Turvallisuuden kannalta mielenkiintoisin lisäys Applen iPhone 5: een on integroitu sormenjälki Skanneri, nimeltään Touch ID, jonka avulla voit avata puhelimen lukituksen sormen kosketuksella salasana. Voit myös tehdä ostoksia iTunesista sormenjälkitunnistuksella Apple ID -salasanan syöttämisen sijaan.
Mutta sormenjälkien uskotusta ainutlaatuisuudesta huolimatta sormenjälkitunnistuksen käyttäminen todennustodistuksena ei ole ihmelääke turvallisuusongelmiin. Kannattaa ottaa vähän aikaa ymmärtää tekniikka, mitä se voi tehdä ja miten se integroituu digitaaliseen elämääsi.
Miten sormenjälkilukija toimii?
Sormenjälkitunnistustekniikka on ollut olemassa jo vuosikymmeniä. Se on todentamismuoto, termi, jota käytetään kuvaamaan prosessia, jolla todistetaan olevansa sellainen kuin sanot olevasi. Tässä tapauksessa tekniikka skannaa annetun sormenjäljen, vertaa sitä tietokantaan ja sallii pääsyn aivan kuten salasana tai tunnuskoodi, jos se löytyy. Vaikka sormenjälkitunnistustekniikka voi teknisesti tunnistaa
sinä samoin todentaa useimmat järjestelmät vaativat edelleen käyttäjätunnuksen sormenjälkien etsimisen nopeuttamiseksi ja virheiden vähentämiseksi. Koska iPhone tallentaa kuitenkin Apple ID -käyttäjätunnuksesi, tämä ei ole ongelma useimmille käyttäjille.Sormenjälkilukijat voivat luottaa erilaisiin skannaustekniikoihin. Kaksi parhaiten integroitavaa mobiililaitteeseen ovat optiset lukijat ja kapasitanssianturit. Optiset lukijat ovat käsitteellisesti yksinkertaisia, ja ne käyttävät digitaalikameralla kuvaa sormen pinnasta.
Kapasitanssianturit ovat monimutkaisempia, vaan ne luovat sormenjälkesi kuvan mittaamalla kapasitanssin erot sormenjälkesi harjanteiden ja laaksojen välillä. Ne hyödyntävät ihonalaisen ihokerroksen sähkönjohtavuutta ja ihokerroksen sähköistä eristystä (jossa sormenjälkesi on). Sormenjälkesi on käytännössä johtamaton kerros kahden johtavan levyn välissä, mikä on kondensaattorin määritelmä. Sormenjälkitunnistin tunnistaa dermisen vaihtelevan paksuuden aiheuttamat sähköiset erot ja voi rekonstruoida sormenjälkesi näistä lukemista.
IPhone 5s: n Touch ID -anturi on kapasitiivinen lukija, joka on upotettu kotipainikkeeseen. Se oli hyvä valinta Applen puolelta, koska kapasitiiviset skannerit ovat tarkempia ja vähemmän alttiita likaisille sormille, eikä niitä voida väärentää sormenjäljen valokopiolla.
Joten lukija ottaa kuvan sormestani ja etsii sitä tietokannasta?
Ei aivan. Täydellisten kuvien vertailu on monimutkainen ja laskennallisesti vaativa tehtävä, jonka kanssa jopa tehokkaat tietokoneet kamppailevat. Sen sijaan lukijan kuva ajetaan algoritmilla, joka ottaa kohokohdat sormenjäljestäsi ja muuntaa ne digitaaliseksi yhteenvetoksi - malliksi -, jota on helpompi käyttää. Tämä malli edustaa sormenjälkeäsi ja vaihtelee käytetyn algoritmin mukaan.
Malli tallennetaan sitten tietokantaan, mieluiten sen jälkeen, kun se on suoritettu salaushajautustoiminnon kautta, aivan kuten salasanasi. Itse salasanoja ei koskaan tallenneta; Sen sijaan ne muunnetaan yksisuuntaisen salausalgoritmin avulla, ja tulos tallennetaan tietokantaan. Oikein tehty, tämä tarkoittaa, että salasanaasi ei voi koskaan palauttaa, vaikka paha kaveri saisi tietokannan.
Vaikka yksityiskohtia ei vielä tiedetä, odotamme, että Apple käyttää kunkin iPhonen yksilöllistä laitekoodia osana hajautusalgoritmia. Koska se on upotettu iPhonen laitteistoon, on tehokkaasti mahdotonta hyökätä laitteeseen tehokkaammilla tietokoneilla; laitehyökkäykset ovat paljon hitaampia ja vaikeampia.
Kun kirjaudut laitteeseen sormenjäljelläsi, tekniikka kuvaa sormenjälkesi ja suorittaa kuvan sen algoritmin läpi. Sitten se vertaa tulosta tietokantaan tallennettuun arvoon. Jos nämä kaksi vastaavat toisiaan, sinut päästetään sisään samalla tavalla kuin salasanalla.
Apple huomautti, että sormenjälkeäsi ei koskaan ladata iCloudiin tai Internet -palvelimelle. Sen sijaan se salataan ja tallennetaan niin sanottuun suojattuun erillisalueeseen itse A7 -siruun.
Onko sormenjälki turvallisempi kuin salasana tai salasana?
Ei välttämättä. Turvallisuusmaailmassa on kolme tapaa todistaa olevansa se, jonka kanssa sanot olevasi jotain tiedät, jotain sinulla onja jotain sinä olet. Joku, jonka tiedät, on salasana tai salasana; jotain sinulla on merkki, avain tai jopa puhelimesi; ja jotain olet "biometrinen tunniste", kuten sormenjälkesi.
Näiden tunnisteiden käyttäminen tunnetaan yhden tekijän todennuksena, ja sitä pidetään vahvana todennuksena, jos yhdistät kaksi tai useampia tekijöitä. Jos ajattelet sitä (tai katsot tarpeeksi televisiota), voit helposti kuvitella tapoja huijata sormenjälkilukijaa aina valokopiosta gelatiinista valmistettuun väärennettyyn sormiin. Jokainen sormenjälkilukija voidaan huijata, eikä se välttämättä vaadi korkeaa teknologiaa.
Lisäksi, jos sinulla on fyysinen pääsy tietokantaan, voit hyökätä sitä vastaan aivan kuin se sisältäisi salasanoja luomalla ja testaamalla vääriä malleja. Kaikki algoritmit ja hajautustoiminnot eivät ole yhtä hyviä, ja on helppo päätyä järjestelmään, joka on heikompi kuin tunnetut salasanojen hallintatavat.
Lyhyesti sanottuna mikään ei ole täydellistä, eikä sormenjälki yksin ole välttämättä turvallisempi kuin salasana. Mikä vielä pahempaa, et voi muuttaa sormenjälkeäsi. Siksi erittäin turvalliset järjestelmät vaativat yleensä sormenjäljen ja joko salasanan tai älykortin.
Eikö puhelimeni ole toinen tekijä?
Tavallaan. Monet teistä voivat käyttää puhelinta toisena tekijänä kirjautuakseen Dropboxin kaltaisiin palveluihin. Tässä tilanteessa kirjaudut sivustolle käyttäjätunnuksellasi ja salasanallasi ja sitten Dropbox lähettää kertakoodin puhelimeesi, jonka se on tallentanut. Siitä lähtien kun sinä tietää salasanasi ja hanki puhelimesi, tämä lasketaan kaksivaiheiseksi todennukseksi.
Valitettavasti puhelimen lukituksen avaaminen on erilaista, koska puhelin itse on kohde. Sormenjälki yksin on siis edelleen yhden tekijän todennus, eikä todellakaan turvallisempi tiukassa mielessä.
Sinulla on kuitenkin paljon vähemmän todennäköisyyttä lainata jollekin sormenjälkeäsi, ja vaikka paha kaveri saattaa arvata salasanasi, todennäköisyys, että joku varastaa kopion sormenjäljestäsi todellisessa maailmassa, on erittäin pieni, ellet ole riskialttiita kohde.
Jos se ei ole turvallisempi, miksi vaihtaa sormenjälkeen?
