Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне Олег Нечай
Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне
Олег Нечай
Опубликовано 12 сентября 2013
10 сентября 2013 года компания Apple представила новую модель смартфона iPhone 5s, которая оснащается встроенным сканером отпечатков пальцев, используемым для разблокировки экрана и для авторизации на фирменных сервисах. Российские пользователи сразу нашли два недостатка такого решения: во-первых, теперь пользоваться аппаратом нельзя даже в специальных перчатках, на которые реагирует ёмкостный экран, а во-вторых, уличная шпана, «отжимающая» дорогие телефоны, теперь будет уходить не только с «Айфоном», но и с кусочком пальца жертвы. Есть ли другие минусы у встроенного сканера отпечатков и зачем он вообще понадобился в смартфоне?
Прежде всего давайте разберёмся с тем, что же это такое. Дактилоскопический датчик под названием Touch ID пока устанавливается только в смартфонах iPhone 5s, но если идея окажется удачной, то он появится и в следующих моделях iPhone, а также в планшетах iPad и плеерах iPod touch.
Процесс использования Touch ID интуитивно понятен. В разделе настроек следует выбрать пункт Fingerprints, где вам будет предложено добавить отпечаток пальца. После этого нужно приложить палец к кнопке Home со встроенным сканером, который и введёт изображение отпечатка в память аппарата. Аппарат может запомнить несколько отпечатков пальцев (например, с обеих ваших рук или чьи-то ещё), при этом для распознавания можно прикладывать пальцы с любой стороны и под любым углом.
По информации Apple, кнопка Home изготовлена из сапфира, одного из самых прозрачных материалов, который надёжно защищает матрицу и микрообъектив, автоматически фокусирующийся на прижимаемом к кнопке пальце. Датчик с разрешением 500 пикселей на дюйм и охватом 360 градусов способен сканировать подэпидермальный слой кожи. Кольцо из нержавеющей стали вокруг кнопки Home предназначено для определения прикосновения пальца и запуска системы распознавания отпечатков. При этом именно кольцо «чувствует» (возможно, так же, как ёмкостный экран, — по электрической ёмкости тела), что вы живой человек, поэтому нет никакого смысла в прикладывании к датчику каких-то предметов с нарисованным отпечатком и, что самое главное, отрубленного пальца. Впрочем, это, конечно, не означает, что опасения лишиться пальца при встрече с грабителями совершенно напрасны: вряд ли они станут вникать в такие нюансы.
А вот то, что для использования датчика придётся снимать перчатки (иначе он просто не сможет «увидеть» папиллярные узоры), — это факт, и здесь не помогут даже специальные перчатки для работы с ёмкостными экранами. Неутешительный факт для России, где зима фактически длится большую часть года и где без перчаток иной раз просто невозможно выйти на улицу.
В программе Touch ID заложены хорошо проверенные способы идентификации, давно используемые в базах данных правоохранительных органов и криминалистических лабораторий. В частности, папиллярные узоры классифицируются по трём основным типам — дуговым, петлевым и завитковым, а при распознавании учитываются возможные дефекты.
Интересно, что, по данным специалиста по безопасности Роба Грэма, главы компании Errata Securuty, система Touch ID сканирует вовсе не те области пальцев, которые обычно оставляют отпечатки на различных поверхностях. Это должно осложнить задачу взломщиков, пытающихся воспользоваться отпечатками, оставленными в том числе и на самом смартфоне.
Информация об отпечатках пальцев шифруется и хранится в защищённой области памяти процессора A7, причём, как утверждают разработчики, она доступна только для датчика Touch ID, и никакие программы или сервисы Apple не могут обращаться к этим данным или сохранять их. Важно отметить, что отпечатки хранятся в памяти не в виде изображений, а в виде цифровой сигнатуры, поэтому, в отличие от большинства современных дактилоскопических сканеров, система Touch ID будет всякий раз пересчитывать изображение, снимаемое с вашего пальца, сравнивая его с эталонной сигнатурой.
Сохранённые в iPhone 5s сведения об отпечатках пальцев могут использоваться не только для разблокировки смартфона, но и для авторизации покупок в iTunes и App Store, полноценно заменяя ввод соответствующих паролей. В Apple принципиально не намерены расширять область использования Touch ID, ограничив её только собственными сервисами, чтобы не ставить под удар безопасность всей системы. Так что у разработчиков приложений не будет доступа к Touch ID — по крайней мере пока.
В качестве дополнительной меры безопасности при задействовании системы Touch ID пользователю предлагается ввести специальный пароль, который потребуется для разблокировки телефона в случае его перезагрузки или если аппарат не был разблокирован в течение 48 часов. В этих случаях получить доступ к iPhone 5s прикладыванием пальца будет невозможно.
Хотелось бы верить в то, что в итоге столь хитро настроенная Touch ID будет надёжной в эксплуатации и не станет допускать ошибок в руках добросовестного пользователя. К сожалению, первые сообщения об ошибках уже имеются: представитель Apple признал, что датчик не всегда срабатывает с влажными пальцами, покрытыми потом, лосьоном и другими жидкостями, — что, впрочем, вполне понятно и ожидаемо.
