☝️ Куда уходят отпечатки пальцев с iPhone. И что получает ЦРУ

|
FavoriteLoading В закладки
Куда уходят отпечатки пальцев с iPhone. И что получает ЦРУ

В iPhone X Apple уже успела отказаться от Touch ID. Тем не менее, пока только номинально, ведь устройство все еще не поступило в продажу.

А все актуальные iPhone сегодня защищают вашу информацию именно с помощью сенсора отпечатков пальцев, который действительно удобен в использовании.

В миру ходят слухи, что все отпечатки пальцев с Touch ID попадают прямиком в ЦРУ и другие правоохранительные органы. И мы решили разобраться в вопросе полноценно.

🙌 Как и когда Apple познакомила нас с Touch ID

Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.

Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно — пренебрегают даже простыми 4-значными паролями защиты.

И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день — это слишком долго и очень неудобно.

Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.

Получается, идея Touch ID как такового — не дополнительная защита для iPhone. С помощью него попросту проще закрыть информацию на своем устройстве.

И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.

🤫 Apple привязывает сенсор к материнской плате

Touch ID — это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.

Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской плате конкретного устройства. И не подлежит замене.

Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.

В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.

Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!

А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.

🤔 Что такое Secure Enclave и чем он лучше всех

Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого — это догма.

Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. Лол.

Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.

Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре, защищенном от стороннего доступа — Secure Enclave.

И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.

При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.

😳 Зачем Apple заставляет нас опять вводить код

Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…

А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.

В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.

Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.

iPhone только включили или перезагрузили, в память добавили еще один палец, сработал Найти iPhone, Touch ID не узнавал палец пять раз, девайс не разблокировали три дня и так далее.

Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности — в том числе от ЦРУ и других правительственных организаций.

😈 Как обходят Touch ID и что получится сделать

Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.

Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.

И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.

И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.

У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.

При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.

👽 А что с конкурентами? Есть какие-то аналоги?

Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.

Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.

А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.

Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, почти.

После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.

Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют.

👉 Выводы про дактилоскопическую аутентификацию

Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.

А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто — по крайней мере, при ощутимом желании.

Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды — современные смартфоны Samsung подойдут.

А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.

Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной — вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.

И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне.

Похвали автора0

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Поговорим о Touch ID и глобальной теории заговоров.
Прокомментировать

🙈 Комментарии 23

  1. Reagan avatar
    Reagan24 октябрь 2017
    1

    Apple никакой ЦРУ данные не отправляет. Это же не Дуров, который сливает все данные гэбушке..

    iWanderer avatar
    iWanderer24 октябрь 2017
    12

    @Reagan, это он Вам сам лично рассказывал?

    Reagan avatar
    Reagan24 октябрь 2017
    1

    @iWanderer, кто?

    axinfernis avatar
    axinfernis24 октябрь 2017
    3

    @Reagan, Только задроты верят в исключительную безопасность от Apple и то, что Apple не прогнется под спец службы.
    Ты рукой уже подергал на айфончик и фоточку Кука ?

  2. GraveViolator avatar
    GraveViolator24 октябрь 2017
    5

    Да пофиг. Пальцы всё равно собирают и при подаче на визу и на въезде.

  3. Alexid avatar
    Alexid24 октябрь 2017
    4

    Самое интересное в том, что никто не может дать гарантии, что Apple не отправляет отпечатки пальцев в ЦРУ. Даже если они будут отрицать это. Как вы это проверите?

    OShap avatar
    OShap24 октябрь 2017
    1

    @Alexid, самый простой способ проверить – включить авиарежим (вытащить симку, отключить вайфай) и добавить еще один отпечаток.
    Добавится без проблем.
    И разблокировка тоже работает в автономе.

    Luka_rus avatar
    Luka_rus24 октябрь 2017
    5

    @OShap, А потом, когда интернет найдет, передаст в ЦРУ. Все передается куда нужно. Прямо ЦРУ так и прошли мимо такого лакомого кусочка – собрать пальчики со всех пользователей Apple. Теперь еще и морды сканят.

