Сканер отпечатка пальца в iPhone 5s

Оставим в стороне цену на iPhone 5c (хотя я ожидал несколько иных цен, как минимум на 150-200 USD меньше), оставим так же в стороне и камеру для новых айфонов, и сразу перейдем к киллер фиче в iPhone 5s — сканеру отпечатку пальцев.

iPhone 5s

iPhone 5s

Для начала немного фактов

Сканеры отпечатков пальцев строятся на разных технологиях. Ту, что мы видим в фильмах, является опитическим методом сканирования. Отпечаток пальца сканируется миниатюрным сканером, подобным обычным, а затем пропускается через программу распознавания.

В iPhone 5s используется другая технология. Они ее называют «трансэпидермальное сканирование». Что это означает? Через вашу кожу пропускается слабый ток, и по тому, как он протекает, снимается скан отпечатка вашего пальца. То есть, там где кожа плотнее, там сопротивление будет выше (???).

Оптические сканеры отпечатка пальца очень легко обмануть, равно как и сканеры распознавания голоса — подставьте им точную копию отпечатка, снятого на полоску ленты — и вуаля! Конечно, производители таких сканеров защищаются, проверяют емкость прижимаемого предмета, токопроводимость, но пленка, наклеенаая на обычную сосиску обманывает такой сканер. Обмануть же сканер, построенный на методе, который использован в 5s будет гораздо сложнее — надо будет печатать отпечаток пальца на 3D принтере, но это все равно возможно.

Заблуждение №1. Поскольку разблокировка ведется по нажатию кнопки Home, то отпечаток владельца можно будет обнаружить там же.

Да, это так. За одним только исключением — воссоздать этот отпечаток можно будет только на 3D принтере, да и то, не факт, что это сработает. Технология обхода такого метода защиты крайне сложна. Плюс есть рекомендация — для разблокировки не использовать тот палец, которым мы обычно функционируем с кнопкой Home. Скажем указательный.

Заблуждение №2. Ваш скан отпечатка пальца хранится как картинка в памяти устройства.

Увы, это не так. Высчитывается некий уникальный HASH от вашего отпечатка. Софт же просто расчитывает ключевые точки в нем, которые и используются в дальнейшем для формирования этого HASH. Воссоздать отпечаток пальца по этому HASH невозможно. Если вы считаете иначе, то считайте, что вы только что изобрели метод для компрессии файла любого размера в 32 байта. MD5 подпись содержит 32 байта, а подписать ей можно хоть гигабайтный файл. Неужели вы всерьез считаете, что сможете восстановить гигабайтный файл по MD5 подписи?

Из вышесказанного истекает заблуждение №3 — добро пожаловать в базу отпечатков NSA!

Это уже даже не смешно. Учитывая то, что пароль от вашего устройства не хранится в iCloud/бэкапе, чтобы не злить пользователей с их приватностью, неужели кто-то считает, что Apple будет сливать СКАНЫ отпечатков пальца в NSA? Неужели Apple готовы рискнуть всем своим бизнесом только ради безопасности США?

Человек, способный мыслить хотя бы на шаг вперед, может понять, к чему это приведет, если станет достоянием общественности — все страны могут выкинуть продукцию Apple из продаж, как когда-то запрещали и давили на Blackberry. Сливаешь данные пользователей в NSA? Ну так и сиди себе в своей Америке, а в нашу страну не лезь. И будут правы. И в Apple специально сделали упор на заявлении о том, что данные о отпечатке хранятся ТОЛЬКО на устройстве и только в виде HASH. То есть, если даже NSA и получит устройство в руки, то воссоздать отпечаток по этим данным не удастся.

Дикая попоболь у фанатов BBRY

Такого количество поноса, как на фан сайте CrackBerry я не видел еще нигде. Понятно, что для тех, кто считал BBRY гарантом и пионером в области шифрования и приватности, появление сканера отпечатка пальца у конкурента вызывает дичайший когнитивный диссонанс в отношении своего кумира. Как это так, какой-то сраный Apple взял и реализовал биометрию в своих устройствах?!!! Как эти iОвцы могли!!! Наверное всех дурят.

И тут прет дикое количество неадеквата.

Ваши отпечатки пополнят базу NSA (см. выше)

Сканеры отпечатков пальцев были еще в … (тут идет перечень устройств 2000-2007 года). Правда забывают, что это были сканеры оптического типа, причем большинство из них были исполнены в виде полоски, по которой надо было прокатывать палец с определенной скоростью. Поэтому они никогда не работали.

Ваш отпечаток пальца легко будет подделать! Смотрите MythBusters. Да, смотрел — они легко обходили только оптический сканер, а не тот, который используется в iPhone 5s. Оптику действительно обмануть легко.

Пароли все равно круче! Отпечаток можно подделать и снять, а вот пароль — нет. И это правда. За одним исключением — стоимость подделки отпечатка для нового типа сканера крайне высока и муторна. Да, это возможно, не отрицаю. Но средства затраченные на такое крайне высоки. Паяльник или утюг дешевле для получения вашего пароля любой сложности 🙂

Опять же — те, кто используют этот тезис забывают о одной простой вещи — смартфон это не компьютер, где пароль приходится вводить от силы три-четыре раза на дню с удобной клавиатуры. На смартфоне вводить пароль среднестатистическому пользователю приходится от двадцати и более раз в день. Именно этот фактор и отталкивает 50% пользователей от установки паролей на мобильные устройства. Сканер отпечатка пальца позволит охватить оставшиеся 50% пользователей, сделав для них безопасность доступа к своему смартфону более прозрачной. То есть для них НИЧЕГО не изменится — нажал на кнопку, смартфон разблокировался. Жили же раньше без пароля? Да, жили. Но при утере смартфона все их данные были доступны злоумышленнику. Сейчас же эта половина должна радоваться — фигу вам, а не доступ.

И еще, почему-то все спорщики забывают о еще одном уровне безопасности, появившемся в iOS7 — перепрошить устройство без знания данных вашего Apple ID не удастся. Как и не удастся его активировать заново без этих данных. Потеряли смартфон — не беда, тот, кто его найдет будет иметь два варианта действий — разобрать на запчачсти или же вернуть владельцу за умеренную плату. Для него он абсолютно бесполезен, даже в качестве медиа проигрывателя (если он сможет обойти защиту отпечатка пальца, который, к слову, можно сменить только зная оригинальный пароль).

И еще вот что, что забывают сторонники всех этих утверждений — отпечаток пальца не заменяет пароль, он его просто позволяет обойти на короткий промежуток времени. Если смартфон не разблокировался в течении 48 часов или же был перегружен, то разблокировка устройства возможна только с указанием пароля, отпечаток пальца уже работать не будет.

Что именно защищает отпечаток пальца?

Нет, не все доступно по отпечатку, а только определенные функции:

  • Разблокировка смартфона
  • Покупка в AppStore / iTunes

Ходят слухи, что и iCloud KeyChain будет так же прошифрован отпечатком пальца. Т.е. синхронизацию паролей и персональных данных можно будет получить только подтвердив свою личность. Если так, то это действительно круто.

Плюс разработчики получат доступ к API этого метода авторизации. Думаю, что не за горами то время, когда платеж по кредитке, бронирование отеля в Booking.Com, покупку билета на самолет так же придется подтверждать еще дополнительным паролем или отпечатком пальца.

Итак, что же мы имеем?

Если сканер будет действительно работать без сбоев (а он вроде бы работает, что подтверждают многочисленные видео в Youtube), то для пользователя появился еще один рубеж безопасности, который на первый взгляд выглядит довольно прочным.

А в совокупности с NFC может появиться и более безопасный метод платежей. Насколько я знаю, Apple уже подали заявку на патент такого рода.

Так же для пользователя, который обязан иметь пароль, согласно политики безопасности фирмы, снялся геморрой по вводу пароля на каждый чих. И это действительно удобно!

Ну и новый телефон от Apple сделал реальный прорыв в безопасности. Прозрачный уровень защиты для всех пользователей, реально работающий механизм от воров, а не подобие типа BB Protect, дал толчок новому методу авторизации, который в ближайшие полгода будут копировать «два корейских дизайнера» и армия китайцев.

Ну и что для меня лично?

Скорее всего я обновлюсь на iPhone 5s 🙂

8 comments to Сканер отпечатка пальца в iPhone 5s

  • Friedrich

    А я ровно также не буду спешить с выводами (читай — заменой) в ближайшие 6-8 месяцев. Хотя доводы и убедительны (спасибо за расшифровку!), но мне подобная защита действительно не нужна в настоящий момент.

  • Lrun

    Согласен на 100%. Имею опыт обслуживания более 1000 девайсов в корп среде. Постоянный ввод паролей уже всех надоел. + требования политик по таймеру на ввод, длине, количеству попыток с последующим вайпом! Особенно прекрасно вводить пароль за рулем на BBRY, а если он 8-ми значный?? Имхо сканер — краеугольная фича, задающая новый уровень удобства работы со смартом, когда необходима безопастность.

  • pavel

    Соглашусь, что на текущий момент использование отпечатка пальца для разблокировки телефона и осуществления операций в сторе минимально повлияет на мою информационную безопасность.
    Меня беспокоит будущее. При помощи некого алгоритма получается хэш отпечатка пальца. Соответственно знание алгоритма и наличие хэша позволяет идентифицировать меня и авторизовать на сервисах где используется этот алгоритм. Включаю фантазию. В дальнейшем эпл внедрит поддержку данного способа идентификации на всех своих сервисах. По аналогии с гугл, будет позволено сервисам третьих фирм использовать данную идентификацию для доступа к их сервисам. В качестве сервиса третьей фирмы может быть платежная система. Соответственно, для хака этой системы достаточно хэша моего отпечатка пальца. Все.
    Сегодня солнечное небо, но завтра точно будут тучи. Львиная доля пользователей беспечна и будут активно использовать отпечаток пальца находясь в неведении от последствий. И если раньше они могли заявить, что у них своровали пин-код или пароль, то никто не примет подобного объяснения т.к. будет использоваться отпечаток пальца с верой о 100% идентификации пользователя.

