Коллектив Авторов - Цифровой журнал «Компьютерра» № 190

А вот то, что для использования датчика придётся снимать перчатки (иначе он просто не сможет «увидеть» папиллярные узоры), — это факт, и здесь не помогут даже специальные перчатки для работы с ёмкостными экранами. Неутешительный факт для России, где зима фактически длится б о льшую часть года и где без перчаток иной раз просто невозможно выйти на улицу.

В программе Touch ID заложены хорошо проверенные способы идентификации, давно используемые в базах данных правоохранительных органов и криминалистических лабораторий. В частности, папиллярные узоры классифицируются по трём основным типам — дуговым, петлевым и завитковым, а при распознавании учитываются возможные дефекты.

Интересно, что, по даннымспециалиста по безопасности Роба Грэма, главы компании Errata Securuty, система Touch ID сканирует вовсе не те области пальцев, которые обычно оставляют отпечатки на различных поверхностях. Это должно осложнить задачу взломщиков, пытающихся воспользоваться отпечатками, оставленными в том числе и на самом смартфоне.

Информация об отпечатках пальцев шифруется и хранится в защищённой области памяти процессора A7, причём, как утверждают разработчики, она доступна только для датчика Touch ID, и никакие программы или сервисы Apple не могут обращаться к этим данным или сохранять их. Важно отметить, что отпечатки хранятся в памяти не в виде изображений, а в виде цифровой сигнатуры, поэтому, в отличие от большинства современных дактилоскопических сканеров, система Touch ID будет всякий раз пересчитывать изображение, снимаемое с вашего пальца, сравнивая его с эталонной сигнатурой.

Сохранённые в iPhone 5s сведения об отпечатках пальцев могут использоваться не только для разблокировки смартфона, но и для авторизации покупок в iTunes и App Store, полноценно заменяя ввод соответствующих паролей. В Apple принципиально не намерены расширять область использования Touch ID, ограничив её только собственными сервисами, чтобы не ставить под удар безопасность всей системы. Так что у разработчиков приложений не будет доступа к Touch ID — по крайней мере пока.

В качестве дополнительной меры безопасности при задействовании системы Touch ID пользователю предлагается ввести специальный пароль, который потребуется для разблокировки телефона в случае его перезагрузки или если аппарат не был разблокирован в течение 48 часов. В этих случаях получить доступ к iPhone 5s прикладыванием пальца будет невозможно.

Хотелось бы верить в то, что в итоге столь хитро настроенная Touch ID будет надёжной в эксплуатации и не станет допускать ошибок в руках добросовестного пользователя. К сожалению, первые сообщения об ошибках уже имеются: представитель Apple признал, что датчик не всегда срабатывает с влажными пальцами, покрытыми потом, лосьоном и другими жидкостями, — что, впрочем, вполне понятно и ожидаемо.

Зачем же потребовалось устанавливать в такое обыденное на сегодня устройство, как смартфон, сканер отпечатков пальцев? Прежде всего это, конечно же, очень удобно: вам не нужно всякий раз вводить пароли с экранной клавиатуры, вы сможете легко блокировать несанкционированный доступ к аппарату. Не секрет, что мало кто устанавливает пароль на разблокировку экрана — просто потому, что это неудобно: правильно ввести даже простой четырёхзначный пароль на ходу не так уж легко. Дактилоскопический сканер сразу устраняет все эти неудобства: что может быть проще, чем прикоснуться пальцем к кнопке? К тому же пароль можно забыть, а пальцы рук всегда с вами (хочется надеяться на это).

Впрочем, в Apple нисколько не навязывают вам обязательное использование Touch ID: в iPhone 5s сохранена возможность применения традиционного четырёхзначного PIN-кода, как и в любых других моделях смартфона. Проще говоря, если вы не впечатлены этим новшеством или предпочитаете привычную манеру работы со аппаратом, вы можете, как и прежде, ставить (или не ставить) пароли на разблокировку экрана и вводить свои пароли всякий раз при загрузке музыки или приложений из iTunes и App Store.

Как только стало известно о намерении Apple встроить в новые iPhone сканер отпечатков пальцев, у многих наблюдателей возникли опасения, что тем самым в Купертино планируют собрать некую базу данных «пальчиков» своих клиентов, которая будет храниться где-то на серверах компании. Между тем в видеороликена сайте Apple старший президент фирмы по аппаратному обеспечению Дэн Риччио отдельно подчёркивает, что дактилоскопические данные хранятся в зашифрованном виде в специальной безопасной области процессора A7 и доступны только датчику Touch ID. Эта информация не может быть считана каким-то другим программным обеспечением и никогда не попадёт ни на серверы Apple, ни в облачное хранилище iCloud.

По мнениюэксперта в области безопасности Брюса Шнайера, такой подход намного более разумен, поскольку в случае взлома централизованной системы, подключённой к интернету, хакерам станет доступна сразу огромная база биометрической информации. Однако при этом он практически не сомневается в возможности взлома отдельного смартфона, но ущерб от этого будет несоизмеримо меньше, чем от проникновения в большую базу данных.

Как насчёт американских спецслужб, которые с лёгкой руки странного парня Эдварда Сноудена были вынуждены сознаться в том, что они не следят разве что за папой римским в его уборной? По даннымжурнала Spiegel, специалисты АНБ с успехом взломали 38 различных функций операционных систем iPhone 3 и 4, включая функцию отслеживания местоположения, голосовую почту, фотографии и текстовые сообщения. Кроме того, спецслужбы могут без проблем извлечь список контактов, прочитать текстовые сообщения и узнать прочие данные, просто взломав компьютер, с которым синхронизируется смартфон. Информации о взломе iOS 7 пока нет, но это вовсе не означает, что этого ещё не произошло. С другой стороны, зачем спецслужбам взламывать систему биометрической идентификации, если они и без неё могут получить доступ к любым интересующим их данным? А взять ваши опечатки пальцев они могут и гораздо более простым путём — притом совершенно законным.

Есть ли какие-то иные аргументы против датчика отпечатков пальцев? Конечно, есть: в первую очередь это общая проблема всех биометрических систем, которая заключается в том, что, в отличие от паролей или шифровальных ключей, не существует надёжного способа держать в секрете характеристики уникальных физических объектов — будь то отпечатки пальцев, рисунок сетчатки глаза или форма уха. Вся эта информация легко доступна всем заинтересованным лицам, и добыть «пальчики» будет как раз проще всего. Мы постоянно прикасаемся руками к огромному количеству предметов, нисколько не задумываясь об этом, и даже настоящие параноики иногда всё-таки снимают перчатки. К тому же единожды скомпрометированный отпечаток пальца мы уже не сможем поменять с такой же лёгкостью, как символьный пароль.