Архив   Авторы  

Не будем тыкать пальцем
Hi-techБизнес

О чем промолчали разработчики iPhone 5S на помпезной презентации своего супергаджета

 

Нет, не перевелись в Apple гениальные маркетологи — это убедительно подтверждает недавний анонс новых iPhone. Похоже, «надкушенное яблоко» проделало работу над ошибками прошлых презентаций и к нынешнему осеннему сезону подготовило все, что требуется публике для поддержания тонуса. Тут вам и сканер отпечатков пальцев, и конкурс по взлому системы Apple Touch ID с призовым фондом в 16 тысяч долларов, и открытое письмо американского сенатора Алана Франкена, адресованное главе Apple Тиму Куку. В нем политик среди прочего интересуется, будут ли отсканированные «пальчики» граждан использоваться в рамках USA PATRIOT Act. Грамотно скроенная и добротно пошитая программа вывода на рынок нового устройства, думается, достигла всех поставленных целей: американские домохозяйки дрались в очередях с безработными, державшими эту самую очередь за вознаграждение в несколько долларов. Но это не вся правда про очередное чудо «яблочного» производителя. Есть и малоизвестные пикантные подробности. Например, датчик сканирования отпечатков, мягко говоря, не поразил воображение специалистов по биометрии.

Где-то мы это видели

Датчики отпечатков пальцев появились на ноутбуках и смартфонах разных производителей еще лет 8—10 назад. Более того, округлые фразы маркетологов Apple о том, что iPhone 5S работает не с самими отпечатками пальцев, а с их цифровыми образами, также не подразумевают ничего нового. Это фишка всех дактилоскопических датчиков: цифровой снимок пальца преобразуется в соответствии с определенной математической моделью (так называемой сверткой) в цифровой оттиск, по которому оригинал восстановить невозможно. Модель может быть очень сложной, учитывающей помимо рисунка завитков папиллярных линий множество других параметров, например физических характеристик подкожных тканей. А может быть совсем простенькой. Именно такую — на уровне студенческой курсовой работы — реализовала компания Apple, полагает Вадим Коломиец, директор по развитию бизнеса компании «Сонда Технолоджи», разрабатывающей профессиональные биометрические технологии.

«При работе через стекло трудно придумать другой физический метод контроля, кроме прямого сканирования изображения, — рассуждает Ренат Юсупов, старший вице-президент компании Kraftway. — Революционной эта технология была разве что в конце XIX века». Однако сия простенькая модель, если верить презентации Apple, дает очень высокую точность распознавания отпечатков! Это так, соглашаются специалисты, но только потому, что данный сканер решает простейшую задачу сравнения двух цифровых образов: эталонного и текущего, использованного при разблокировке смартфона. И в этом случае ошибки распознавания практически исключены, ведь в природе не существует другого пальца, похожего на оригинал, скажем, на 85 или 98 процентов.

Другое дело, что простенькие сканеры весьма чувствительны к условиям эксплуатации: например, не способны работать с чересчур сухими или, наоборот, влажными пальцами, сбоят при отрицательных температурах. И у всех дактилоскопических датчиков, включая айфонный, есть серьезное «наследственное заболевание», замечает Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB: «Для аутентификации используется отпечаток, который можно оставить на любой поверхности. А с учетом молниеносного развития возможностей 3D-печати и HD-изображений повторить любой отпечаток достаточно просто». Впрочем, для того чтобы обмануть датчик iPhone 5S, хакерам из немецкого сообщества Chaos Computing Club вообще оказалось достаточно инструментария телепередачи «Умелые руки»: фотокамера с хорошим разрешением, домашний лазерный принтер, прозрачная пленка и латексный клей. Честно ли в таком случае называть эту новую функциональность айфона повышенной безопасностью?