Käytännössä useimmille kuluttajille sormenjälki on turvallisempi kuin iPhonen salasana. Se on ehdottomasti turvallisempi kuin nelinumeroinen salasana.
Todellinen syy on kuitenkin se, että sormenjälkien käyttäminen parantaa turvallisuutta parantamalla käytettävyyttä. Useimmat ihmiset, jos he käyttävät pääsykoodia lainkaan, pitävät kiinni yksinkertaisesta nelinumeroisesta salasanasta, jonka hyökkääjä on helppo kiertää, kun hän hallitsee iPhonen. Pidemmät tunnuslauseet, kuten käyttämäni hämärä 16-merkkinen salasana, ovat paljon turvallisempia, mutta todellinen kipu toistuvasti. Oikein toteutettu sormenjälkilukija tarjoaa pitkän salasanan turvallisuuden, joka on helpompaa kuin lyhyt salasana.
Kuten Kirjoitin Macworldissa, Applen tavoitteena on parantaa tietoturvaa ja tehdä siitä mahdollisimman näkymätön.
Tarkoittaako tämä iPhoneni salasanojen kuolemaa
Ei lainkaan. Ensinnäkin iOS ei aio päästä eroon salasanatuesta, koska vain iPhone 5: ssä on sormenjälkilukija.
Toiseksi, kuten voit nähdä tässä kuvassa, sinulla on aina mahdollisuus syöttää salasana sormenjäljen skannaamisen sijaan.
Kolmanneksi, vaikka monet meistä jakavat iPhonen puolisoiden ja lasten kanssa, Apple tukee virallisesti vain yhtä käyttäjää laitetta kohden. Kuitenkin Apple on sanonut Tämän Touch ID: n avulla voit määrittää sormenjäljet luotetuille ystäville ja perheelle, jotta he voivat helposti käyttää laitettasi.
Jos joku varastaa puhelimeni, tarkoittaako se, että hänellä on sormenjälkeni? - Lähes varmasti ei. Ei ole mitään syytä säilyttää itse sormenjälkeä, vain malli. Ja kuten aiemmin mainittiin, sormenjälkesi on salattu iPhone 5s: ssä (epäilemme, että Apple todella tarkoittaa "hajautettua").
Voiko joku päästä käsiksi puhelimeeni kopiolla sormenjäljestäni? - Luultavasti. Kuten aiemmin mainitsin, jos et yhdistä sormenjälkeäsi johonkin muuhun todentamistekijään, kuten salasanaan, hyökkääjä tarvitsee yhden kappaleen teeskennelläksesi sinua.
Todellisuudessa melkein kenenkään ei tarvitse huolehtia tästä, vaikka odotan täysin, että amatöörivakoojien pyrkimyksistä tehdä vääriä sormia on kirjoitettu useita artikkeleita. Aloin myös olla varovaisempi, kun osallistun tiettyihin hakkerikonferensseihin, kun otetaan huomioon kepponen ystäväni.
Voinko kirjautua pankkiin sormenjäljelläni salasanan sijasta? - Sormenjälkesi käyttäminen kirjautumiseen Web -sivustoihin ja sovelluksiin, kuten pankkisi, saattaa tapahtua lopulta, mutta ei heti. Applen on ensin avattava sovellusliittymätuki sille, sitten kehittäjien on integroitava se sekä sovelluksiinsa että taustatodennustietokantoihin. Apple sanoi, että muut sovellukset voivat käyttää sormenjälkilukijaa, mutta tallennettu sormenjälkesi ei ole näiden sovellusten käytettävissä. Näin ollen epäilemme, että ensimmäinen tuki käyttää Touch ID: tä iOS -avaimenperään tallennetun salasanan käyttämiseen käyttämällä jonkinlaista API -tukea.
Sovellusvalmistajien ja pilvipalvelujen, jotka haluavat suoran sormenjälkitunnistuksen, jos Apple edes tukee sitä, on myös suunniteltava järjestelmät uudelleen käsitelläkseen skenaarioita, kuten jonkun sormenjälki on vaarantunut tai käyttäjä, joka kirjautuu sisään myös Windows-tietokoneesta, jolla on eri sormenjälki skanneri. He eivät voi yksinkertaisesti vaihtaa kaikkia vain Applen sormenjälkimalleihin. (Ja vaikka avoimen standardin luominen mallien luomiseen saattaa kuulostaa hyvältä idealta - siellä on jopa teollisuusorganisaatio nimeltä FIDO Alliance tällaisen yhteentoimivuuden edistämiseksi - kuka tietää, tukeeko Apple lopulta sitä.)