    Reagan avatar
    Reagan24 октябрь 2017
    3

    @Luka_rus, чушь. Ничего и никому Apple не передаёт.

    Luka_rus avatar
    Luka_rus24 октябрь 2017
    3

    @Reagan, Хорошая попытка мистер Кук.

    iWanderer avatar
    iWanderer25 октябрь 2017
    1

    @Luka_rus, ПЕРЕДАСТ В ЦРУ – это ЗАЧОТ! ))))))

    DiEV avatar
    DiEV26 октябрь 2017
    1

    @Luka_rus, тоже подумал о втором круге! Сначала сканы, потом фото. Полная картина о персоне с местоположением. А если ещё фитнес треккер подключён… Одним словом не для Джеймс Бонда телефон.

    XPEH01 avatar
    XPEH0124 октябрь 2017
    1

    @OShap, где связь?

    Beka avatar
    Beka24 октябрь 2017
    2

    @Alexid, ок. Если вдруг передает, то что?
    А на визу когда сдаёшь отпечатки, мыслей никаких параноидальных не возникает? А если не возникает, то почему?

  4. XPEH01 avatar
    XPEH0124 октябрь 2017
    5

    Вообще все равно, уходят отпечатки куда или нет. Дактилоскопию прошел при уходе на срочную службу, фотки все в Интернете. Ну, есть ваши отпечатки/фотки (вашего члена/сисек?) у ФСБ, ЦРУ и пр., и что дальше?

  5. Vlad@n avatar
    [email protected]24 октябрь 2017
    1

    Для чего нужен Фейс-АйДи? Да потому что все отпечатки уже в ЦРУ собрали, теперь параметры лиц. Не фотки, это добро ещё с помощью МордоКниги набрали, а именно параметры лиц, ключевые особенности лица для систем безопасности.

    А постоянные новости о невозможности взлома, о проблемах ЦРУ, о судебных процессах по предоставлению информации – хорошо разыгрываемый спектакль. Чтобы все верили и доверяли свои секреты электронике ;) как то так.

  6. Intenditore24 октябрь 2017
    2

    Удивительно недальновидны (что уж там, тупы) те, кто утверждает “ну есть у них ваши пальцы, и что, азазаз!”. Если вы хоть немного понимаете что такое концепция Big data, малость способны думать или хотя бы просто слушали Сноудена, у вас не было бы таких вопросов.
    А вот когда в Москве начинают ставить камеры с определением лиц все начинают орать “притеснение свобод, неугодных будут сажать, за всеми следят!”. А в чём, собственно, разница?
    Видимо действительно, важность неприкосновенности личной жизни некоторые люди поймут только её потеряв. Только тогда будет уже поздно

    Beka avatar
    Beka24 октябрь 2017
    1

    @Intenditore, много написал, кроме самой сути.

    Pavel Volobuev avatar
    Pavel Volobuev24 октябрь 2017
    0

    @Intenditore, уже поздно )

  7. Arden avatar
    Arden24 октябрь 2017
    2

    Никто так не верит в могущество ЦРУ, как рашкованские ватники.

    airserg avatar
    airserg25 октябрь 2017
    1

    @Arden, у тебя палец в сале испачкался)))

    Arden avatar
    Arden25 октябрь 2017
    0

    @airserg, видимо, это его твоя мамаша облизала.

  8. Daniel Color Z1 ноября 2017
    0

    Кстати, а что, если данные всё-таки отправляются? iPhone в моде, он дорогой, все вокруг твердят о его безопасности, и сама Apple это подтверждает. Возможно, ЦРУ плевать на “простых людей”, а более-менее влиятельные всегда важны (те, кто может позволить себе и будет пользоваться iPhone). Именно о таких людях вся информация и собирается с камеры, Touch ID, Face ID, местоположения, почты, и т.д.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь