Bookmark and Share

Несмотря на то, что с момента анонса и начала продаж iPhone 5s прошло уже довольно много времени, в интернете не стихает обсуждение одной из главных особенностей новенького смартфона — сканера Touch ID. И, как показала практика, определенная часть пользователей, журналистов и даже экспертов не совсем понимают, что представляет из себя эта технология, для кого предназначена и как работает.

Одним из ярких примеров такого недопонимания является обсуждаемая в эти дни статья из Toronto Stars с описанием 10 причин, по которым установка Touch ID изначально была «плохой идеей». Обычно в подобных материалах содержится довольно много глупостей, но уровень абсурда в этой статье оказался настолько высок, что редактор TUAW Крис Роусон (Chris Rawson) не удержался и прокомментировал каждую причину.

1. В сети полно видео, как котики разблокируют iPhone 5s. Сколько же времени понадобится хакерам для обхода этой защиты?

Touch ID может реагировать не только на кошачьи лапы, но и на части человеческого тела, не являющиеся пальцами на руках (например, пальцы ног, нос, соски и даже пенис). Правда, для этого вам придется специально настроить телефон. А теперь давайте представим себе следующую ситуацию: вы настраиваете iPhone 5s на определение только вашего собственного отпечатка пальца. Что произойдет, если кот попытается его разблокировать? Да ровным счетом ничего, устройство так и останется заблокированым.

Теперь что касается взлома системы хакерами. На днях как раз подоспело видео от Chaos Computer Club, в котором показан процесс «легкого» обхода защиты Touch ID c помощью «простых повседневных средств»:

Даже если предположить, что перед нами не фейк, давайте посмотрим на список вещей, необходимых для повторения данного трюка:

  • Превосходный отпечаток пальца, использующегося для разблокировки устройства. Естественно, на плоской и чистой поверхности.
  • Высококачественная цифровая камера, способная снимать фотографии с разрешением 2400 dpi.
  • Программный пакет для редактирования изображения (чтобы этот отпечаток в дальнейшем можно было использовать).
  • Идеально чистый прозрачный лист, на котором будет печататься обработанное изображение.
  • Собственно говоря, сам принтер с поддержкой печати в 1200 dpi и специального режима «Thick Toner» (когда напечатанный слой имеет ощутимую толщину).
  • Жидкий латекс (или столярный клей) с несколькими каплями глицерина для нанесения на распечатанное изображение и создания слепка отпечатка. Также, нужно слегка увлажнить слепок дыханием, иначе сенсор его не определит.
  • Наконец, вам потребуется сам телефон + чтобы владелец не знал о его пропаже, иначе он может стереть все данные через Find My iPhone.

Я уже не говорю о том, что после 5 неудачных попыток разблокировки iPhone 5s с помощью отпечатка вы не сможете продолжить дальше без ввода Passcode, а сам Touch ID с каждым использованием учится все лучше и лучше определять пальцы «хозяина», поэтому в дальнейшем обмануть его будет намного сложней. Так что быстроту, целесообразность и особенно «легкость» данного метода можно поставить под большое сомнение. Ладно, поехали дальше.

2 Если Apple провалится с технологией, то вся биометрическая отрасль будет отброшена на многие годы назад.

К сожалению, эксперт к оригинальной статье не уточнил, что в его понимании означает «провал технологии», но все же остается один вопрос: откуда такой пессимизм? Что если у Apple всё получилось и она наконец-то покажет другим производителям, как правильно использовать биометрические модули в потребительской электронике, и разовьет эту отрасль?

3. Сенсор решает проблему, которая на самом деле не существуют.

Каждый раз, когда Apple выпускает новый продукт или интегрирует в него пока-еще-не-популярную технологию, обязательно вылезет несколько «умников» с подобным аргументом:

  • У меня и так хороший CD-плеер! Почему я должен платить 500$ за какой-то MP3-плеер?
  • Меня полностью устраивает Blackberry! Почему я должен платить 650$ за телефон без клавиатуры?
  • Мой нетбук достаточно хорош! Почему я должен платить 500$ за iPod touch с большим дисплеем?
  • И так каждый раз.

