Yhdysvaltain senaattori Al Franken on ollut erittäin äänekäs Applen mielipiteistään vuosia, ja tällä kertaa hän on lähettänyt Tim Cookille kirjeen Touch ID: stä iPhone 5: ssä.
Frankenilla on "oleellisia yksityisyyskysymyksiä" Touch ID: n turvallisuuden suhteen, ja kun otetaan huomioon viimeaikainen NSA havaintoja, hänen huolensa tulevat aikaan, jolloin amerikkalaiset ovat kyseenalaistaneet verkkoturvallisuuden korotettu.
Apple on tehnyt erittäin selväksi, että 5s: n Touch ID -sormenjälkitunnistinta ei voi käyttää missään puhelimen osassa, koska tiedot tallennetaan A7 -prosessorin suojattuun erillisalueeseen. Mutta Franken epäilee edelleen, voisiko kolmas osapuoli jotenkin muuntaa sormenjälkitiedot luettaviksi. Muita kysymyksiä, joita Franken kysyy, ovatko tiedot luettavissa fyysisellä pääsyllä puhelimeen, mikä diagnoosi tiedot Touch ID lähettää Applelle ja voidaanko Apple pakottaa antamaan sormenjälkitietoja hallitus.
Takaisin vuonna 2011, Franken johti keskustelua siitä, että iOS kirjaa hiljaa sijaintitietoja ilman käyttäjän nimenomaista lupaa tai mitä tekniikan lehdistössä yleisesti kutsuttiin "Locationgate". Tämän päivän Frankenin kirje Touch ID: llä kuuluu samaan yleisen turvallisuuden huolenaiheeseen. Ote:
Salasanat ovat salaisia ja dynaamisia; sormenjäljet ovat julkisia ja pysyviä. Jos et kerro kenellekään salasanaasi, kukaan ei tiedä mikä se on. Jos joku hakkeroi salasanasi, voit vaihtaa sen - niin monta kertaa kuin haluat. Et voi muuttaa sormenjälkiäsi. Sinulla on niitä vain kymmenen. Ja jätät heidät kaikkeen, mihin kosket; ne eivät varmasti ole salaisuus. Lisäksi salasana ei yksilöi omistajaa yksilöllisesti - sormenjälki tekee. Sallikaa minun ilmaista asia näin: jos hakkerit saavat käsiksi peukalonjälkesi, he voivat käyttää sitä tunnistaaksesi ja esiintyäksesi koko loppuelämäsi.
Applella on yksityiskohtaiset Touch ID: n suojatoimenpiteet FAQ -sivulla. Craig Federighi, Applen ohjelmistopäällikkö, äskettäin selitetty kuinka yritys varmisti, että anturi oli turvallinen:
Eikö olisi hienoa, että voisit avata puhelimesi lukituksen tai tehdä ostoksia sormellasi? Se kuulostaa yksinkertaiselta ajatukselta, mutta kuinka monesta paikasta siitä voisi tulla huono idea, koska et onnistunut toteuttamaan sitä? Ajattelimme: ”No, yksi paikka, jossa se voi olla huono idea, on joku, joka kirjoittaa haitallisen sovelluksen, joku, joka murtautuu puhelimeesi, alkaa kaapata sormenjälkeäsi. Mitä he tekevät sillä? Voivatko he käyttää sitä jossain muussa paikassa? Voivatko he käyttää sitä huijatakseen tiensä muiden ihmisten puhelimiin? '
Se olisi pahempaa kuin koskaan tekemättä toimintoa ollenkaan, jos tekisit nämä asiat, eikö? Ja niin te otatte sen aina tälle spektrille, ja me sanoimme: "Voi luoja, meidän tulee piiimme rakentaa pieni saari, pieni erillisalue, joka on aidattu niin, kirjaimellisesti pääprosessori - riippumatta siitä, otitko koko laitteen omistukseen ja suoritat pääprosessorilla haluamasi koodin - ei voinut saada kyseistä sormenjälkeä siellä. Kirjaimellisesti fyysiset viestintälinjat sirun sisällä ja sen ulkopuolella eivät antaisi sen koskaan paeta. ”Se oli jotain, jota pidimme perustavanlaatuisena ongelman ratkaisemisessa.
Voit lukea Frankenin koko kirjeen Applelle alla olevasta lähdelinkistä.
Lähde: Al Franken