«Для смартфона сложность защиты отпечатка не должна быть большой, — замечает Рустэм Хайретдинов, глава компании Appercut Security. — Она соответствует уровню нынешней защиты смартфонов с помощью цифрового пароля». «Серьезную защиту в массовый продукт никто пока еще не встраивал, — добавляет Александр Ковалев, заместитель генерального директора компании Zecurion. — Потому что любую защиту нужно серьезно контролировать». К тому же, напоминает Андрей Хрулев, начальник отдела биометрических и комплексных систем безопасности компании «Техносерв», ни одна технология идентификации не может гарантировать абсолютной безопасности.

Иными словами, биометрия Apple имеет право на жизнь, но лишь в качестве дополнительной фишки, а не единственного средства, гарантирующего доступность устройства исключительно для его законного владельца. Что же получается? Apple не совершила прорыва ни в биометрии, ни в системах защиты мобильных гаджетов. А на что же она угрохала кучу времени, сил и денег, включая 300 миллионов долларов, затраченных на покупку профильной биометрической компании?

Ручное управление

Многочисленные предыдущие попытки пристроить сканер отпечатка пальца к ноутбуку не вызвали у пользователей большого энтузиазма по причине ненадежности и нестабильности данной технологии. У Apple есть одно существенное отличие от своих предшественников — она живет в мире веб-сервисов и строит в нем свою экосистему приложений. И сенсор отпечатка пальца для нее — удобный и простой метод единого доступа к самым разным приложениям. Уж сколько копий переломали профессионалы на конференциях по тематике Single Sign-On, единой точки регистрации, а Apple взяла и реализовала эту идею на практике.

Согласитесь, это действительно простой и элегантный выход из ситуации, когда количество паролей доступа к облачному хранилищу файлов, интернет-банкингу, платежной системе, порталу госуслуг и т. п. грозит накрыть современного человека на манер снежной лавины. «Биометрия в смартфонах — это вопрос не безопасности, а удобства», — говорит Рустэм Хайретдинов.

В этом смысле Apple инвестировала вовсе не в слабенький набор дополнительной функциональности: разблокировка смартфона, доступ к музыке iTunes и облачному хранилищу iCloud. Она инвестировала в новый метод доступа ко всему разнообразию возможных приложений, и значимость этого шага можно оценить на уровне революционного интерфейса первого айфона. «Заслуга компании Apple в уникальном применении технологии идентификации, — говорит Андрей Хрулев. — Впервые дактилоскопический сканер встроен в кнопку управления смартфоном, то есть процесс сканирования пальца происходит незаметно для пользователя». Вот почему, полагает Сергей Никитин, несмотря на все свои изъяны, предложенная Apple технология доступа к гаджету станет популярной на различных мобильных устройствах.

Единственное, что расстраивает во всей этой истории Вадима Коломийца, это традиционная закрытость Apple: «Они уже заявили, что никто из сторонних компаний не сможет писать приложения для их сенсора. А нам, например, было бы интересно использовать такой смартфон в наших платежных и медицинских системах». Эксперты согласны: для того чтобы айфон поддерживал сторонние приложения, где задействован отпечаток пальца, передавать «на сторону» ни исходные снимки, ни цифровые оттиски не нужно, достаточно наличия прикладного интерфейса API, который должна предоставить разработчикам Apple. Но, может быть, случится так, что и эта компания, убедившись в коммерческих перспективах открытости, удивит нас снова? Впрочем, как показывают разоблачения Эдварда Сноудена, не такая уж эта Apple и закрытая. Неужели под лозунгом удобного доступа к приложениям наши «пальчики» будут сливать в базы данных АНБ и прочих серьезных американских структур?

По секрету всему свету?

На это подозрение у менеджмента Apple заготовлен ответ: никакой единой базы и в помине нет, в смартфоне хранится только цифровой образ отпечатка пальца (или нескольких, например, для членов семьи), и запрятан он в Secure Enclave, специальную область процессора (точнее, целой системы на чипе) А7. Интерфейс с этой областью есть только у кнопки Home, используемой для получения отпечатков.

В части отсутствия собственной базы отпечатков Apple, возможно, не лукавит — технически проделать это возможно. «В биометрии такие технологии уже давно применяются в электронных идентификационных картах и биометрических паспортах, где идентификация пользователя проводится не по центральной базе, а только по отпечаткам пальцев, хранящимся на электронном чипе в защищенном виде, — поясняет Андрей Хрулев. — Такой процесс идентификации называется match-on-card (сравнение-на-карте), и по сути именно его и реализовала Apple». Правда, и в этом случае конфиденциальность хранения образов отпечатков на устройстве вызывает у специалистов вопросы. «Революцией данный подход никак не назовешь. В чипах смарт-карт для хранения зашифрованных идентификационных данных традиционно используются отдельные области памяти и криптографические сопроцессоры, — рассказывает Карина Абагян, директор по маркетингу завода «Микрон». — Методы их взлома хорошо изучены и включены в программы сертификационных испытаний чипов, выполняющих платежные функции. Например, для получения сертификата системы MasterCard наш чип для УЭК в течение полугода проверяли на стойкость к всевозможным видам атак в европейской лаборатории EMVCo». Вряд ли сенсор айфона с архитектурой Secure Enclave проходил такую сертификацию.

«К тому же нельзя однозначно говорить о защищенности образа отпечатка пальцев в системе, которая по определению является закрытой, — напоминает Игорь Корчагин, специалист по информационной безопасности компании ИВК. — Очевидно, что доступ к любой информации на вашем устройстве может иметь его разработчик. Остается еще фактор уязвимостей нулевого дня, которые используются, в частности, для выполнения «джейлбрейков» на устройствах Apple». Впрочем, утечка этих самых отпечатков с вашего смартфона может оказаться на поверку не таким уж и страшным делом.

Не прячьте ваши пальчики

Даже если Apple втайне от пользователей создает централизованную базу цифровых оттисков, это ничуть не опаснее, чем вести базу паролей всех пользователей, уверен Рустэм Хайретдинов: «По ним нельзя восстановить сам отпечаток». И полицейские структуры такая база сильно не обогатит. Их дактилоскопические системы работают с профессиональными базами данных, где хранятся все 10 отпечатков пальцев человека (минимальное требование — четыре пальца). «Я верю, что спецслужбы США имеют столько доступа к смартфонам, сколько им нужно, — полагает Хайретдинов. — Но технология не подразумевает хранения исходных отпечатков, поэтому никакие «пальчики» нигде не хранятся. Для Интерпола и АНБ есть гораздо более надежные методы снятия биометрических данных — все иностранцы при въезде в США дактилоскопируются». Это так, вот только интересы спецслужб этой страны давно уже носят всепланетарный характер.

«Доверия к Apple как гаранту неприкосновенности персональных данных нет, — считает Игорь Корчагин. — Это связано в первую очередь с активным желанием спецслужб США получить максимальный контроль над общественностью в глобальном масштабе. Это осуществляется и в цифровой среде — за счет сговора с коммерческими предприятиями».

То, что ведется создание глобальных систем идентификации, уже не является строжайшим секретом: чиновники США высказывались в прессе о том, что в течение ближайших нескольких лет все ведомства будут активно собирать биометрическую информацию на всех жителей Земли из разных источников с целью создания этакого планетарного онлайнового сервиса распознавания личности. Повод самый что ни на есть существенный: борьба с международным терроризмом. В таком разрезе в качестве пусть не основной, но вспомогательной системы верификации личности смартфонные отпечатки пальцев сгодятся — если, скажем, нужно помочь вычислить подозреваемого, находящегося в другой стране: если знать алгоритм свертки скана пальца, с его помощью можно обработать фото «пальчика», снятого, как в том эксперименте немецких хакеров, со стакана с водой или с полированной поверхности гаджета, и найти такой же оттиск в базе Apple.