Mutta jälleen kerran, epäilen vahvasti, että Apple luottaa ainakin jonkin aikaa lähinnä valtakirjojen suojaamiseen puhelimessa käyttämällä kunnioitettava avaimenperä, ehkä lisäämällä ominaisuus tai sovellusliittymätuki, joka vahvistaa rekisteröidyn käyttäjän sormenjäljen todennettu.
Lisäksi pankit ovat lain mukaan velvollisia käyttämään kahta todennustapaa. Siksi sinun on todennäköisesti annettava PIN -koodi, kun kirjaudut sisään toisesta laitteesta, tai sinun on suoritettava sähköpostin vahvistus tanssi, kun kirjaudut sisään uudelta tietokoneelta. Teknisesti puhelimesi voi kuitenkin laskea toiseksi tekijäksi, ja pankit voivat päivittää järjestelmäänsä yhdistämään puhelimen ja sormenjälkesi käytön.
Voinko kirjautua työverkkooni sormenjäljeni avulla?
Ei heti. Vaikka Apple lisää yritystason kertakirjautumisen (SSO) tuen iOS 7 -käyttöjärjestelmään, työverkosi ja sovelluksesi tarvitsevat silti todennuksen nykyisellä käyttäjätunnuksellasi ja salasanallasi. Kertakirjautuminen tarkoittaa vain sitä, että sinun ei tarvitse syöttää niitä uudelleen jokaiseen työjärjestelmään. Ajan myötä odotan, että toimittajat tarjoavat työkaluja, joiden avulla voit päästä työverkkoosi sen jälkeen, kun olet todentanut sormenjälkesi iPhonessa, olettaen, että IT -osastosi hyväksyy sen.
Miksi tämä on niin tärkeää?
Apple ei ole ensimmäinen yritys, joka on lisännyt puhelimeen sormenjälkilukijan. Olen testannut kannettavia tietokoneita sormenjälkilukijoilla ja nähnyt puhelimia, joissa on upotetut lukijat. Todellinen jännitys on, että Apple tuo tämän tekniikan saataville monille miljoonille kuluttajille.
Tämä parantaa dramaattisesti iPhone 5s: n turvallisuutta ja käytettävyyttä keskivertokäyttäjille. Inhoan tarvetta syöttää voimakas tunnuslause pienelle näppäimistölle, varsinkin kun kävelen. Sormenjälkilukija on paljon kätevämpi ja poistaa olennaisesti useimpien käyttämät vähemmän turvalliset nelinumeroiset salasanat, jos he käyttävät sitä ollenkaan.
Yhdistä tämä siihen, että monet käyttäjät käyttävät nyt puhelimiaan toisena tekijänä kirjautuessaan erilaisiin pilvipalveluihin, ja voit nähdä, että iPhone 5s: n turvallisuuden parantaminen voisi yleensä parantaa laitteen merkittävien näkökohtien turvallisuutta Internet. Tämä ei tapahdu yhdessä yössä, mutta tietoturvan parantaminen missä tahansa tukiasemassa parantaa koko järjestelmän turvallisuutta.
Kun näemme käyttökelpoisen sormenjälkitodennuksen saatavan laajalti kuluttajien saataville, keskimääräisen hyökkääjän elämä tulee paljon vaikeammaksi.
Kirjailija Rich Mogull on työskennellyt turvallisuusmaailmassa noin 17 vuotta ja rikkonut tietokoneita (yleensä vahingossa) vielä pidempään. Noin 10 vuoden fyysisen turvallisuuden jälkeen (enimmäkseen suurten tapahtumien/konserttien järjestäminen) hän teki virheen humalassa Piilaaksossa ja kertomalla jollekin "työskennellyt turvallisuudessa". Artikkeli uusittu luvalla alkaen TidBITS.