Сенатор США Аль Франкен много лет открыто высказывал свое мнение об Apple, и на этот раз он отправил письмо Тиму Куку по поводу Touch ID в iPhone 5s.
У Франкена есть «существенные вопросы о конфиденциальности», когда речь идет о безопасности Touch ID, и, учитывая недавнее Агентство национальной безопасности США, выводы, его обеспокоенность возникла в то время, когда американская общественность ставит под сомнение онлайн-безопасность. повышенный.
Apple дала понять, что датчик отпечатков пальцев Touch ID в 5s не может быть доступен для каких-либо частей телефона, поскольку данные хранятся в защищенном анклаве процессора A7. Но Франкен все еще сомневается в том, может ли третья сторона каким-либо образом преобразовать данные отпечатков пальцев, чтобы сделать их удобочитаемыми. Другие вопросы, которые задает Франкен: можно ли прочитать данные при физическом доступе к телефону, какая диагностика информацию, которую Touch ID отправляет в Apple, и можно ли заставить Apple предоставить данные отпечатков пальцев на правительство.
Еще в 2011 годуФранкен возглавил дискуссию о раскрытии того, что iOS молча записывает данные о местоположении без явного разрешения пользователя, или о том, что обычно называлось «Locationgate» в технической прессе. Сегодняшнее письмо Франкена о Touch ID подпадает под те же проблемы общественной безопасности. Отрывок:
Пароли секретные и динамические; отпечатки пальцев являются общедоступными и постоянными. Если вы никому не скажете свой пароль, никто не узнает, что это такое. Если кто-то взломает ваш пароль, вы можете изменить его сколько угодно раз. Вы не можете изменить свои отпечатки пальцев. У вас их всего десять. И вы оставляете их на всем, к чему прикасаетесь; они точно не секрет. Более того, пароль не может однозначно идентифицировать своего владельца, в отличие от отпечатка пальца. Позвольте мне сказать так: если хакеры получат ваш отпечаток пальца, они смогут использовать его, чтобы идентифицировать вас и выдавать себя за вас на всю оставшуюся жизнь.
Apple подробно рассказала о мерах безопасности Touch ID на странице часто задаваемых вопросов. Крейг Федериги, руководитель отдела программного обеспечения Apple, недавно объяснил как компания обеспечивала безопасность датчика:
Разве не было бы здорово, если бы вы могли использовать свой палец, чтобы разблокировать телефон или сделать покупку? Это звучит как простая идея, но сколько мест может стать плохой идеей из-за того, что вы ее не реализовали? Мы подумали: «Что ж, одно место, где это может быть плохой идеей, - это кто-то, кто пишет вредоносное приложение, кто-то, кто взламывает ваш телефон, начинает снимать ваш отпечаток пальца. Что они с этим делают? Могут ли они повторно использовать это в другом месте? Могут ли они использовать его для подделки чужих телефонов? »
Было бы хуже, чем никогда не использовать эту функцию, если бы вы делали это, верно? Итак, вы продвигаете это полностью к этому спектру, и мы сказали: «Черт возьми, из нашего кремния нам придется построить небольшой остров, небольшой анклав, обнесенный стеной, чтобы, буквально, главный процессор - независимо от того, становитесь ли вы владельцем всего устройства и запускаете любой код, который хотите, на главном процессоре - не мог получить этот отпечаток пальца из там. Буквально, физические линии связи внутри и вне чипа не позволят этому когда-либо ускользнуть ». Это было то, что мы считали основополагающим для решения общей проблемы.
Вы можете прочитать полное письмо Фрэнкена в Apple по ссылке ниже.
Источник: Аль Франкен
