Насколько безопасен сканер отпечатков пальцев в iPhone

853
Насколько безопасен сканер отпечатков пальцев в iPhone

С ростом кибер-преступности, наряду с шокирующими разоблачениями об АНБ, следящим за звонками и электронной почтой людей по всему миру, многие компании стараются улучшить безопасность для своих клиентов. Так и Apple заявила об использовании функции сканирования отпечатков пальцев пользователей, которая носит название сенсорная идентификация, вместо аутентификации по паролю, начинаю с модели iPhone 5S и всех последующих.

Компания конечно же сразу поспешила всех заверить, что отпечатки пальцев будут хранится исключительно на самом устройстве, и не будут загружаться на сервера компании. И соответственно, если это все правда, то сотрудникам спецслужб не добраться до ваших пальчиков. Именно в этом и убеждают представители компании, нет никаких оснований для волнения.

«Они не делают огромной биометрической базы данных с вашими отпечатками, к которой потом АНБ может получить доступ, так что это хорошо» — заявил Лоренцо Джозеф Холл, старший технолог Центра Демократии и Технологии.

Первенство использования технологии отпечатков пальцев в телефоне не принадлежит Apple, так что безопасность этой технологии зависит от ее реализации. Она появилась где-то в 1998 году, когда компания AuthenTec стала пионером использования отпечатков пальцев для обеспечения безопасности. И уже к 2012 году ее клиентами были несколько производителей смартфонов как: Nokia, Motorola, Samsung и все производители андроид-устройств.

И уже в июле 2012 года, Apple приобрела AuthenTec за 356 миллионов дохлых президентов, причем со всеми потрохами, патентами и лицензионными правами. Так что теперь эта технология благополучно помрет, так как Apple никому не даст ее использовать, и завалит всех патентными исками.

Apple уверяет, что не будет хранить отпечатки в какой-либо базе данных даже на самом устройстве. Вместо этого iPhone будет хранить результат проверки, так называемый хэш код, и как они утверждают, что ваши отпечатки будут скрыты. В отечете также указывается, что биометрические данные клиентов компании Apple будут храниться локально на смартфоне, но они не будут хранить изображение отпечатка, вместо этого будут храниться данные об отпечатках пальцев на зашифрованном чипе А7 в самом телефоне.

Что самой собой уже полный бред, естественно никому не нужны фото ваших отпечатков, всем нужны их уникальная структура. Поэтому на мой взгляд использование чипа шифрования оправдано для защиты этих данных от сторонних спецслужб, чтобы только АНБ могли пользоваться этими плюшками. Именно это и подтверждает Марк Роджерс, исследователь проблем безопасности компании Lookout — «Вы не должны использовать изображения. Что вы можете сделать, так это использовать математические данные, такие как набор цифр и букв, чтобы получить ценную информацию, хакеру придется выяснить, что представляет из себя формула Apple, для шифрования данных и генерации хэш кода. А здесь всегда есть риск, никто не застрахован от человеческого фактора».

Не забывайте, что ранее уже было доказано что компания Apple, наряду с другими ИТ гигантами заключила соглашение с АНБ, по предоставлению прямого доступа к своим серверам. Так что все эти заверения держатся исключительно на «честном» слове самой компании. Apple это модная миллиардная корпорация, и я не думаю что у нее возникнут проблемы убедить общественность доверять своей продукции, но к сожалению это всего лишь слова, а на деле мы видим как раз обратное.

Apple подчеркнула, что в iPhone 5S по прежнему будет требовать защитный код, чтобы разблокировать телефон, если он будет перезагружен или не был разблокирован в течении 48 часов. И что у сторонних разработчиков не будет доступа к сканеру отпечатков пальцев и любой связанной с этим информации.

На что Ниш Бхалла, генеральный директор компании Security Compass, заметил, что шифрование полезно вещь для защиты от хакеров, но бессмысленна перед мощью супер компьютеров. А у АНБ всегда был доступ к передовым компьютерным технологиям, даже если код еще не взломан, то это не значит, что этого не произойдет в будущем. Но я думаю, всем и так понятно что АНБ даже не придется его взламывать, я бы даже сказал, что код был разработан ими же.

Кстати говоря ФБР уже использовали технологию называемую «подвижный жучок», которая позволяла дистанционно включить микрофон для прослушивания людей, так что глупо полагать, что они не воспользуются новой фишкой от Apple.