Куда уходят отпечатки пальцев с iPhone!
BezLich
Как и когда Apple познакомила нас с Touch ID
Впервые Apple начала использовать сенсор отпечатков пальцев Touch ID в iPhone 5s. И случилось это в далеком 2013 году. Даже удивительно, что этот девайс актуален и в 2017.
Именно тогда компания обратила внимание, что большинство пользователей используют свои iPhone небезопасно — пренебрегают даже простыми 4-значными паролями защиты.
И действительно, ведь вводить пароль на своем iPhone для разблокировки устройства по сотне раз в день — это слишком долго и очень неудобно.
Производитель решил упростить процесс подтверждения своего права на использование iPhone с помощью сенсора отпечатков пальцев, который в итоге занял свое место в кнопке Home.
Получается, идея Touch ID как такового — не дополнительная защита для iPhone. С помощью него попросту проще закрыть информацию на своем устройстве.
И она оказалась даже более чем успешной, ведь сенсором отпечатков пальцев пользуется чуть ли не подавляющее большинство владельцев iPhone.
Apple привязывает сенсор к материнской плате
Touch ID — это уникальная система, которая удачно объединяет как программное обеспечение, так и аппаратное. До него ничего подобного просто не делали.
Каждый сенсор отпечатков пальцев проходит специальную процедуру привязки к материнской платеконкретного устройства. И не подлежит замене.
Вы должны были слышать об «Ошибке 53», которая появлялась на устройствах с замененным в подвальных условиях Touch ID и при его повреждении.
В итоге Apple решила просто отключать сенсор отпечатков пальцев там, где с ним были нелады. А до этого устройства попросту переставали работать.
Получается, компания в очередной раз довела до ума идею, которая была никому не нужна. Вспомните, все эти сенсоры отпечатков пальцев на ноутбуках на Windows. Жуть же!
А мы ругаем ее за отсутствие инноваций, толстые рамки и так далее. Просто у Apple абсолютно другой путь, она ставит на реально полезные технологии и в итоге задает тренды.
Что такое Secure Enclave и чем он лучше всех
Все отпечатки пальцев должны сохраняться в какой-то специальной зашифрованной директории, доступа к которой не будет ровным счетом ни у кого — это догма.
Тем не менее, такой принцип оказался очевиден далеко не для всех. И на некоторых устройствах отпечатки пальцев сохранялись картинками прямо в одной из системных папок. Лол.
Конечно, в Apple все сразу сделали с чувством, с толком, с расстановкой. Отпечатки пальцев на iPhone хранятся в максимально защищенном виде.
Touch ID пропускает сканы пальчиков через хеш-функцию и сохраняет их в специальном микропроцессоре, защищенном от стороннего доступа — Secure Enclave.
И во время загрузки iPhone сверяет код разблокировки устройства с тем, который хранится во все том же Secure Enclave. Поэтому здесь со сторонним доступом также без вариантов.
При этом, расшифровка отпечатка пальца хранится только в оперативной памяти устройства и никогда не сохраняется в его физическое хранилище.
Зачем Apple заставляет нас опять вводить код
Думаю, вы неоднократно замечали, что iPhone то и дело заставляет нас вводить код разблокировки устройства даже при включенном Touch ID. Смеетесь, о каком удобстве здесь вообще речь…
А дело в данном случае в вашей же безопасности. Судите сами, прислонить ваш палец к сенсору заметно проще, чем заставить сказать код. В последнем случае только пытать придется.
В данном случае Apple ориентируется на американское законодательство, которое для разблокировки пальцем предполагает получение судебного ордера.
Пока это произойдет, данные о разблокировке уже стираются из оперативной памяти и iPhone просит ввести для этого код. А в США такое вообще недопустимо.
iPhone только включили или перезагрузили, в память добавили еще один палец, сработал Найти iPhone, Touch ID не узнавал палец пять раз, девайс не разблокировали три дня и так далее.
Во всех этих случаях iPhone отключает Touch ID и просит для разблокировки вводить код. Все это сделано для безопасности — в том числе от ЦРУ и других правительственных организаций.
Как обходят Touch ID и что получится сделать
Современные Touch ID защищены очень круто. И даже простое отключение сенсора отпечатков пальцев в некоторых случаях уже дает невиданный уровень противостояния взлому.
Тем не менее, даже такую систему все-таки можно обмануть. Для этого нужно создать трехмерный макет пальца из правильного материала, который сенсор примет как кожу.
И я не зря подчеркнул слово «современные», ведь Touch ID первого поколения, которые используются в iPhone 5s, можно обмануть распечаткой 2400 dpi или более высокого разрешения.
И в первом, и во втором случае для обмана сенсора отпечатков пальцев злоумышленнику придется действовать крайне быстро и аккуратно.
У него будет всего несколько попыток, чтобы проверить работоспособность макета пальца в том или ином виде. При этом, нужно будет найти способ заполучить оригинал для копирования.
При этом нужно, чтобы владелец неожиданно не активировал Найти iPhone, что также приведет к необходимости ввода кода для разблокировки. В общем, мрак.
А что с конкурентами? Есть какие-то аналоги?
Получается, в Apple сумели с самой первой попытки создать удобный и максимально безопасный способ для разблокировки iPhone и доступа к данным.
Конечно, в лагере Android все случилось далеко не так удачно. И даже сегодня остаются устройства, о безопасности сенсоров отпечатков пальцев которых говорить не приходится.
А все потому, что до Android 6.0 на уровне системы вообще не существовало универсального механизма для дактилоскопической идентификации пользователя.
Получается, не было толкового API, каких-то требований со стороны Google и достойного результата. Но со временем все изменилось. Ну, почти.
После выхода Android 6.0 Google выпустила целый перечень требований к использованию сенсора отпечатков пальцев с безумным числом обязательных пунктов.
Тем не менее, все это справедливо только для сертификации в рамках Android Compatibility Document. И большинство производителей в том же Китае его просто игнорируют.
Выводы про дактилоскопическую аутентификацию
Если мы говорим о современных iPhone 6 и выше, взломать Touch ID практически невозможно или просто безумно сложно. С iPhone 5s ситуация проще, но также далека от быстрой реализации.
А вот владельцам многих устройств на базе Android стоит задуматься, ведь их большое число можно взломать относительно просто — по крайней мере, при ощутимом желании.
Если хотите безопасно использовать отпечаток пальца для разблокировки смартфона, выбирайте проверенные бренды — современные смартфоны Samsung подойдут.
А в итоге ясно, что дактилоскопическую аутентификацию сложно назвать таблеткой от всех возможных посягательств злоумышленников вокруг.
Тем не менее, та же Apple делает все, чтобы сделать ее максимально безопасной — вот где зарыты инновации, за отсутсвие которых постоянно ругают производителя.
И ЦРУ на пару с заинтересованными государственными службами других стран от Apple вряд ли что-то получают. Android под вопросом, но еще под большим интерес спецслужб к вашей персоне!
⚡️Читайте самые интересные материалы про безопасность на канале BezLich ⚡️