Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
22 сеп
2013
 
 

3 ключови притеснения относно пръстовия скенер в iPhone 5S

6565 прочитания

Когато Apple обяви новия iPhone 5S, технологията за сканиране на пръстови отпечатъци, наречена Touch ID, беше сред най-интересните новости. Не е трудно човек да се досети за на-голямата полза от нея – потребителите няма да се налага постоянно да въвеждат ПИН или друга комбинация, за да отключват телефоните си или да свалят приложения или медия от iTunes. И действително, хората, които вече имаха шанса да изпробват нововъведението, са доволни.

Преди обаче тази защита да бъде обявена за 100-процентова победа, трябва да се обърне внимание на няколко важни въпроса.

Схема на устройството за разпознаване на пръстови отпечатъци в iPhone 5S

Преди около една година в блога на Elcomsoft бе публикуван доклад, в който пишеше, че има „огромна дупка в сигурността“ при четците на пръстови отпечатъци в лаптопите на 16 компании. Софтуерът за разчитане, инсталиран предварително на компютрите, съхраняваше Windows паролите на потребителите като обикновен текст, според доклада. Този проблем бе адресиран, но е показателен, тъй като беше сериозен и някак е успял да мине през проверките и на Microsoft, и на 16-те производителя.

Още по-интересно е, че въпросният софтуер за разчитане на отпечатъци е на Authentec – биометричната компания, която Apple придоби за $356 млн. през 2012 г. Светът е малък.

Пръстовият сензор в iPhone 5S е вероятно да бъде хакнат

Брус Шнайър, специалист в сферата на киберсигурността и автор, писа в Wired, че пръстовата технология за автентикация на Apple „почти сигурно“ може да бъде хакната. Въпреки че не е тествал Touch ID, той твърди, че е много трудно да бъде създадена биометрична система, която е 100% защитена. Като причина за опасенията си той посочва сложността на биометричната сигурност и по-точно факта, че не е чак толкова трудно да бъдат намерени нужните отпечатъци. „Сигурен съм, че някой с достатъчно добро копие на ваш отпечатък и може би с достатъчно добър принтер ще може да получи автентикация за вашия iPhone”, коментира Шнайър.

Горчивият опит с Motorola Atrix

От значение е и доколко Touch ID ше оправдае очакванията. Много пъти се е случвало нови технологии да предизвикват негативни коментари именно поради тази причина и такива ситуации не са чужди и на Apple. Компанията мина през такива перипетии със Siri и с Maps, например. И, ако пръстовият скенер не работи достатъчно добре, някои потребители отново ще разчитат на ПИН. Шнайър очаква да чуем за проблеми при разчитането на отпечатъци при ниски тмеператури или пък когато човек е бил с мокри ръце дълго време и пръстите му са се сбръчкали.

В този ред намисли, сензорът за отпечатъци в iPhone 5S не е редно да бъде обсъждан без да бъде споменат и 4G смартфонът Motorola Atrix, който дебютира още през 2011 г. и също включваше пръстов скенер. Технологията обаче не работеше много добре при този модел и впоследствие Motorola я изостави, следвайки недоволните потребители.

Тогава от Engadged коментираха, че технологията бе доста иновативна, но и имаше фрустриращо потребителско изживяване. „Работи така, както я рекламират, но да видиш, че трябва да поставиш пръста си отново, ако не е станало, когато се опитваш бързо да стигнеш до телефона, е малко неприятно – написа Джошуа Тополски от медията. – Освен ако наистина не се нуждаеш от високо ниво на сигурност, стандартната парола би била достатъчна за повечето хора.“

По-късно Motorola пусна Atrix 2, в който пръстовият скенер липсваше.

Всъщност, и други производители са се сблъсквали с тази ситуация по-рано, макар и много потребители да смятат пръстовият скенер в iPhone за голяма иновация. През 2007 г. Toshiba пусна смартфон със сензор за отпечатъци, а през 2009 г. Acer направи същото. За нито една от компаниите обаче това не означаваше успех. 

Въпроси около личните данни и пространство

В Apple с основание очакваха, че веднага с анонса на Touch ID ще се появят коментари на хора, притеснени от технологията. Компанията заяви, че всички данни за отпечатъците на потребителите ще се съхраняват в телефона и няма да бъдат изпращани в някаква масова база данни, която може да бъде хакната или пък достъпвана от Агенцията за сигурност на САЩ.

Сигурността и личното виртуално пространство обаче са много чувствителни теми днес и Apple все още е изправена пред някои въпроси.

Правният експерт Марсия Хофман писа в Wired, че употребата на отпечатъци в iPhone би обезсилила Петата поправка на Конституцията на САЩ в случаите на необходимост от изземване на доказателства от телефона. За да обясни по-добре опасението си, той дава пример с две ситуации – в едната човек има физически ключ за сейф, а в другата има само комбинация. Петата поправка защитава хората в съда от самообвинение, базирано на знания, които имат (като опозиция на обекти, които притежават). Нумеричната комбинация, както и паролата, е нещо, което човек знае, докато ключът, както и отпечатъкът, е нещо, което човек притежава. „Ако полицията поиска да й дадете ключа за кутия, която съдържа инкриминиращи доказателства, предаването на ключа не би било равносилно на свидетелство, ако представлява само физически акт и не разкрива нищо, което човекът знае. Ако обаче полицията се опита да ви накара да издадете комбинацията на сейф, вашият отговор би разкрил част от съзнанието ви – и това гласи Петата поправка“, обяснява той.

Това, което остава да видим, е дали в действителност потребителите ще решат, че е достатъчно удобно да използват пръстовия скенер. Защото, ако тази функция не намери масова приемственост, всичко друго ще е без значение.

Network World САЩ

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас