Цифровой журнал «Компьютерра» № 190 - Коллектив Авторов

Гугловцы могут продолжать изображать удивление, узнав, что кто-то ещё не слышал о чтении почты роботами Gmail. Но я, например, сегодня имел удовольствие лицезреть не меньшее удивление на лице супруги, работающей в «Яндексе», — задав ей вопрос, не читает ли «Яндекс» почту своих клиентов. Нет, не читает, и рядовые сотрудники находят идею странной, а официальная позиция компании такова: этого не сделано, чтобы не раздражать пользователей.

Так вот, забавно, что в России никто до сих пор не обратил внимания на дикие методы Gmail и Facebook (к первой, правда, присматривалась минувшей весной Федеральная антимонопольная служба РФ, но и повод тогда был немного другой — якобы почерпнутые из почты сведения использовались для нечестной конкуренции). Как минимум стоило бы попросить их реализовать на своих сайтах механизм получения того самого «информированного и сознательного согласия». Глядишь, и конкуренты бы оживились.

В статье использованы иллюстрации Владимира Федотова, Poster Boy NYC. Отчёт об исследовании High-Tech Bridge вы найдёте здесь.

К оглавлению

Терралаб

Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне

Олег Нечай

Опубликовано 12 сентября 2013

10 сентября 2013 года компания Apple представила новую модель смартфона iPhone 5s, которая оснащается встроенным сканером отпечатков пальцев, используемым для разблокировки экрана и для авторизации на фирменных сервисах. Российские пользователи сразу нашли два недостатка такого решения: во-первых, теперь пользоваться аппаратом нельзя даже в специальных перчатках, на которые реагирует ёмкостный экран, а во-вторых, уличная шпана, «отжимающая» дорогие телефоны, теперь будет уходить не только с «Айфоном», но и с кусочком пальца жертвы. Есть ли другие минусы у встроенного сканера отпечатков и зачем он вообще понадобился в смартфоне?

Прежде всего давайте разберёмся с тем, что же это такое. Дактилоскопический датчик под названием Touch ID пока устанавливается только в смартфонах iPhone 5s, но если идея окажется удачной, то он появится и в следующих моделях iPhone, а также в планшетах iPad и плеерах iPod touch.

Процесс использования Touch ID интуитивно понятен. В разделе настроек следует выбрать пункт Fingerprints, где вам будет предложено добавить отпечаток пальца. После этого нужно приложить палец к кнопке Home со встроенным сканером, который и введёт изображение отпечатка в память аппарата. Аппарат может запомнить несколько отпечатков пальцев (например, с обеих ваших рук или чьи-то ещё), при этом для распознавания можно прикладывать пальцы с любой стороны и под любым углом.

По информации Apple, кнопка Home изготовлена из сапфира, одного из самых прозрачных материалов, который надёжно защищает матрицу и микрообъектив, автоматически фокусирующийся на прижимаемом к кнопке пальце. Датчик с разрешением 500 пикселей на дюйм и охватом 360 градусов способен сканировать подэпидермальный слой кожи. Кольцо из нержавеющей стали вокруг кнопки Home предназначено для определения прикосновения пальца и запуска системы распознавания отпечатков. При этом именно кольцо «чувствует» (возможно, так же, как ёмкостный экран, — по электрической ёмкости тела), что вы живой человек, поэтому нет никакого смысла в прикладывании к датчику каких-то предметов с нарисованным отпечатком и, что самое главное, отрубленного пальца. Впрочем, это, конечно, не означает, что опасения лишиться пальца при встрече с грабителями совершенно напрасны: вряд ли они станут вникать в такие нюансы.

А вот то, что для использования датчика придётся снимать перчатки (иначе он просто не сможет «увидеть» папиллярные узоры), — это факт, и здесь не помогут даже специальные перчатки для работы с ёмкостными экранами. Неутешительный факт для России, где зима фактически длится большую часть года и где без перчаток иной раз просто невозможно выйти на улицу.

В программе Touch ID заложены хорошо проверенные способы идентификации, давно используемые в базах данных правоохранительных органов и криминалистических лабораторий. В частности, папиллярные узоры классифицируются по трём основным типам — дуговым, петлевым и завитковым, а при распознавании учитываются возможные дефекты.

