Отпечаток пальца на iphone

В iPhone X Apple уже успела отказаться от Touch ID. Тем не менее, пока только номинально, ведь устройство все еще не поступило в продажу.

А все актуальные iPhone сегодня защищают вашу информацию именно с помощью сенсора отпечатков пальцев, который действительно удобен в использовании.

В миру ходят слухи, что все отпечатки пальцев с Touch ID попадают прямиком в ЦРУ и другие правоохранительные органы. И мы решили разобраться в вопросе полноценно.

Содержание

1 ? Как и когда Apple познакомила нас с Touch ID
2 ? Apple привязывает сенсор к материнской плате
3 ? Что такое Secure Enclave и чем он лучше всех
4 ? Зачем Apple заставляет нас опять вводить код
5 ? Как обходят Touch ID и что получится сделать
6 ? А что с конкурентами? Есть какие-то аналоги?
7 ? Выводы про дактилоскопическую аутентификацию
8 Николай Грицаенко

? Как и когда Apple познакомила нас с Touch ID

Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.

Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно — пренебрегают даже простыми 4-значными паролями защиты.

И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день — это слишком долго и очень неудобно.

Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.

Получается, идея Touch ID как такового — не дополнительная защита для iPhone. С помощью него попросту проще закрыть информацию на своем устройстве.

И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.

? Apple привязывает сенсор к материнской плате

Touch ID — это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.

Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской плате конкретного устройства. И не подлежит замене.

Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.

В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.

Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!

А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.

? Что такое Secure Enclave и чем он лучше всех

Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого — это догма.

Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. Лол.

Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.

Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре, защищенном от стороннего доступа — Secure Enclave.

И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.

При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.

? Зачем Apple заставляет нас опять вводить код

Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…

А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.

В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.

Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.

iPhone только включили или перезагрузили, в память добавили еще один палец, сработал Найти iPhone, Touch ID не узнавал палец пять раз, девайс не разблокировали три дня и так далее.

Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности — в том числе от ЦРУ и других правительственных организаций.

? Как обходят Touch ID и что получится сделать

Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.

Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.

И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.

И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.

У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.

При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.

? А что с конкурентами? Есть какие-то аналоги?

Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.

Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.

А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.

Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, почти.

После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.

Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют.

? Выводы про дактилоскопическую аутентификацию

Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.

А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто — по крайней мере, при ощутимом желании.

Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды — современные смартфоны Samsung подойдут.

А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.

Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной — вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.

И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне.

Рейтинг поста:

Твитнуть
Поделиться
Рассказать

Безопасность,
От редакции

Николай Грицаенко

Кандидат наук в рваных джинсах. Пишу докторскую на Mac, не выпускаю из рук iPhone, рассказываю про технологии и жизнь.

Когда Apple 10 сентября представила свой новый флагман iPhone 5s с биотметрическим сканером Touch ID, ее сотрудники особо заострили внимание на том, информация об отпечатках пальцев пользователя будет храниться локально и не попадет на сервера компании или в руки третьих лиц.

Позже старший вице-президент по аппаратному обеспечению Apple Дэн Риччио рассказал о том, что зашифрованные биометрические данные хранятся в защищенной области чипа A7, на базе которого построен iPhone 5s.

31 октября авторы блога iMore решили выяснить, возможно ли без специальных средств заменить сканер Touch ID на такой же от другого смартфона, предполагая, что эта операция в дальнейшем может стать ключом к аппаратному взлому устройства.

В результате эксперимента выяснилось, что отношения между Touch ID и A7 не ограничиваются хранением, расшифровкой, передачей и сравнением данных об отпечатках пользователя. Каждая связка между сканером отпечатка в iPhone 5s и его процессором уникальна, поэтому при попытке осуществить замену смартфон выдает ошибку, тогда как обратная замена возвращает работоспособность обоих устройств.

Через несколько дней после поступления iPhone 5s в продажу о взломе сканера Touch ID заявил хакер из Германии. Для того, чтобы получить доступ к чужому телефону ему понадобилось сделать высококачественный снимок отпечатка пальца владельца и перенести его на силиконовую накладку.

Нет комментариев