☝️ Куда уходят отпечатки пальцев с iPhone. И что получает ЦРУ

В iPhone X Apple уже успела отказаться от Touch ID. Тем не менее, пока только , ведь устройство все еще не поступило в продажу.

А все актуальные iPhone сегодня защищают вашу информацию именно с помощью сенсора отпечатков пальцев, который действительно удобен в использовании.

В миру ходят слухи, что все отпечатки пальцев с Touch ID попадают прямиком в ЦРУ и другие правоохранительные органы. И мы решили разобраться в вопросе полноценно.

Содержание
  1. ? Как и когда Apple познакомила нас с Touch ID
  2. ? Apple привязывает сенсор к материнской плате
  3. ? Что такое Secure Enclave и чем он лучше всех
  4. ? Зачем Apple заставляет нас опять вводить код
  5. ? Как обходят Touch ID и что получится сделать
  6. ? А что с конкурентами? Есть какие-то аналоги?
  7. ? Выводы про дактилоскопическую аутентификацию

? Как и когда Apple познакомила нас с Touch ID

Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.

Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно — пренебрегают даже простыми 4-значными паролями защиты.

И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день — это слишком долго и очень неудобно.

Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.

Получается, идея Touch ID как такового — не дополнительная защита для iPhone. С помощью него попросту проще закрыть информацию на своем устройстве.

И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.

? Apple привязывает сенсор к материнской плате

Touch ID — это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.

Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской плате конкретного устройства. И не подлежит замене.

Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.

В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.

Читайте также  Житель Нью-Йорка совершил кругосветное путешествие ради ловли покемонов

Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!

А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.

? Что такое Secure Enclave и чем он лучше всех

Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого — это догма.

Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. .

Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.

Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре, защищенном от стороннего доступа — Secure Enclave.

И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.

При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.

? Зачем Apple заставляет нас опять вводить код

Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…

А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.

В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.

Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.

Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности — в том числе от ЦРУ и других правительственных организаций.

? Как обходят Touch ID и что получится сделать

Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.

Читайте также  Хакерам удалось выполнить джейлбрейк iPhone Xs Max с iOS 12.1

Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из материала, который сенсор примет как кожу.

И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.

И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.

У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.

При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.

? А что с конкурентами? Есть какие-то аналоги?

Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.

Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.

А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.

Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, .

После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.

Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют.

? Выводы про дактилоскопическую аутентификацию

Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.

А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто — по крайней мере, при ощутимом желании.

Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды — современные смартфоны Samsung подойдут.

А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.

Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной — вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.

Читайте также  В watchOS 4 можно сменить рабочий стол

И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне.

Источник: iphones.ru

ITC infotech
© 2024 ITC infotech