и, что самое главное, отрубленного пальца. Впрочем, это, конечно, не означает, что опасения лишиться пальца при встрече с грабителями совершенно напрасны: вряд ли они станут вникать в такие нюансы.
Помимо подвига одного из самых ветеранских и уважаемых «хакерских» клубов, которые любят экспериментировать с ограничениями устройств и их возможностей, не причиняя вреда никому - два других человека самостоятельно разработали пару простых методов разблокировки телефона и использования ваших приложений без необходимости пароля.
Исторические неудачи в системах отпечатков пальцев
Можно даже сделать, что обе системы всегда необходимы для большей безопасности. Но уязвимости многих биометрических систем, которые читают отпечатки пальцев, хорошо известны, постоянная, так как они были изобретены. То, что поначалу кажется очень «футуристическим» изобретением, оказалось относительно плохой системой с точки зрения истинной способности однозначной идентификации.
А вот то, что для использования датчика придётся снимать перчатки (иначе он просто не сможет «увидеть» папиллярные узоры), — это факт, и здесь не помогут даже специальные перчатки для работы с ёмкостными экранами. Неутешительный факт для России, где зима фактически длится бо льшую часть года и где без перчаток иной раз просто невозможно выйти на улицу.
Во многих случаях проблема заключается в том, что вы можете легко обмануть датчик, если вы получите копию оригинального следа другого места: стеклянные, стеклянные или пластиковые поверхности являются хорошими кандидатами. Люди компьютерного клуба Хаоса использовали относительно низкий технологический метод с материалами, которые можно приобрести в аптеке и магазине канцелярских товаров. Они использовали камеру, тонер, белый клей и прозрачную бумагу.
Операция проста и в основном состоит в том, чтобы фотографировать с очень высоким разрешением, оставляя след в любом месте, а затем чистив его, печатая его большим количеством тонера и перенося его на пластиковую поверхность. Увеличьте разрешение, при котором отпечаток будет захвачен камерой, чтобы более надежно воспроизвести его, обманув систему.
В программе Touch ID заложены хорошо проверенные способы идентификации, давно используемые в базах данных правоохранительных органов и криминалистических лабораторий. В частности, папиллярные узоры классифицируются по трём основным типам — дуговым, петлевым и завитковым, а при распознавании учитываются возможные дефекты.
Интересно, что, по данным специалиста по безопасности Роба Грэма, главы компании Errata Securuty, система Touch ID сканирует вовсе не те области пальцев, которые обычно оставляют отпечатки на различных поверхностях. Это должно осложнить задачу взломщиков, пытающихся воспользоваться отпечатками, оставленными в том числе и на самом смартфоне.
Дело в том, что, как только у вас есть «печатный» след, достаточно попыток пропустить защиту. Члены Клуба опубликовали демонстрационное видео, где весь процесс просматривается, и где любопытно, что самое поразительное - это не столько разблокировка, сколько дрожь главного героя, неизвестно, были ли эмоции или количество кофе, которые были принятых в последние дни.
Резка пальца бесполезна
Там призы были предложены в виде символических денег, бутылок виски и даже вина тому, кто показывал с видео, чтобы он мог скопировать отпечаток пальца и пропустить защиту. Или мы сделаем копию в пластилине следа? Или, что еще хуже, что, если кто-то порезает нам палец? Фотокопия не будет работать, следы глины не будут работать, и вырезанный палец тоже не будет работать.
Информация об отпечатках пальцев шифруется и хранится в защищённой области памяти процессора A7, причём, как утверждают разработчики, она доступна только для датчика Touch ID, и никакие программы или сервисы Apple не могут обращаться к этим данным или сохранять их. Важно отметить, что отпечатки хранятся в памяти не в виде изображений, а в виде цифровой сигнатуры, поэтому, в отличие от большинства современных дактилоскопических сканеров, система Touch ID будет всякий раз пересчитывать изображение, снимаемое с вашего пальца, сравнивая его с эталонной сигнатурой.
Технология, которая работает для вас, а не наоборот
Старые датчики отпечатков пальцев, присутствующие на некоторых ноутбуках или даже телефонах, а также крайне неприглядные, требуют, чтобы вы скользнули пальцем в определенном направлении с определенной скоростью, ни слишком медленно, ни слишком быстро.
Существуют три системы аутентификации: те, которые используют то, что вы знаете, то, что у вас есть или что-то такое, что вы есть. Единственный способ получить максимальный уровень безопасности - использовать не одну, а две или три из этих систем, но для большинства смертных это тоже не обязательно.