Интересно, что, по данным специалиста по безопасности Роба Грэма, главы компании Errata Securuty, система Touch ID сканирует вовсе не те области пальцев, которые обычно оставляют отпечатки на различных поверхностях. Это должно осложнить задачу взломщиков, пытающихся воспользоваться отпечатками, оставленными в том числе и на самом смартфоне.

Информация об отпечатках пальцев шифруется и хранится в защищённой области памяти процессора A7, причём, как утверждают разработчики, она доступна только для датчика Touch ID, и никакие программы или сервисы Apple не могут обращаться к этим данным или сохранять их. Важно отметить, что отпечатки хранятся в памяти не в виде изображений, а в виде цифровой сигнатуры, поэтому, в отличие от большинства современных дактилоскопических сканеров, система Touch ID будет всякий раз пересчитывать изображение, снимаемое с вашего пальца, сравнивая его с эталонной сигнатурой.

Сохранённые в iPhone 5s сведения об отпечатках пальцев могут использоваться не только для разблокировки смартфона, но и для авторизации покупок в iTunes и App Store, полноценно заменяя ввод соответствующих паролей. В Apple принципиально не намерены расширять область использования Touch ID, ограничив её только собственными сервисами, чтобы не ставить под удар безопасность всей системы. Так что у разработчиков приложений не будет доступа к Touch ID — по крайней мере пока.

В качестве дополнительной меры безопасности при задействовании системы Touch ID пользователю предлагается ввести специальный пароль, который потребуется для разблокировки телефона в случае его перезагрузки или если аппарат не был разблокирован в течение 48 часов. В этих случаях получить доступ к iPhone 5s прикладыванием пальца будет невозможно.

Хотелось бы верить в то, что в итоге столь хитро настроенная Touch ID будет надёжной в эксплуатации и не станет допускать ошибок в руках добросовестного пользователя. К сожалению, первые сообщения об ошибках уже имеются: представитель Apple признал, что датчик не всегда срабатывает с влажными пальцами, покрытыми потом, лосьоном и другими жидкостями, — что, впрочем, вполне понятно и ожидаемо.

Зачем же потребовалось устанавливать в такое обыденное на сегодня устройство, как смартфон, сканер отпечатков пальцев? Прежде всего это, конечно же, очень удобно: вам не нужно всякий раз вводить пароли с экранной клавиатуры, вы сможете легко блокировать несанкционированный доступ к аппарату. Не секрет, что мало кто устанавливает пароль на разблокировку экрана — просто потому, что это неудобно: правильно ввести даже простой четырёхзначный пароль на ходу не так уж легко. Дактилоскопический сканер сразу устраняет все эти неудобства: что может быть проще, чем прикоснуться пальцем к кнопке? К тому же пароль можно забыть, а пальцы рук всегда с вами (хочется надеяться на это).

Впрочем, в Apple нисколько не навязывают вам обязательное использование Touch ID: в iPhone 5s сохранена возможность применения традиционного четырёхзначного PIN-кода, как и в любых других моделях смартфона. Проще говоря, если вы не впечатлены этим новшеством или предпочитаете привычную манеру работы со аппаратом, вы можете, как и прежде, ставить (или не ставить) пароли на разблокировку экрана и вводить свои пароли всякий раз при загрузке музыки или приложений из iTunes и App Store.

Как только стало известно о намерении Apple встроить в новые iPhone сканер отпечатков пальцев, у многих наблюдателей возникли опасения, что тем самым в Купертино планируют собрать некую базу данных «пальчиков» своих клиентов, которая будет храниться где-то на серверах компании. Между тем в видеоролике на сайте Apple старший президент фирмы по аппаратному обеспечению Дэн Риччио отдельно подчёркивает, что дактилоскопические данные хранятся в зашифрованном виде в специальной безопасной области процессора A7 и доступны только датчику Touch ID. Эта информация не может быть считана каким-то другим программным обеспечением и никогда не попадёт ни на серверы Apple, ни в облачное хранилище iCloud.

По мнению эксперта в области безопасности Брюса Шнайера, такой подход намного более разумен, поскольку в случае взлома централизованной системы, подключённой к интернету, хакерам станет доступна сразу огромная база биометрической информации. Однако при этом он практически не сомневается в возможности взлома отдельного смартфона, но ущерб от этого будет несоизмеримо меньше, чем от проникновения в большую базу данных.