JAV senatorius Al Frankenas jau daug metų labai garsiai kalba apie savo „Apple“ nuomones ir šį kartą jis atsiuntė laišką Timui Cookui dėl „Touch ID“ „iPhone 5s“.
„Franken“ turi „esminių privatumo klausimų“, kai kalbama apie „Touch ID“ saugumą, ir atsižvelgiant į pastarąjį NSA išvados, jo susirūpinimas kyla tuo metu, kai Amerikos visuomenė abejoja interneto saugumu padidėjęs.
„Apple“ labai aiškiai nurodė, kad „Touch ID“ pirštų atspaudų jutiklis, esantis 5 sekundėse, negali būti pasiekiamas jokiomis telefono dalimis, nes duomenys saugomi saugiame A7 procesoriaus anklave. Tačiau Frankenas vis dar abejoja, ar trečioji šalis galėtų kaip nors paversti pirštų atspaudų duomenis, kad jie būtų įskaitomi. Kiti klausimai, kuriuos užduoda Frankenas, yra tai, ar duomenis galima nuskaityti fiziškai pasiekus telefoną, kokia diagnostika informacija „Touch ID“ siunčia „Apple“ ir ar „Apple“ gali būti priversta teikti pirštų atspaudų duomenis vyriausybė.
Dar 2011 m, Frankenas vedė diskusiją ir atskleidė, kad „iOS“ tyliai registruoja vietovės duomenis be aiškaus vartotojo leidimo, arba tai, kas paprastai buvo vadinama „Locationgate“ tarp technologijų spaudos. Šiandieninis „Franken“ laiškas dėl „Touch ID“ patenka į tą patį visuomenės saugumo problemų skėtį. Ištrauka:
Slaptažodžiai yra slapti ir dinamiški; pirštų atspaudai yra vieši ir nuolatiniai. Jei niekam nepasakysite savo slaptažodžio, niekas nesužinos, kas tai yra. Jei kas nors įsilaužė į jūsų slaptažodį, galite jį pakeisti tiek kartų, kiek norite. Jūs negalite pakeisti savo pirštų atspaudų. Jūs turite tik dešimt jų. Ir jūs paliekate juos ant visko, prie ko prisiliečiate; jie tikrai ne paslaptis. Be to, slaptažodis neidentifikuoja jo savininko - piršto atspaudas. Leiskite man tai pasakyti taip: jei įsilaužėliai užfiksuos jūsų nykščio atspaudą, jie galėtų jį naudoti, kad jus atpažintų ir apsimetinėtų visą likusį gyvenimą.
„Apple“ turi išsamias „Touch ID“ saugos priemones savo DUK puslapyje. Craigas Federighi, „Apple“ programinės įrangos vadovas, neseniai paaiškino kaip įmonė pasirūpino, kad jutiklis būtų saugus:
Ar nebūtų puiku, kad galėtumėte pirštu atrakinti telefoną ar pirkti? Tai skamba kaip paprasta idėja, bet kiek vietų tai galėtų tapti bloga idėja, nes nepavyko jos įgyvendinti? Mes pagalvojome: „Na, viena vieta, kur tai gali būti bloga idėja, yra tas, kuris rašo kenkėjišką programą, kažkas, įsilaužęs į tavo telefoną, pradeda fiksuoti tavo pirštų atspaudus. Ką jie su tuo daro? Ar jie gali tai pakartotinai panaudoti kitoje vietoje? Ar jie gali ja pasinaudoti, kad įsilaužtų į kitų žmonių telefonus? “
Tai būtų blogiau, nei niekada nebuvę šios funkcijos, jei atliktumėte šiuos dalykus, tiesa? Taigi jūs įtraukiate tai į tą spektrą, ir mes pasakėme: „Dieve mano, savo silicyje turėsime pastatyti nedidelę salą, anklavą, kuris yra izoliuotas taip, pažodžiui, pagrindinis procesorius - nesvarbu, jei perimtumėte viso įrenginio nuosavybę ir paleistumėte pagrindiniame procesoriuje bet kokį norimą kodą - negalėjo to piršto atspaudo ištraukti ten. Žodžiu, fizinės ryšio linijos į lustą ir iš jo neleistų niekuomet pabėgti. “Tai laikėme esminiu sprendžiant bendrą problemą.
Visą Franken laišką „Apple“ galite perskaityti žemiau esančioje šaltinio nuorodoje.
Šaltinis: Al Franken