Сохранённые в iPhone 5s сведения об отпечатках пальцев могут использоваться не только для разблокировки смартфона, но и для авторизации покупок в iTunes и App Store, полноценно заменяя ввод соответствующих паролей. В Apple принципиально не намерены расширять область использования Touch ID, ограничив её только собственными сервисами, чтобы не ставить под удар безопасность всей системы. Так что у разработчиков приложений не будет доступа к Touch ID — по крайней мере пока.
Тем не менее, большое преимущество использования нашего отпечатка пальца для разблокировки телефона или покупки приложения вместо пароля - это не столько дополнительная безопасность, которую он предоставляет, сколько удобство не запоминать и писать снова и снова, особенно принимая во внимание Обратите внимание: если мы действительно обеспокоены безопасностью, мы должны использовать другой пароль для каждой службы, объединяющей максимально возможную последовательность строчных и прописных букв с цифрами.
Импульс, необходимый отрасли
О, и все с дополнительным преимуществом, что мы можем использовать случайные буквенно-цифровые пароли большой длины здесь, которые нам никогда не придется помнить. Системы распознавания отпечатков пальцев были у нас в течение десятилетия, но до сих пор их использование в бытовой электронике было по крайней мере маргинальным.
В качестве дополнительной меры безопасности при задействовании системы Touch ID пользователю предлагается ввести специальный пароль, который потребуется для разблокировки телефона в случае его перезагрузки или если аппарат не был разблокирован в течение 48 часов. В этих случаях получить доступ к iPhone 5s прикладыванием пальца будет невозможно.
Будучи биометрическим датчиком, он защищен сапфировым кристаллом с лазером, который гарантирует наивысшую точность отпечатка пальца. Следующий шаг: отпечаток пальца. Если бы это не революционизировало, по крайней мере, мобильные телефоны пришли на новый уровень безопасности и возможностей.
После запуска было проведено множество тестов и да, технология была эффективной. Часто люди не устанавливают функцию в самом начале, но это очень легко сделать. Настройка очень проста. Теперь можно сделать кое-что. Важно отметить, что вы можете добавить до пяти цифровых, а не обязательно использовать их все. То, что некоторые люди делают, это зарегистрировать четыре пальца, а пятый - «смесь» этих четырех.
Хотелось бы верить в то, что в итоге столь хитро настроенная Touch ID будет надёжной в эксплуатации и не станет допускать ошибок в руках добросовестного пользователя. К сожалению, первые сообщения об ошибках уже имеются: представитель Apple признал , что датчик не всегда срабатывает с влажными пальцами, покрытыми потом, лосьоном и другими жидкостями, — что, впрочем, вполне понятно и ожидаемо.
Затем выполните следующие действия. Если у вас возникли проблемы с регистрацией одного пальца, попробуйте другой. Просто выполните следующие действия. Каждый новый отпечаток пальца может сделать процесс распознавания отпечатков немного медленнее.
- Коснитесь отпечатка пальца, чтобы изменить свое имя.
- Проведите пальцем по стиранию отпечатка пальца.
- Определите отпечаток пальца в списке, нажав на основную кнопку.
- Соответствующая печать в списке будет выделена кратковременно.
Зачем же потребовалось устанавливать в такое обыденное на сегодня устройство, как смартфон, сканер отпечатков пальцев? Прежде всего это, конечно же, очень удобно: вам не нужно всякий раз вводить пароли с экранной клавиатуры, вы сможете легко блокировать несанкционированный доступ к аппарату. Не секрет, что мало кто устанавливает пароль на разблокировку экрана — просто потому, что это неудобно: правильно ввести даже простой четырёхзначный пароль на ходу не так уж легко. Дактилоскопический сканер сразу устраняет все эти неудобства: что может быть проще, чем прикоснуться пальцем к кнопке? К тому же пароль можно забыть, а пальцы рук всегда с вами (хочется надеяться на это).
В Великобритании этот номер был еще более тревожным, мы сохранили множество данных для входа на наши телефоны и планшеты, а это означает, что любой, кто имеет доступ к нашим телефонам, также может получить доступ к нашим учетным записям. Цифровые отпечатки пальцев обещали быть нашим спасением. Они просты в использовании и зависят от особенностей, уникальных для каждого из нас. Наши отпечатки пальцев всегда с нами и не могут быть украдены или забыты. Более того, сложность программы набора текста предполагает, что наши отпечатки практически невозможно сломать.
Впрочем, в Apple нисколько не навязывают вам обязательное использование Touch ID: в iPhone 5s сохранена возможность применения традиционного четырёхзначного PIN-кода, как и в любых других моделях смартфона. Проще говоря, если вы не впечатлены этим новшеством или предпочитаете привычную манеру работы со аппаратом, вы можете, как и прежде, ставить (или не ставить) пароли на разблокировку экрана и вводить свои пароли всякий раз при загрузке музыки или приложений из iTunes и App Store.
