Итоги Итоги - Итоги № 39 (2013)

«При работе через стекло трудно придумать другой физический метод контроля, кроме прямого сканирования изображения, — рассуждает Ренат Юсупов, старший вице-президент компании Kraftway. — Революционной эта технология была разве что в конце XIX века». Однако сия простенькая модель, если верить презентации Apple, дает очень высокую точность распознавания отпечатков! Это так, соглашаются специалисты, но только потому, что данный сканер решает простейшую задачу сравнения двух цифровых образов: эталонного и текущего, использованного при разблокировке смартфона. И в этом случае ошибки распознавания практически исключены, ведь в природе не существует другого пальца, похожего на оригинал, скажем, на 85 или 98 процентов.

Другое дело, что простенькие сканеры весьма чувствительны к условиям эксплуатации: например, не способны работать с чересчур сухими или, наоборот, влажными пальцами, сбоят при отрицательных температурах. И у всех дактилоскопических датчиков, включая айфонный, есть серьезное «наследственное заболевание», замечает Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB: «Для аутентификации используется отпечаток, который можно оставить на любой поверхности. А с учетом молниеносного развития возможностей 3D-печати и HD-изображений повторить любой отпечаток достаточно просто». Впрочем, для того чтобы обмануть датчик iPhone 5S, хакерам из немецкого сообщества Chaos Computing Club вообще оказалось достаточно инструментария телепередачи «Умелые руки»: фотокамера с хорошим разрешением, домашний лазерный принтер, прозрачная пленка и латексный клей. Честно ли в таком случае называть эту новую функциональность айфона повышенной безопасностью?

«Для смартфона сложность защиты отпечатка не должна быть большой, — замечает Рустэм Хайретдинов, глава компании Appercut Security. — Она соответствует уровню нынешней защиты смартфонов с помощью цифрового пароля». «Серьезную защиту в массовый продукт никто пока еще не встраивал, — добавляет Александр Ковалев, заместитель генерального директора компании Zecurion. — Потому что любую защиту нужно серьезно контролировать». К тому же, напоминает Андрей Хрулев, начальник отдела биометрических и комплексных систем безопасности компании «Техносерв», ни одна технология идентификации не может гарантировать абсолютной безопасности.

Иными словами, биометрия Apple имеет право на жизнь, но лишь в качестве дополнительной фишки, а не единственного средства, гарантирующего доступность устройства исключительно для его законного владельца. Что же получается? Apple не совершила прорыва ни в биометрии, ни в системах защиты мобильных гаджетов. А на что же она угрохала кучу времени, сил и денег, включая 300 миллионов долларов, затраченных на покупку профильной биометрической компании?

Ручное управление

Многочисленные предыдущие попытки пристроить сканер отпечатка пальца к ноутбуку не вызвали у пользователей большого энтузиазма по причине ненадежности и нестабильности данной технологии. У Apple есть одно существенное отличие от своих предшественников — она живет в мире веб-сервисов и строит в нем свою экосистему приложений. И сенсор отпечатка пальца для нее — удобный и простой метод единого доступа к самым разным приложениям. Уж сколько копий переломали профессионалы на конференциях по тематике Single Sign-On, единой точки регистрации, а Apple взяла и реализовала эту идею на практике.

Согласитесь, это действительно простой и элегантный выход из ситуации, когда количество паролей доступа к облачному хранилищу файлов, интернет-банкингу, платежной системе, порталу госуслуг и т. п. грозит накрыть современного человека на манер снежной лавины. «Биометрия в смартфонах — это вопрос не безопасности, а удобства», — говорит Рустэм Хайретдинов.

В этом смысле Apple инвестировала вовсе не в слабенький набор дополнительной функциональности: разблокировка смартфона, доступ к музыке iTunes и облачному хранилищу iCloud. Она инвестировала в новый метод доступа ко всему разнообразию возможных приложений, и значимость этого шага можно оценить на уровне революционного интерфейса первого айфона. «Заслуга компании Apple в уникальном применении технологии идентификации, — говорит Андрей Хрулев. — Впервые дактилоскопический сканер встроен в кнопку управления смартфоном, то есть процесс сканирования пальца происходит незаметно для пользователя». Вот почему, полагает Сергей Никитин, несмотря на все свои изъяны, предложенная Apple технология доступа к гаджету станет популярной на различных мобильных устройствах.

Единственное, что расстраивает во всей этой истории Вадима Коломийца, это традиционная закрытость Apple: «Они уже заявили, что никто из сторонних компаний не сможет писать приложения для их сенсора. А нам, например, было бы интересно использовать такой смартфон в наших платежных и медицинских системах». Эксперты согласны: для того чтобы айфон поддерживал сторонние приложения, где задействован отпечаток пальца, передавать «на сторону» ни исходные снимки, ни цифровые оттиски не нужно, достаточно наличия прикладного интерфейса API, который должна предоставить разработчикам Apple. Но, может быть, случится так, что и эта компания, убедившись в коммерческих перспективах открытости, удивит нас снова? Впрочем, как показывают разоблачения Эдварда Сноудена, не такая уж эта Apple и закрытая. Неужели под лозунгом удобного доступа к приложениям наши «пальчики» будут сливать в базы данных АНБ и прочих серьезных американских структур?

По секрету всему свету?

На это подозрение у менеджмента Apple заготовлен ответ: никакой единой базы и в помине нет, в смартфоне хранится только цифровой образ отпечатка пальца (или нескольких, например, для членов семьи), и запрятан он в Secure Enclave, специальную область процессора (точнее, целой системы на чипе) А7. Интерфейс с этой областью есть только у кнопки Home, используемой для получения отпечатков.

В части отсутствия собственной базы отпечатков Apple, возможно, не лукавит — технически проделать это возможно. «В биометрии такие технологии уже давно применяются в электронных идентификационных картах и биометрических паспортах, где идентификация пользователя проводится не по центральной базе, а только по отпечаткам пальцев, хранящимся на электронном чипе в защищенном виде, — поясняет Андрей Хрулев. — Такой процесс идентификации называется match-on-card (сравнение-на-карте), и по сути именно его и реализовала Apple». Правда, и в этом случае конфиденциальность хранения образов отпечатков на устройстве вызывает у специалистов вопросы. «Революцией данный подход никак не назовешь. В чипах смарт-карт для хранения зашифрованных идентификационных данных традиционно используются отдельные области памяти и криптографические сопроцессоры, — рассказывает Карина Абагян, директор по маркетингу завода «Микрон». — Методы их взлома хорошо изучены и включены в программы сертификационных испытаний чипов, выполняющих платежные функции. Например, для получения сертификата системы MasterCard наш чип для УЭК в течение полугода проверяли на стойкость к всевозможным видам атак в европейской лаборатории EMVCo». Вряд ли сенсор айфона с архитектурой Secure Enclave проходил такую сертификацию.