    • admin

      Ну а сейчас что? Поднес NFC к сканеру и заплатил. Причем это может быть кто угодно. А так появляется еще один уровень авторизации.

  • pavel

    Кто поднес NFC к сканеру не известно. Поэтому данная технология используется только для микроплатежей. Хэш отпечатка пальца имеет физическую связь с носителем пальца, что скорее всего будет использоваться более широко и массово — от идентификации пользователя в интернет, до получения онлайн микрокредитов в банке.
    Хранить скан-копию или хэш отпечатка пальца — одно и тоже. Меняется только то, с чем будет сравниваться последующий отпечаток пальца при идентификации.

    Поэтому:
    1. Хэши отпечатков пальцев пополнят базу АНБ. Нет сомнений. Как писал выше, без разницы что хранить, главное иметь технологию (алгоритм получения хэша) использовать данную информацию для однозначной идентификации личности.
    2. Согласен, что «старая» технология сканирования отпечатка пальцев была очень несовершенна
    3. Согласен, что подделать палец для сканирования айфоном будет проблематично. Но это и не требуется! Есть хэш, используя который можно сделать все тоже самое!
    4. Пароли не круче и не ущербнее. Это просто еще один из способов идентификации. Вы наверняка знаете, что все операционные системы хранят паролей пользователей в виде хэшей. Гугление за пару минут покажет несколько способов творческого использования данной информации. А далее аналогия с хэшом скана отпечатка пальца…

    • admin

      Генерировать HASH не используя рандомный SALT? Вы серьезно? 😉

      Поясню, как работает современная криптография — HASH=MD5(SALT + PASS), где SALT — случайное число, сохраненное на смартфоне. Это слегка упрощенно. В более сложном случае делается куча итераций по типу HASH = MD5(SALT + PASS), HASH2 = MD5(SALT+HASH), HASH3 = MD5(SALT + HASH) …. HASHn = MD5(SALT + HASH n-1)

      Авторизация по такому HASH проходит только на определенном конкретном устройстве и больше нигде. Т.е. эти данные не привязываются к неким серверам и базе NSA они абсолютно фиолетовы. Это не константа, это способ сократить время ввода вашего текущего пароля к чему-бы то ни было. Пароль никуда не девался, а вот отпечаток позволяет авторизовать КОНКРЕТНОЕ устройство для его ввода.

      Т.е. схема такая — взяли свой смартфон, авторизовали его в банке (получили на него ваш уникальный код доступа, который валиден только для него и больше ни для чего), закрыли этот код доступа своим отпечатком. Знание кода доступа с другого устройства или знание HASH отпечатка с другого устройства вам ничем не поможет.

    • admin

      Приведу простейшую схему, чтобы было понятно, как можно авторизовать платеж безопасно:

      1. Устройство генерирует случайный UID для контроля транзакций с этим банком и сохраняет его в памяти.
      2. Устройство запрашивает от банка код доступа, шифрует его асиметричным алгоритмом (типа RSA), где в качестве секретного ключа выступает MD5(UID + HASH отпечатка пальца), исходный код доступа удаляется из памяти
      3. Устройство сообщает MD5(UID + Hardware ID) в банк, как код авторизации устройства

      Что происходит при транзакции?

      1. Прикладывается палец, от него считается HASH (формулы в предыдущем посте)
      2. UID у нас сохранен в базе, лежать может как в открытом виде, так и в виде AES(UID, HASH), т.е. симметричное шифрование
      3. Банку сообщаются MD5(UID + Hardware ID) в качестве логина и пароль, расшифрованный из локальной базы со смартфона по алгоритму MD5(UID + HASH отпечатка)
      4. Банк сопоставляет данные в базах и либо аппрувит, либо нет.

      Подделать такую схему будет довольно проблематично. Если же вы еще введете систему для шифрования самого протокола обмена данных (типа SSL или RSA со временными ключами на сессию), то и снифить ее так же не имеет смысла.

  • pavel

    Соль и сложная итерационная формула расчета хэша делает невозможным брутфорс хэша для восстановления пароля. И это хорошо.
    Соль уникальна для каждого девайса. Формыла расчета хэша одинакова для всех деваййсов. Т.е. хэшь соли и скана отпечатка пальца уникален для каждого девайса. Но и постоянен для каждого девайса и для каждой транзакции с любым сервисом!
    На этом ананимность (тайна частной жизни) закончилась.
    Я хочу сам решать где мне использовать технологию гарантированно удостоверяющую меня, а где воспользоваться анонимным доступом.
    Все сервисы, которые будут использовать удостоверяющий центр Apple (по аналогии с Google) такой возможности мне не дадут.
    Меня напрягает тренд к уничтожению анонимности в сети.

Добавить комментарий

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>