USA: s senator Al Franken har talat mycket om sina Apple -åsikter i flera år, och den här gången har han skickat ett brev till Tim Cook angående Touch ID i iPhone 5s.
Franken har "betydande integritetsfrågor" när det gäller Touch ID: s säkerhet, och med tanke på den senaste NSA resultat kommer hans oro i en tid då den amerikanska allmänhetens ifrågasättande av onlinesäkerhet har ökade.
Apple har gjort det mycket tydligt att Touch ID -fingeravtryckssensorn i 5 -talet inte kan nås av några delar av telefonen, eftersom data lagras i en säker enklave i A7 -processorn. Men Franken ifrågasätter fortfarande om en tredje part på något sätt kan konvertera fingeravtrycksdata för att göra den läsbar. Andra frågor Franken ställer är om data kan läsas med fysisk åtkomst till telefonen, vilken diagnostik information Touch ID skickar till Apple och om Apple kan tvingas lämna fingeravtrycksdata till regering.
Tillbaka 2011, Franken ledde diskussionen om att avslöja att iOS tyst loggade platsdata utan användarens uttryckliga tillstånd, eller det som vanligtvis kallades "Locationgate" bland teknikpressen. Dagens brev från Franken om Touch ID faller under samma paraply av allmän säkerhet. Ett utdrag:
Lösenord är hemliga och dynamiska; fingeravtryck är offentliga och permanenta. Om du inte säger till ditt lösenord kommer ingen att veta vad det är. Om någon hackar ditt lösenord kan du ändra det - så många gånger du vill. Du kan inte ändra dina fingeravtryck. Du har bara tio av dem. Och du lämnar dem på allt du rör vid; de är definitivt ingen hemlighet. Dessutom identifierar ett lösenord inte sin ägare på ett unikt sätt - ett fingeravtryck gör det. Låt mig uttrycka det så här: om hackare tar tag i ditt tumavtryck kan de använda det för att identifiera och efterlikna dig resten av ditt liv.
Apple har detaljerade Touch ID: s säkerhetsåtgärder på sin FAQ -sida. Craig Federighi, Apples programchef, förklarade nyligen hur företaget gick tillväga för att se till att sensorn var säker:
Skulle det inte vara bra att du kan använda ditt finger för att låsa upp telefonen eller göra ett köp? Det låter som en enkel idé, men hur många platser kan det bli en dålig idé eftersom du inte lyckades genomföra den? Vi tänkte, 'Tja, en plats där det kan vara en dålig idé är någon som skriver en skadlig app, någon som bryter sig in i din telefon, börjar fånga ditt fingeravtryck. Vad gör de med det? Kan de återanvända det på någon annan plats? Kan de använda det för att förfalska sig till andras telefoner? '
Det skulle vara värre än att aldrig ha gjort funktionen alls om du gjorde de här sakerna, eller hur? Och så tar du det hela vägen till det spektrumet, och vi sa: 'Herregud, i vårt kisel kommer vi att behöva bygga en liten ö, en liten enklav som är murad av så att, bokstavligen kunde huvudprocessorn - oavsett om du tog äganderätten till hela enheten och körde vilken kod du ville på huvudprocessorn - inte få ut det fingeravtrycket från där. Bokstavligen skulle de fysiska kommunikationslinjerna in och ut ur chipet aldrig tillåta det att fly. ”Det var något vi ansåg vara grundläggande för att lösa det övergripande problemet.
Du kan läsa Frankens fullständiga brev till Apple på källlänken nedan.
Källa: Al Franken
