В iPhone X Apple уже успела отказаться от Touch ID. Тем не менее, пока только номинально, ведь устройство все еще не поступило в продажу.
А все актуальные iPhone сегодня защищают вашу информацию именно с помощью сенсора отпечатков пальцев, который действительно удобен в использовании.
В миру ходят слухи, что все отпечатки пальцев с Touch ID попадают прямиком в ЦРУ и другие правоохранительные органы. И мы решили разобраться в вопросе полноценно.
? Как и когда Apple познакомила нас с Touch ID
Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.
Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно — пренебрегают даже простыми 4-значными паролями защиты.
И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день — это слишком долго и очень неудобно.
Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.
Получается, идея Touch ID как такового — не дополнительная защита для iPhone. С помощью него попросту проще закрыть информацию на своем устройстве.
И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.
? Apple привязывает сенсор к материнской плате
Touch ID — это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.
Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской плате конкретного устройства. И не подлежит замене.
Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.
В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.
Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!
А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.
? Что такое Secure Enclave и чем он лучше всех
Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого — это догма.
Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. Лол.
Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.
Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре, защищенном от стороннего доступа — Secure Enclave.
И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.
При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.
? Зачем Apple заставляет нас опять вводить код
Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…
А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.
В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.
Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.
iPhone только включили или перезагрузили, в память добавили еще один палец, сработал Найти iPhone, Touch ID не узнавал палец пять раз, девайс не разблокировали три дня и так далее.
Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности — в том числе от ЦРУ и других правительственных организаций.
? Как обходят Touch ID и что получится сделать
Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.
Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.
И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.
И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.
У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.
При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.
? А что с конкурентами? Есть какие-то аналоги?
Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.
Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.
А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.
Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, почти.
После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.
Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют.
? Выводы про дактилоскопическую аутентификацию
Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.
А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто — по крайней мере, при ощутимом желании.
Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды — современные смартфоны Samsung подойдут.
А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.
Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной — вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.
И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне.
(3 голосов, общий рейтинг: 4.67 из 5)
Николай
@nickgricКандидат наук в рваных джинсах. Пишу докторскую на Mac, не выпускаю из рук iPhone, рассказываю про технологии и жизнь.
🙈 Все комментарии
Форум →Apple никакой ЦРУ данные не отправляет. Это же не Дуров, который сливает все данные гэбушке..
@Reagan, это он Вам сам лично рассказывал?
@iWanderer, кто?
@Reagan, Только задроты верят в исключительную безопасность от Apple и то, что Apple не прогнется под спец службы.
Ты рукой уже подергал на айфончик и фоточку Кука ?
Да пофиг. Пальцы всё равно собирают и при подаче на визу и на въезде.
Самое интересное в том, что никто не может дать гарантии, что Apple не отправляет отпечатки пальцев в ЦРУ. Даже если они будут отрицать это. Как вы это проверите?
@Alexid, самый простой способ проверить – включить авиарежим (вытащить симку, отключить вайфай) и добавить еще один отпечаток.
Добавится без проблем.
И разблокировка тоже работает в автономе.
@OShap, А потом, когда интернет найдет, передаст в ЦРУ. Все передается куда нужно. Прямо ЦРУ так и прошли мимо такого лакомого кусочка – собрать пальчики со всех пользователей Apple. Теперь еще и морды сканят.
@Luka_rus, чушь. Ничего и никому Apple не передаёт.
@Reagan, Хорошая попытка мистер Кук.
@Luka_rus, ПЕРЕДАСТ В ЦРУ – это ЗАЧОТ! ))))))
@Luka_rus, тоже подумал о втором круге! Сначала сканы, потом фото. Полная картина о персоне с местоположением. А если ещё фитнес треккер подключён… Одним словом не для Джеймс Бонда телефон.
@OShap, где связь?
@Alexid, ок. Если вдруг передает, то что?
А на визу когда сдаёшь отпечатки, мыслей никаких параноидальных не возникает? А если не возникает, то почему?
Вообще все равно, уходят отпечатки куда или нет. Дактилоскопию прошел при уходе на срочную службу, фотки все в Интернете. Ну, есть ваши отпечатки/фотки (вашего члена/сисек?) у ФСБ, ЦРУ и пр., и что дальше?
Для чего нужен Фейс-АйДи? Да потому что все отпечатки уже в ЦРУ собрали, теперь параметры лиц. Не фотки, это добро ещё с помощью МордоКниги набрали, а именно параметры лиц, ключевые особенности лица для систем безопасности.
А постоянные новости о невозможности взлома, о проблемах ЦРУ, о судебных процессах по предоставлению информации – хорошо разыгрываемый спектакль. Чтобы все верили и доверяли свои секреты электронике ;) как то так.
Удивительно недальновидны (что уж там, тупы) те, кто утверждает “ну есть у них ваши пальцы, и что, азазаз!”. Если вы хоть немного понимаете что такое концепция Big data, малость способны думать или хотя бы просто слушали Сноудена, у вас не было бы таких вопросов.
А вот когда в Москве начинают ставить камеры с определением лиц все начинают орать “притеснение свобод, неугодных будут сажать, за всеми следят!”. А в чём, собственно, разница?
Видимо действительно, важность неприкосновенности личной жизни некоторые люди поймут только её потеряв. Только тогда будет уже поздно
@Intenditore, много написал, кроме самой сути.
@Intenditore, уже поздно )
Никто так не верит в могущество ЦРУ, как рашкованские ватники.
@Arden, у тебя палец в сале испачкался)))
@airserg, видимо, это его твоя мамаша облизала.
Кстати, а что, если данные всё-таки отправляются? iPhone в моде, он дорогой, все вокруг твердят о его безопасности, и сама Apple это подтверждает. Возможно, ЦРУ плевать на “простых людей”, а более-менее влиятельные всегда важны (те, кто может позволить себе и будет пользоваться iPhone). Именно о таких людях вся информация и собирается с камеры, Touch ID, Face ID, местоположения, почты, и т.д.
Главное чтобы эти данные не попадали в российские “правоохранительные” структуры, а иностранным спецслужбам ваши данные и даром не нужны, пока вы к ним не приедете, но тогда вам и так придется сдавать всю биометрию для визы.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьЧто делать, если в macOS Sierra очень тормозит Microsoft Office
Как включить защиту украденного iPhone в iOS 17.3
Как проверить залочен ли iPhone на оператора?
Запрещаем Apple Music забивать всю память айфона
Как синхронизировать заметки с iPhone на Android-смартфоне
Будет ли работать LTE в iPhone 8 из США
Как сбросить настройки приложения Почта на iPhone
Какой iMac можно использовать в качестве внешнего монитора?