4. Apple специально запугивает пользователей, чтобы навязать свой продукт.

Хорошо, давайте обратимся к описанию Touch ID на сайте Apple:

Вы проверяете свой iPhone десятки раз в день, вероятно, даже чаще. И необходимость каждый раз вводить Passcode только замедляет вас. Но вы продолжаете это делать, поскольку хотите убедиться, что никто больше не получит доступ к вашему телефону. Попасть в iPhone 5S можно намного быстрее, проще и даже слегка футуристично. Представляем Touch ID — новый датчик отпечатков пальца.

Положите ваш палец на кнопку Home — именно так теперь разблокируется ваш iPhone. Это удобный и безопасный способ зайти в телефон. Отпечаток вашего пальца также может подтверждать покупки в iTunes Store, App Store и iBookstore, поэтому вам не потребуется вводить пароль.

Вам уже стало страшно?

5. Жидкость на ваших пальцах или крошки от пиццы могут замедлить гаджет.

Вы знаете, сенсорному экрану влажные или грязные пальцы тоже не по душе. Так может это вовсе не проблемы биометрики, и вам стоит хотя бы протирать грязные руки перед тем, как брать телефон?

6. Отпечаток будет храниться в отдельном файле на устройстве, и кто-нибудь сможет им воспользоваться в своих корыстных целях.

Во-первых, для хранения данных, относящихся к Touch ID, в процессоре iPhone 5s существует специальная область. И к ним может получить доступ только специальная функция, которая обрабатывает запрос от остального железа iPhone и сообщает ему, была пройдена проверка или нет. Поэтому если кто-то вам говорит, что эти данные можно «перехватить с помощью Bluetooth», он явно пересмотрел голливудских фильмов.

Во-вторых, неужели кто-то думает, что iPhone в самом деле хранит фотографии ваших пальцев? Вероятней всего, компания получает на основании сканирования какой-то хэш и хранит только его. При следующей попытке разблокировать гаджет сравниваются именно хэши, а не реальные снимки пальцев. И если предположить, что создание такого хэша происходит по аналогии с текущей обработкой Passcode, то даже его копирование из защищенной области процессора не поможет хакеру, ибо к хэшу Passcode добавляется «соль», уникальная для каждого отдельно взятого iPhone.

До сих пор не понимаете, как это работает? Вот вам наглядный пример: мы берем торт, съедаем одну половину, а другую — разминаем вилкой на достаточно мелкие кусочки. После чего предлагаем кому-то, кто раньше не видел торт целиком, попытаться воссоздать его первоначальный вид и определить все характеристики. Невыполнимая задача.

Да и зачем, собственно говоря, переживать? Если власти заинтересуются вами, существует множество более простых и эффективных способов получить отпечатки пальцев.

7. Каждый раз, когда вы выпускаете сложное программное обеспечение, появляются проблемы.

Отличный слоган! Он всегда должен висеть над штаб-квартирой… Microsoft.

8. Эта функция нацелена только на ограниченный рынок. Не все пекутся о своей безопасности.

И что теперь? Если человеку не нужна данная технология, он попросту не будет её использовать. Можно развить эту тему: далеко не всем нужны смартфоны, существует множество людей, которым достаточно обычных мобильных телефонов, способных только звонить и отправлять СМС-ки. Но это никак не влияет на любителей поиграть в игры, почитать книги и послушать музыку на своем смартфоне.

9. Стоит ожидать технических трудностей с новым продуктом.

Я не думаю, что пользователи хорошо примут эту функция, поскольку она будет не столь эффективной, как они думают. Технология сама по себе не достаточно хороша.

Типичная ситуация: журналист, ничего не понимающий в технологиях, просит так называемого «эксперта» прокомментировать устройство, хотя последний его даже в руках не держал. Все, кто успел опробовать Touch ID, говорят об одном и том же — сенсор «просто работает». Как и другие продукты, которые выпускает Apple.

10. Люди сперва будут пользоваться технологией, но потом наиграются и забудут про неё.

Сначала люди будут пользоваться сенсором, но со временем прекратят из-за задержек.

Повторюсь, при работе с Touch ID никаких задержек не возникает. Об этом говорят все, кто действительно использовал данную функцию. В любом случае, намного быстрее приложить палец к сканеру, чем каждый раз вводить пароль, — вот почему Apple и представила технологию в первую очередь.


Читайте также: