Apple усиливает защиту в своем флагманском смартфоне — впервые биометрическая идентификация может стать массовым явлением. Хорошо это или плохо?
Начнем с того, что успокоим любителей теории заговора: Apple вряд ли затеяла историю с биометрией ради того, чтобы собрать для АНБ отпечатки пальцев налогоплательщиков. По заверениям «яблочной» компании, отпечатки хранятся не в виде фото, а в виде специальных производных данных, никогда не передаются в Сеть, оставаясь на устройстве, недоступны сторонним приложениям. Что же можно защитить со всеми этими ограничениями?
Не так уж мало. Прежде всего, резко упрощается разблокировка смартфона. Достаточно нажать на кнопку «Домой», чтобы сканер считал отпечаток пальца и открыл доступ легальному владельцу. Посторонний человек или хозяин в перчатках увидит сообщение о невозможности распознавания и предложение ввести резервный пароль, обычный, алфавитно-цифровой. По данным бета-тестеров, кроме людей в перчатках проблемы могут испытать владельцы с влажными или намазанными лосьоном руками. Поэтому забывать резервный пароль не стоит — он будет полезен достаточно часто.
Кроме разблокировки смартфона прикладывать палец потребуется при подтверждении покупок в iTunes и App Store, а также в других ситуациях, когда iOS обычно запрашивает пароль владельца. Для удобства можно зарегистрировать несколько пальцев, особенно рекомендуем использовать пальцы обеих рук.
Насколько надежна новая защита? Как мы писали ранее, биометрические сенсоры несовершенны. В принципе Apple купила компанию с довольно интересными разработками по биометрии, поэтому кроме рисунка линий на коже считываются данные о подкожном слое капилляров, что резко усложняет подделку отпечатка. Возможно, существуют уязвимости или недочеты сенсора, которые будут найдены любознательными хакерами после широкого распространения 5S. Но пока мы об этом ничего не знаем.
Уточнение: всего два дня спустя начала продаж iPhone 5S хакеры из немецкого Chaos Computer Club опубликовали рецепт взлома сканера отпечатков при помощи дешевых и доступных ингредиентов. По их сведениям, сканер не отличается от ранее известных моделей ничем, кроме более высокого разрешения. Поэтому изготовить фальшивую накладку на палец на базе снятого с поверхности отпечатка не составляет труда.
В выборе «Обычный PIN-код или сканер отпечатков» все не так уж просто. PIN-код легче подсмотреть и труднее набирать. Отпечаток пальца труднее подделать, но, если кому-то очень понадобятся ваши данные, смартфон проще разблокировать, силой приложив ваш палец к сенсору. Это, конечно, больше похоже на сюжет голливудского боевика, чем на повседневную жизнь большинства из нас, но обладателям ценной информации стоит учитывать и такой сценарий. И не хранить важную информацию на смартфоне вообще.
Что касается «обычных людей», то им пока вроде бы нечего опасаться. Но существует гипотеза, что следующим шагом Apple станет создание собственной платежной системы и использование биометрии для подтверждения покупок в ней. Тогда, с одной стороны, придется передавать отпечатки в Сеть, а с другой — у хакеров появится экономический смысл в широкомасштабной атаке. Вот здесь уже будет повод для тревоги.