Senator A.S. Al Franken telah sangat vokal tentang pendapat Apple-nya selama bertahun-tahun, dan kali ini dia mengirim surat kepada Tim Cook tentang Touch ID di iPhone 5s.
Franken memiliki "pertanyaan privasi substansial" dalam hal keamanan Touch ID, dan mengingat NSA baru-baru ini temuan, kekhawatirannya datang pada saat pertanyaan publik Amerika tentang keamanan online telah meningkat.
Apple telah memperjelas bahwa sensor sidik jari Touch ID di 5s tidak dapat diakses oleh bagian mana pun dari ponsel, karena data disimpan dalam kantong prosesor A7 yang aman. Tapi Franken masih mempertanyakan apakah pihak ketiga entah bagaimana bisa mengubah data sidik jari agar bisa dibaca. Pertanyaan lain yang diajukan Franken adalah apakah data dapat dibaca dengan akses fisik ke telepon, diagnostik apa? informasi Touch ID yang dikirim ke Apple, dan apakah Apple dapat dipaksa untuk memberikan data sidik jari ke pemerintah.
Kembali pada tahun 2011, Franken memimpin diskusi tentang pengungkapan bahwa iOS secara diam-diam mencatat data lokasi tanpa izin eksplisit pengguna, atau yang biasa disebut "Locationgate" di kalangan pers teknologi. Surat hari ini dari Franken di Touch ID berada di bawah payung masalah keamanan publik yang sama. Kutipan:
Kata sandi bersifat rahasia dan dinamis; sidik jari bersifat publik dan permanen. Jika Anda tidak memberi tahu siapa pun kata sandi Anda, tidak ada yang akan tahu apa itu. Jika seseorang meretas kata sandi Anda, Anda dapat mengubahnya—sebanyak yang Anda mau. Anda tidak dapat mengubah sidik jari Anda. Anda hanya memiliki sepuluh dari mereka. Dan Anda meninggalkannya pada semua yang Anda sentuh; mereka pasti bukan rahasia. Terlebih lagi, kata sandi tidak secara unik mengidentifikasi pemiliknya — sidik jari tidak. Biarkan saya begini: jika peretas mendapatkan cap jempol Anda, mereka dapat menggunakannya untuk mengidentifikasi dan menyamar sebagai Anda selama sisa hidup Anda.
Apple telah merinci langkah-langkah keamanan Touch ID di halaman FAQ-nya. Craig Federighi, kepala perangkat lunak Apple, baru-baru ini dijelaskan bagaimana perusahaan memastikan bahwa sensor itu aman:
Bukankah lebih bagus jika Anda dapat menggunakan jari Anda untuk membuka kunci ponsel atau untuk melakukan pembelian? Kedengarannya seperti ide yang sederhana, tetapi berapa banyak tempat yang bisa menjadi ide yang buruk karena Anda gagal mengeksekusinya? Kami berpikir, 'Nah, satu tempat di mana itu bisa menjadi ide yang buruk adalah seseorang yang menulis aplikasi jahat, seseorang yang membobol ponsel Anda, mulai menangkap sidik jari Anda. Apa yang mereka lakukan dengan itu? Bisakah mereka menggunakannya kembali di lokasi lain? Bisakah mereka menggunakannya untuk menipu ponsel orang lain?’
Itu akan lebih buruk daripada tidak pernah melakukan fitur sama sekali jika Anda melakukan hal-hal itu, bukan? Jadi Anda membawanya ke spektrum itu, dan kami berkata, 'Ya ampun, di silikon kami, kami harus membangun sebuah pulau kecil, sebuah kantong kecil yang berdinding sehingga, secara harfiah, prosesor utama — tidak masalah jika Anda mengambil kepemilikan seluruh perangkat dan menjalankan kode apa pun yang Anda inginkan pada prosesor utama — tidak dapat mengeluarkan sidik jari itu dari di sana. Secara harfiah, jalur komunikasi fisik masuk dan keluar dari chip tidak akan pernah membiarkannya lolos.’ Itu adalah sesuatu yang kami anggap mendasar untuk memecahkan masalah secara keseluruhan.
Anda dapat membaca surat lengkap Franken kepada Apple di tautan sumber di bawah ini.
Sumber: Al Franken