# 1 Ваш отпечаток может быть взломан
Однако реальность совершенно иная. Среди различных причин не использовать блокировки отпечатков пальцев для меня три выделяются. Таким образом, есть много мест, где хакеры могут подобрать тот, который якобы неразборчивый пароль. Совсем недавно подход был повторен с глиной и клеем Элмера, показывая, насколько легко воссоздать физические впечатления. Хуже того, отпечатки пальцев можно взломать практически. Они создали приложение, которое имитировало экран разблокировки, который при использовании жертвой мог одобрить финансовую операцию.
Как только стало известно о намерении Apple встроить в новые iPhone сканер отпечатков пальцев, у многих наблюдателей возникли опасения, что тем самым в Купертино планируют собрать некую базу данных «пальчиков» своих клиентов, которая будет храниться где-то на серверах компании. Между тем в видеоролике на сайте Apple старший президент фирмы по аппаратному обеспечению Дэн Риччио отдельно подчёркивает, что дактилоскопические данные хранятся в зашифрованном виде в специальной безопасной области процессора A7 и доступны только датчику Touch ID. Эта информация не может быть считана каким-то другим программным обеспечением и никогда не попадёт ни на серверы Apple, ни в облачное хранилище iCloud.
Они ранее загружали отпечатки пальцев по телефону, разрешая доступ. Они показали, что было относительно легко воссоздать отпечаток пальца файла, используемого для его хранения. И они вторглись в самого читателя, позволив им собирать отпечатки пальцев всякий раз, когда они использовались.
# 2 Вы можете изменить свой пароль, а не свои отпечатки пальцев
Это так основательно, но часто упускается из виду. Но если кто-то взломает мой отпечаток пальца, у них всегда будет это. Отпечатки пальцев навсегда. Это особенно разрушительно при рассмотрении того, сколько правительственных организаций собирают отпечатки пальцев и растущее число частных фирм, которые используют их для аутентификации.
По мнению эксперта в области безопасности Брюса Шнайера, такой подход намного более разумен, поскольку в случае взлома централизованной системы, подключённой к интернету, хакерам станет доступна сразу огромная база биометрической информации. Однако при этом он практически не сомневается в возможности взлома отдельного смартфона, но ущерб от этого будет несоизмеримо меньше, чем от проникновения в большую базу данных.
# 3 Полиция не нуждается в вашем разрешении, чтобы разблокировать телефон с биометрическими данными
Важно также помнить, что мы не всегда контролируем ситуацию. Все, что нужно сделать, чтобы разблокировать телефон, - это нажать пальцы на экран. Позиция заключается в том, что отпечаток пальца является физическим доказательством, аналогичным физическому ключу, которое может быть собрано в качестве доказательства или запрошено по решению суда. Кроме того, отпечатки пальцев легко доступны, поскольку они регулярно собираются в рамках основных полицейских и юридических процедур. И поскольку отпечатки пальцев являются скорее физическими, чем рекомендательными, они не защищены положениями пятой поправки о самообвинениях.
Как насчёт американских спецслужб, которые с лёгкой руки странного парня Эдварда Сноудена были вынуждены сознаться в том, что они не следят разве что за папой римским в его уборной? По данным журнала Spiegel, специалисты АНБ с успехом взломали 38 различных функций операционных систем iPhone 3 и 4, включая функцию отслеживания местоположения, голосовую почту, фотографии и текстовые сообщения. Кроме того, спецслужбы могут без проблем извлечь список контактов, прочитать текстовые сообщения и узнать прочие данные, просто взломав компьютер, с которым синхронизируется смартфон. Информации о взломе iOS 7 пока нет, но это вовсе не означает, что этого ещё не произошло. С другой стороны, зачем спецслужбам взламывать систему биометрической идентификации, если они и без неё могут получить доступ к любым интересующим их данным? А взять ваши опечатки пальцев они могут и гораздо более простым путём — притом совершенно законным.
Принуждение человека к тому, чтобы что-то показать в их уме, является свидетельством, и это принуждение запрещено. Крупные технологические компании используют аналогичный аргумент в отношении корпоративной информации. Хотя наем хакера был эффективным, он также был очень дорогим и на данный момент маловероятен, что большинство случаев оправдывают такие инвестиции.
Заключительная записка о отпечатках пальцев и безопасности
Тем не менее, возможно, что правоохранительные органы могут принуждать или принуждать производителей включать «задние двери» в устройства отпечатков пальцев с помощью фингерпринтов. Правильно или неправильно, однако, власть правительства собирать и хранить информацию о нашей цифровой жизни увеличивается.
