Apple рассказала, каким образом работает Touch ID

2014-02-28T09:26:33+00:00 2014-02-28T09:26:33+00:00
0
Редактор
0
Участник
Я уже какой раз пишу про устройства Apple, и прекрасно знаю что эта тематика не подходит под тематику сайта. Просто хотел отвергнуть ваши сомнения по поводу сканера отпечатков пальцев в iPhone 5S.

Apple рассказала, как система Touch ID защищает биометрические данные пользователей

Apple серьезно подошла к вопросу безопасности технологии сканирования отпечатков пальцев iPhone 5s. Дактилоскопический сенсор Touch ID, встроенный в главную кнопку смартфона и призванный обеспечить защиту персональных данных владельца iPhone 5s, гарантирует безопасность биометрических данных пользователей. Об этом говорится в отчете, опубликованном в четверг на сайте Apple.


Памятуя о скандале со сбором данных о перемещении пользователей iPhone и iPad в 2011 году, Apple заявила, что поддерживаемая iPhone 5s технология биометрической идентификации полностью защищена от передачи данных на сторонние устройства и сервисы. В Купертино подчеркнули, что используемые Touch ID при работе данные никуда не передаются, а находятся в защищённом виде в самом процессоре A7.

Биометрические данные пользователя, отмечает Apple, хранятся в безопасном окружении Secure Enclave. Каждое хранилище в процессе создания обеспечивается своим собственным уникальным идентификатором. Доступ к нему со стороны других компонентов системы или же Apple невозможен. При включении iPhone генерируется случайный временный ключ, связанный с уникальным идентификатором. Он используется для шифрования данных, которые извлекаются из Secure Enclave и передаются в память устройства. Обмен данными между процессором A7 и сенсором Touch ID осуществляется через интерфейсную шину. При этом чип выполняет лишь роль передатчика информации от сенсора к Secure Enclave, считывать данные он не может, так как они зашифрованы.

При этом хранимая в защищённой области процессора информация, используемая при идентификации пользователя, не может быть применена для формирования изображения отпечатка пальца, которое можно было бы передать «на сторону».

Apple отдельно подчеркивает, что данные об отпечатках пальцев не передаются в компанию, третьим лицам или сторонним приложениям. В случае с флагманским телефоном Galaxy S5, как мы писали, ситуация другая – любой разработчик может получить доступ к уникальным идентификаторам пользователей.

Кстати, дактилоскопический сенсор Touch ID «привязан» к процессору iPhone 5s. Каждый датчик может работать только с тем процессором A7, на котором был установлен изначально. Официально об этом не сообщалось, однако к такому выводу пришли журналисты, поменяв местами модули Touch ID у двух разных iPhone 5s.

Как говорят эксперты, «привязка» сканирующего компонента к микропроцессору iPhone 5s достаточно логичный шаг со стороны производителя и лишь подтверждает надежность механизма защиты данных.

Как я понял, во время первого скана отпечатка генерится код, который шифруется. При последующих касаниях если генерится этот же код, то телефоном можно пользоваться. А про Galaxy S5 тоже напишу:





Сканер отпечатков Galaxy S5 подвергает опасности биометические данные пользователей

Многие пользователи с нетерпением ждали новый смартфон от корейской компании.. И вот на этой неделе Galaxy S5 был официально представлен публике. Сейчас мы не будем говорить о дизайне, производительности и прочих аспектах модели. Сейчас нас интересует вопрос безопасности.
Тем более, что именно в этой сфере произошли весьма серьезные изменения: корейский аппарат, следуя тропой iPhone 5s, получил биометрический датчик, который может выполнять аутентификацию пользователя по отпечатку пальца.

Для начальной настройки биометрической подсистемы необходимо восемь раз провести подушечкой пальца по датчику, чтобы тот запомнил папиллярный узор. Биометрическая идентификация используется для разблокирования устройства, авторизации на веб-сайтах и в учетной записи служб Samsung, доступа к секретным файлам и подтверждения электронных платежей.

Насколько безопасно использование биометрического сканера Galaxy S5? Обозреватели BGR, изучившие комплект разработчика Samsung Mobile SDK 1.5, пришли к выводу, что аппарат может быть опасен с точки зрения неприкосновенности личных данных. Дело в том, что в отличие от Apple, компания Samsung предоставила разработчикам возможность использовать сканер в сторонних приложениях. Другими словами, любой программист получит доступ к уникальным идентификаторам пользователей – отпечаткам пальцев.

Кроме того, если учесть, насколько уязвима платформа Android перед вредоносным программным обеспечением, подобный шаг со стороны Samsung выглядит довольно смело. Apple защитила пользователей iPhone 5s, запретив доступ к дактилоскопической информации на устройстве третьим лицам, но корейскую компанию такие вопросы, похоже, не сильно волнуют. Конечно, нельзя утверждать, что в Сеуле не понимают, насколько велик риск сбора конфиденциальных данных пользователей Galaxy S5 со стороны хакеров. Тем не менее, навряд ли ситуацию можно назвать благоприятной для Samsung.

Кстати, сканер в Galaxy S5 работает не так, как в iPhone 5s. Если в последнем он требует лишь касания, то в случае с корейским флагманом по нему придется проводить пальцем, что не очень удобно. При этом возможны проблемы по части эргономики: поскольку кнопка Home располагается слишком близко к краю корпуса, затруднительно выполнить жест корректно, особенно если держать телефон в одной руке.

Написал я это для того, чтобы убрать сомнения по поводу того, что сканер iPhone 5S влияет на безопасность.

Владелец Nokia Lumia 1020 & Surface 2
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.