Fra et sikkerhetsmessig synspunkt er det mest interessante tillegget til Apples iPhone 5s det integrerte fingeravtrykket skanner, kalt Touch ID, som lar deg låse opp telefonen med et fingerberøring, i stedet for en passord. Du vil også kunne kjøpe fra iTunes med en fingeravtrykkskanning i stedet for å måtte skrive inn Apple ID -passordet ditt.
Men til tross for fingeravtrykkets unike karakter, er bruk av fingeravtrykkskanning som autentiseringslegitimasjon ikke et universalmiddel for sikkerhetsproblemer. Det er verdt å bruke litt tid på å forstå teknologien, hva den kan gjøre, og hvordan den vil integreres med ditt digitale liv.
Hvordan fungerer en fingeravtrykksleser?
Fingeravtrykkgjenkjenningsteknologi har eksistert i flere tiår. Det er en form for autentisering, begrepet som brukes for å beskrive prosessen med å bevise at du er den du sier du er. I dette tilfellet skanner teknologien det medfølgende fingeravtrykket, sammenligner det med en database, og hvis det er et treff, gir det tilgang akkurat som et passord eller passord ville gjort. Mens fingeravtrykkgjenkjenningsteknologi kan teknisk
identifisere deg så vel som autentisere du, de fleste systemer krever fremdeles et brukernavn for å øke hastigheten på fingeravtrykk og redusere feil. Siden iPhone lagrer Apple ID -brukernavnet ditt, vil dette imidlertid ikke være et problem for de fleste brukere.Fingeravtrykklesere kan stole på en rekke skanningsteknologier. De to som best kan integreres i en mobil enhet er optiske lesere og kapasitanssensorer. Optiske lesere er konseptuelt enkle og bruker det som egentlig er et digitalkamera for å ta et bilde av fingeroverflaten.
Kapasitanssensorer er mer komplekse, i stedet lager de et bilde av fingeravtrykket ditt ved å måle forskjellene i kapasitans mellom åsene og dalene i fingeravtrykket ditt. De utnytter den elektriske ledningsevnen til det subdermale hudlaget ditt og den elektriske isolasjonen til det dermale laget (det der fingeravtrykket ditt er). Fingeravtrykket ditt er effektivt et ikke-ledende lag mellom to ledende plater, som er selve definisjonen på en kondensator. Fingeravtrykksleseren registrerer de elektriske forskjellene som skyldes den varierte tykkelsen på dermis, og kan rekonstruere fingeravtrykket ditt fra disse avlesningene.
Touch ID -sensoren i iPhone 5s er en kapasitiv leser, innebygd i hjemmeknappen. Det var et godt valg fra Apples side, siden kapasitive skannere er mer nøyaktige og mindre utsatt for flekkete fingre, og ikke kan falskes ut med en kopi av et fingeravtrykk.
Så leseren tar et bilde av fingeren min og ser det opp i en database?
Ikke helt. Å sammenligne komplette bilder er en kompleks - og beregningsmessig intensiv - oppgave som selv kraftige datamaskiner sliter med. I stedet blir bildet fra leseren kjørt gjennom en algoritme som trekker høydepunkter fra fingeravtrykket ditt og konverterer dem til et digitalt sammendrag - en mal - som er lettere å jobbe med. Denne malen representerer fingeravtrykket ditt, og varierer basert på algoritmen som brukes.
Malen lagres deretter i en database, ideelt sett etter å ha blitt kjørt gjennom en kryptografisk hashfunksjon, akkurat som passordene dine. Passord i seg selv lagres aldri; i stedet konverteres de med en enveiskrypteringsalgoritme, med resultatet lagret i databasen. Gjort riktig betyr dette at passordet ditt aldri kan gjenopprettes, selv om en skurk får databasen.
Selv om detaljer ikke er kjent ennå, forventer vi at Apple bruker hver iPhone sin unike enhetskode som en del av hashing -algoritmen. Siden den er innebygd i iPhone -maskinvaren, er det faktisk umulig å angripe enheten med kraftigere datamaskiner; angrep på enheten er mye tregere og vanskeligere.
Når du bruker fingeravtrykket ditt til å logge på en enhet, tar teknologien bilder av fingeravtrykket ditt og kjører bildet gjennom algoritmen. Deretter sammenligner det resultatet med verdien som er lagret i databasen. Hvis de to stemmer, slippes du inn akkurat som med et passord.
Apple gjorde det et poeng å merke seg at fingeravtrykket ditt aldri vil bli lastet opp til iCloud eller noen Internett -server. I stedet vil den bli kryptert og lagret i det som kalles Secure Enclave i selve A7 -brikken.
Er et fingeravtrykk sikrere enn et passord eller passord?