Зачем же потребовалось устанавливать в такое обыденное на сегодня устройство, как смартфон, сканер отпечатков пальцев? Прежде всего это, конечно же, очень удобно: вам не нужно всякий раз вводить пароли с экранной клавиатуры, вы сможете легко блокировать несанкционированный доступ к аппарату. Не секрет, что мало кто устанавливает пароль на разблокировку экрана — просто потому, что это неудобно: правильно ввести даже простой четырёхзначный пароль на ходу не так уж легко. Дактилоскопический сканер сразу устраняет все эти неудобства: что может быть проще, чем прикоснуться пальцем к кнопке? К тому же пароль можно забыть, а пальцы рук всегда с вами (хочется надеяться на это).
Впрочем, в Apple нисколько не навязывают вам обязательное использование Touch ID: в iPhone 5s сохранена возможность применения традиционного четырёхзначного PIN-кода, как и в любых других моделях смартфона. Проще говоря, если вы не впечатлены этим новшеством или предпочитаете привычную манеру работы со аппаратом, вы можете, как и прежде, ставить (или не ставить) пароли на разблокировку экрана и вводить свои пароли всякий раз при загрузке музыки или приложений из iTunes и App Store.
Как только стало известно о намерении Apple встроить в новые iPhone сканер отпечатков пальцев, у многих наблюдателей возникли опасения, что тем самым в Купертино планируют собрать некую базу данных «пальчиков» своих клиентов, которая будет храниться где-то на серверах компании. Между тем в видеоролике на сайте Apple старший президент фирмы по аппаратному обеспечению Дэн Риччио отдельно подчёркивает, что дактилоскопические данные хранятся в зашифрованном виде в специальной безопасной области процессора A7 и доступны только датчику Touch ID. Эта информация не может быть считана каким-то другим программным обеспечением и никогда не попадёт ни на серверы Apple, ни в облачное хранилище iCloud.
По мнению эксперта в области безопасности Брюса Шнайера, такой подход намного более разумен, поскольку в случае взлома централизованной системы, подключённой к интернету, хакерам станет доступна сразу огромная база биометрической информации. Однако при этом он практически не сомневается в возможности взлома отдельного смартфона, но ущерб от этого будет несоизмеримо меньше, чем от проникновения в большую базу данных.
Как насчёт американских спецслужб, которые с лёгкой руки странного парня Эдварда Сноудена были вынуждены сознаться в том, что они не следят разве что за папой римским в его уборной? По данным журнала Spiegel, специалисты АНБ с успехом взломали 38 различных функций операционных систем iPhone 3 и 4, включая функцию отслеживания местоположения, голосовую почту, фотографии и текстовые сообщения. Кроме того, спецслужбы могут без проблем извлечь список контактов, прочитать текстовые сообщения и узнать прочие данные, просто взломав компьютер, с которым синхронизируется смартфон. Информации о взломе iOS 7 пока нет, но это вовсе не означает, что этого ещё не произошло. С другой стороны, зачем спецслужбам взламывать систему биометрической идентификации, если они и без неё могут получить доступ к любым интересующим их данным? А взять ваши опечатки пальцев они могут и гораздо более простым путём — притом совершенно законным.
Есть ли какие-то иные аргументы против датчика отпечатков пальцев? Конечно, есть: в первую очередь это общая проблема всех биометрических систем, которая заключается в том, что, в отличие от паролей или шифровальных ключей, не существует надёжного способа держать в секрете характеристики уникальных физических объектов — будь то отпечатки пальцев, рисунок сетчатки глаза или форма уха. Вся эта информация легко доступна всем заинтересованным лицам, и добыть «пальчики» будет как раз проще всего. Мы постоянно прикасаемся руками к огромному количеству предметов, нисколько не задумываясь об этом, и даже настоящие параноики иногда всё-таки снимают перчатки. К тому же единожды скомпрометированный отпечаток пальца мы уже не сможем поменять с такой же лёгкостью, как символьный пароль.
Наконец, обоснованное беспокойство у экспертов по безопасности вызывает возможность использовать Touch ID для подтверждения покупок на iTunes и в App Store. Поскольку в Apple утверждают, что отпечатки пальцев — точнее, их цифровые сигнатуры — не покидают корпуса смартфона, что же тогда отсылается через интернет для идентификации? Перехватив эти индентификационные ключи, можно и без взлома системы биометрии получить доступ к пользовательскому аккаунту и, возможно, даже к самому смартфону через установку каких-то «троянских» псевдообновлений. В любом случае, пока специалисты не получили в свои руки реальные аппараты, серьёзность угрозы представить невозможно.
* * *
Не имея опыта эксплуатации iPhone 5s с системой Touch ID, сложно однозначно указать как на её достоинства, так и на недостатки. С одной стороны, дактилоскопический датчик упрощает защиту аппарата от несанкционированного доступа и делает более комфортными покупки в iTunes и App Store. С другой — смартфон теперь невозможно использовать в перчатках, и возникают обоснованные сомнения в безопасности транзакций через интернет. Нельзя сбрасывать со счётов и интеллектуальную одарённость «романтиков с большой дороги», не разбирающихся в передовых конструкциях инженеров из Купертино. В общем, Apple можно поздравить с началом очередного эксперимента, а о его результатах пока говорить очень рано.
К оглавлению