Есть ли какие-то иные аргументы против датчика отпечатков пальцев? Конечно, есть: в первую очередь это общая проблема всех биометрических систем, которая заключается в том, что, в отличие от паролей или шифровальных ключей, не существует надёжного способа держать в секрете характеристики уникальных физических объектов — будь то отпечатки пальцев, рисунок сетчатки глаза или форма уха. Вся эта информация легко доступна всем заинтересованным лицам, и добыть «пальчики» будет как раз проще всего. Мы постоянно прикасаемся руками к огромному количеству предметов, нисколько не задумываясь об этом, и даже настоящие параноики иногда всё-таки снимают перчатки. К тому же единожды скомпрометированный отпечаток пальца мы уже не сможем поменять с такой же лёгкостью, как символьный пароль.
Наконец, обоснованное беспокойство у экспертов по безопасности вызывает возможность использовать Touch ID для подтверждения покупок на iTunes и в App Store. Поскольку в Apple утверждают, что отпечатки пальцев — точнее, их цифровые сигнатуры — не покидают корпуса смартфона, что же тогда отсылается через интернет для идентификации? Перехватив эти индентификационные ключи, можно и без взлома системы биометрии получить доступ к пользовательскому аккаунту и, возможно, даже к самому смартфону через установку каких-то «троянских» псевдообновлений. В любом случае, пока специалисты не получили в свои руки реальные аппараты, серьёзность угрозы представить невозможно.
Не имея опыта эксплуатации iPhone 5s с системой Touch ID, сложно однозначно указать как на её достоинства, так и на недостатки. С одной стороны, дактилоскопический датчик упрощает защиту аппарата от несанкционированного доступа и делает более комфортными покупки в iTunes и App Store. С другой — смартфон теперь невозможно использовать в перчатках, и возникают обоснованные сомнения в безопасности транзакций через интернет. Нельзя сбрасывать со счётов и интеллектуальную одарённость «романтиков с большой дороги», не разбирающихся в передовых конструкциях инженеров из Купертино. В общем, Apple можно поздравить с началом очередного эксперимента, а о его результатах пока говорить очень рано.
В прошлом сентябре Apple в очередной раз всколыхнула индустрию мобильных устройств благодаря биометрическому сенсору Touch ID , установленному в . Уже тогда было очевидно, что в данном направлении очень скоро начнут действовать и конкуренты. Этого не пришлось ждать слишком долго – новый флагман Samsung, Galaxy S5, также оборудован сканером отпечатков пальцев. Осталось определить, чья технология и ее реализация лучше и удобнее для конечного пользователя.
Пользователь YouTube Таннер Марш задался целью сравнить сканеры отпечатков пальцев в iPhone 5s и Galaxy S5 . Сравнение производилось по нескольким параметрам, включая удобство использования и простоту настройки, а также непосредственное применение сканера в повседневном использовании.
Начать сравнение лучше всего с технологий. О Touch ID мы и , останавливаясь не только на конструкции биометрического сенсора, но и на алгоритме его работы, а также некоторые аспектах . В случае с Galaxy S5 пока нет подобной информации, поэтому сравнение вышло довольно примитивным. В iPhone 5s используется небольшой сканер отпечатков пальцев, совмещенный с кнопкой Home и защищенный сапфировым стеклом. В Galaxy S5 схема во многом сохраняется, только для активации устройства требуется не нажать на кнопку, а провести пальцем снизу экрана до вытянутой клавиши под ним.
Отсюда и отличия в процессе создания отпечатков в памяти устройства. В случае со смартфоном Apple пользователю необходимо несколько раз приложить палец к кнопке под разными углами, чтобы были записаны различные возможные комбинации будущих прикосновений. В случае с корейским устройством придется выполнять описанные выше свайпы. Тут и возникают первые трудности. Сканер в Galaxy S5 работает не всегда точно. Для его срабатывания палец должен опускаться ровно к центру клавиши. Кроме того, как отмечает Марш, с этим процессом весьма трудно управиться одной рукой из-за направления жеста и размеров устройства.
И в iPhone 5s, и в Galaxy S5 доступ к управлению отпечатками пальцев защищен паролем. Там же отпечатки можно переименовать, удалить или добавить новые. В плане использования сканера отпечатков пальцев у смартфона на базе Android имеются определенные преимущества. Например, можно совершать платежи через PayPal при помощи отпечатка пальца и без ввода пароля. Подобная картина наблюдается в большей части мобильной операционной системы от Google, тогда как в iOS замена паролю доступна лишь при покупке приложения в App Store.
В данный момент об успехе или провале биометрического сенсора в Galaxy S5 говорить рано. Устройству еще только предстоит пройти настоящую проверку миллионами пользователей. Пока вопросы вызывает конструкция и особенности использования сканера отпечатков пальцев. По функциональности Android впереди. Вероятно, серьезный ответ Apple готовит в iOS 8. [MacRumors ]
LIVE-новости Apple: ,