Ikke nødvendigvis. I sikkerhetsverdenen er det tre måter å bevise at du er den du sier du er, sammen med noe du vet, noe du har, og noe du er. Noe du vet er et passord eller passord; noe du har er et symbol, en nøkkel eller til og med telefonen; og noe du er er en "biometrisk identifikator", som fingeravtrykket ditt.
Å bruke en av disse identifikatorene er kjent som enkeltfaktorautentisering, og det regnes som sterk autentisering når du kombinerer to eller flere faktorer. Hvis du tenker på det (eller ser på nok TV), kan du enkelt forestille deg måter å lure en fingeravtrykksleser, alt fra en fotokopi til en falsk finger laget av gelatin. Hver fingeravtrykksleser kan bli lurt, og det krever ikke nødvendigvis høyteknologi.
I tillegg, hvis du har fysisk tilgang til databasen, kan du kjøre angrep mot den akkurat som om den inneholdt passord, ved å generere og teste falske maler. Ikke alle algoritmer og hashfunksjoner er like gode, og det er lett å ende opp med et system som er svakere enn de velkjente måtene vi administrerer passord på.
Kort sagt, ingenting er perfekt, og et fingeravtrykk alene er ikke nødvendigvis sikrere enn et passord. Verre, du kan ikke endre fingeravtrykket ditt. Derfor krever supersikre systemer vanligvis et fingeravtrykk og enten et passord eller smartkort.
Teller ikke telefonen min som en andre faktor?
På en måte. Mange av dere kan bruke telefonen som en andre faktor for å logge på tjenester som Dropbox. I det scenariet logger du deg på nettstedet med brukernavn og passord, og deretter sender Dropbox en engangskode til telefonen din, som den har på fil. Siden du kjenn passordet ditt og ha telefonen din, teller dette som tofaktorautentisering.
Dessverre er opplåsing av telefonen annerledes, siden selve telefonen er målet. Dermed er et fingeravtrykk alene fortsatt enfaktorautentisering, og egentlig ikke sikrere i streng forstand.
Imidlertid er det mye mindre sannsynlig at du låner fingeravtrykket ditt til noen, og mens en dårlig fyr kan gjette passordet ditt, oddsen for at noen stjeler en kopi av fingeravtrykket ditt i den virkelige verden er svært lave, med mindre du er en høyrisiko mål.
Hvis det ikke er sikrere, hvorfor bytte til et fingeravtrykk?
Praktisk sett er et fingeravtrykk for de fleste forbrukere sikrere enn et passord på iPhone. Det er definitivt sikrere enn et firesifret passord.
Men den virkelige årsaken er at bruk av fingeravtrykk skaper bedre sikkerhet gjennom forbedret brukervennlighet. De fleste, hvis de bruker en passord i det hele tatt, holder seg til en enkel firesifret passord, som er lett for en angriper å omgå med fysisk besittelse av iPhone. Lengre passord, som den uklare 16-karakteren jeg bruker, er langt sikrere, men det er en skikkelig smerte å gå inn flere ganger. En fingeravtrykksleser, hvis den er riktig implementert, gir sikkerheten til en lang passordfrase, med mer bekvemmelighet enn til og med en kort passord.
Som Jeg skrev over på Macworld, Apples mål er å forbedre sikkerheten samtidig som den blir så usynlig som mulig.
Betyr dette død av passord på min iPhone
Ikke i det hele tatt. Først og fremst er iOS ikke i ferd med å bli kvitt passordstøtte siden bare iPhone 5s vil ha en fingeravtrykksleser.
For det andre, som du kan se på dette bildet, har du alltid muligheten til å skrive inn et passord i stedet for å skanne et fingeravtrykk.
For det tredje, mens mange av oss deler våre iPhones med våre ektefeller og barn, støtter Apple offisielt bare en enkelt bruker per enhet. Imidlertid Apple har sagt at Touch ID lar deg sette opp fingeravtrykk for pålitelige venner og familie, slik at de enkelt kan få tilgang til enheten din.
Hvis noen stjeler telefonen min, betyr det at de har fingeravtrykket mitt? - Nesten absolutt ikke. Det er ingen grunn til å beholde selve fingeravtrykket, bare malen. Og som nevnt tidligere, er fingeravtrykkene dine kryptert på iPhone 5s (vi mistenker at Apple virkelig betyr "hashed").
Kan noen få tilgang til telefonen min med en kopi av fingeravtrykket mitt? - Sannsynligvis. Som jeg nevnte tidligere, med mindre du kombinerer fingeravtrykket ditt med en annen autentiseringsfaktor, som en passord, trenger en angriper ett stykke for å late som om du er deg.
Realistisk sett trenger nesten ingen å bekymre seg for dette, selv om jeg fullt ut forventer at det vil bli skrevet en rekke artikler om amatørspioners innsats for å lage falske fingre. Jeg vil også begynne å være mer forsiktig når jeg deltar på visse hackerkonferanser, gitt vennene mine.
Vil jeg kunne logge på banken min med fingeravtrykket mitt, i stedet for et passord? - Bruk av fingeravtrykket ditt til å logge på nettsteder og apper, som de fra banken din, kan skje etter hvert, men ikke med en gang. Apple må først åpne API-støtte for det, deretter må utviklere integrere det i både appene sine og backend-autentiseringsdatabasene. Apple sa at andre apper kan bruke fingeravtrykksleseren, men at det lagrede fingeravtrykket ditt ikke vil være tilgjengelig for disse appene. Derfor mistenker vi at den første støtten vil bruke Touch ID for å få tilgang til et passord som er lagret i iOS -nøkkelringen, ved hjelp av en eller annen API -støtte.
Appmakere og skytjenester som ønsker direkte fingeravtrykkstilgang, hvis Apple støtter det, må også redesigne systemene sine for å håndtere scenarier som at noens fingeravtrykk blir kompromittert, eller en bruker som også logger på fra en Windows-basert datamaskin som har et annet fingeravtrykk skanner. De kan ikke bare bytte alle til fingeravtrykksmaler som bare er av Apple. (Og så mye som å ha en åpen standard for generering av malene kan høres ut som en god idé - det er til og med en bransjeorganisasjon kalt FIDO Alliance for å fremme slik interoperabilitet - hvem vet om Apple til slutt ville støtte det.)
Men igjen, jeg mistenker sterkt at Apple, i det minste en stund, hovedsakelig vil stole på å sikre legitimasjon på telefonen ved hjelp av ærverdige nøkkelring, kanskje legge til en funksjon eller API -støtte som bekrefter fingeravtrykket for den registrerte brukeren godkjent.
Banker er også lovpålagt å bruke to former for autentisering. Derfor må du sannsynligvis angi en PIN -kode når du logger deg på fra en annen enhet, eller du må danse e -postbekreftelsen når du logger deg på fra en ny datamaskin. Teknisk sett kan telefonen din telle som en andre faktor, og banker kan oppdatere systemene sine for å kombinere det å ha telefonen med fingeravtrykket ditt for tilgang.
Vil jeg kunne bruke fingeravtrykket mitt til å logge på arbeidsnettverket mitt?
Ikke med en gang. Selv om Apple legger til enkeltpåloggingsstøtte (SSO) på bedriftsnivå i iOS 7, vil arbeidsnettverket og applikasjonene fortsatt trenge deg for å godkjenne med ditt eksisterende brukernavn og passord. SSO betyr bare at du ikke trenger å skrive inn legitimasjonen på nytt for hvert arbeidssystem. Over tid forventer jeg å se leverandører tilby verktøy for å slippe deg inn på arbeidsnettverket ditt etter at du har godkjent fingeravtrykket ditt på iPhone, forutsatt at IT -avdelingen godkjenner det.
Hvorfor er dette så viktig?
Apple er ikke det første selskapet som har lagt til en fingeravtrykksleser til en telefon. Jeg har testet bærbare datamaskiner med fingeravtrykklesere og sett telefoner med innebygde lesere. Den virkelige spenningen er at Apple vil gjøre denne teknologien tilgjengelig for mange millioner forbrukere.
Å gjøre det vil forbedre sikkerheten og brukervennligheten til iPhone 5s dramatisk for gjennomsnittlige brukere. Jeg hater å måtte skrive inn en sterk passordfrase på et lite tastatur, spesielt når jeg går rundt. En fingeravtrykksleser vil være langt mer praktisk, og i hovedsak eliminere de mindre sikre firesifrede passordene de fleste bruker, hvis de bruker en i det hele tatt.
Kombiner dette med det faktum at mange brukere nå bruker telefonene sine som en andre faktor når de logger på en rekke skytjenester, og du kan se at forbedring av sikkerheten til iPhone 5s generelt kan forbedre sikkerheten til viktige aspekter ved Internett. Det vil ikke skje over natten, men forbedring av sikkerheten ved ethvert tilgangspunkt forbedrer sikkerheten for hele systemet.
Når vi ser brukbar fingeravtrykksautentisering gjort allment tilgjengelig for forbrukere, vil livet for den vanlige angriperen bli mye vanskeligere.
Forfatter Rich Mogull har jobbet i sikkerhetsverdenen i 17 år eller så, og ødelagt datamaskiner (vanligvis ved et uhell) enda lenger. Etter omtrent 10 år i fysisk sikkerhet (for det meste å kjøre store arrangementer/konserter), gjorde han feilen bli full i Silicon Valley og fortelle noen at han "jobbet i sikkerhet." Artikkelen trykt på nytt med tillatelse fra TidBITS.