Так или иначе, но, похоже, наши «пальчики» интересуют компанию Apple не только ради нашего же удобства доступа к музыкальным коллекциям iTunes. Однако, может быть, стоит пожертвовать частичкой прайвеси ради успешной борьбы с международными террористами? «Я не возражаю против мер, которые могли бы повысить уровень безопасности или скорость расследования инцидентов преступного характера, — полагает Игорь Корчагин. — Но тогда необходимо открыто информировать граждан о таких возможностях их устройств, о том, как могут быть использованы их персональные данные, что делают для их защиты, какой третьей стороне они передаются, в том числе какого государства». И каждому владельцу эксклюзивного гаджета придется решать самому, как относиться к пикантным подробностям отношений Apple со своими пользователями.

Авторитетно

Вы будете пользоваться сканером отпечатков на своем iPhone?

Рустэм Хайретдинов, глава Appercut Security

Зная реальную защищенность смартфона и возможность удаленного доступа к нему со стороны производителя операционной системы, я просто не храню на смартфоне ничего из того, что могло бы повредить мне, став публичным. Помните фразу «Это нетелефонный разговор»? Так вот, теперь есть и «несмартфонная информация», к этому надо просто привыкнуть. Поэтому я буду пользоваться биометрией, поскольку она упрощает доступ легальному пользователю и затрудняет нелегальному.

Сергей Гордейчик, технический директор Positive Technologies

Технологии биометрической идентификации по отпечатку пальца достаточно хорошо проработаны и часто используются в промышленных и бытовых системах премиального ценового сегмента в качестве дополнительного фактора авторизации. Я использую датчик отпечатков пальцев на своем ноутбуке уже много лет, но только в качестве дополнительного фактора идентификации и авторизации. То есть проведя пальцем по датчику, я все равно ввожу пароль, который периодически меняю.

Александр Ковалев, заместитель генерального директора Zecurion

Я лично буду пользоваться датчиком отпечатков пальцев, когда появится возможность. Уверен, что это намного безопаснее и надежнее обычного пароля, который можно легко узнать. В любом случае соблюдение элементарных правил личной безопасности снижает вероятность взлома устройств и кражи информации.

Ренат Юсупов, старший вице-президент Kraftway

Что-то мне подсказывает, что биометрия Apple будет одним из наиболее значимых и надежных источников данных для создаваемых глобальных баз данных населения Земли. И, естественно, не единственным. Есть еще фотохостинги, системы видеонаблюдения, видеотелефония, системы безопасности банкоматов, в которых легко связать держателя карты со снимком, и многое-многое другое. Не убережешься… Хотя я на всякий случай отказываюсь от смартфона и перехожу на звонилку на Symbian. Технологический бум, ориентированный на тотальный контроль, настораживает…

Профи

Команда «Поиск»

Профессиональные системы биометрии кардинально отличаются от тех, что ориентированы на массовый рынок для задач типа разблокировки доступа к ноутбуку или смартфону. Скажем, в полиции или паспортно-визовых службах работают на порядок более сложные оптические сканеры отпечатков, и свертка исходного снимка пальца формируется на базе более продвинутых математических моделей. Главный вектор усилий разработчиков профессиональных систем биометрии — методы точной идентификации в многомиллионных базах данных. Это принципиально иная задача: не подтверждение тождества двух цифровых оттисков, а поиск аналога в больших базах данных. Сфер применения таких систем в электронных обществах множество: от проверки задержанных в ходе полицейских мероприятий, а также мигрантов и футбольных фанатов до установления личностей пострадавших в катастрофах и исключения «каруселей» на выборах. Сложность задач этого класса настолько велика, рассказали в компании «Сонда Технолоджи», что для ее решения нужен высокопроизводительный сервер. Тогда, например, на сервере с шестиядерным процессором идентификация владельца отпечатка пальца по базе данных в миллион дактилокарт составит 1—5 секунд.

Оседлать тренд

Проинтуичили

Биометрические технологии появились не вчера, и сегодня их действительно можно назвать массовыми. В принципе таковыми они стали уже несколько лет назад, когда датчики отпечатков пальцев начали встраивать в ноутбуки. Другое дело, что на столь огромный потребительский рынок, коим является армия фанатов Apple в мире, впервые выводится самая передовая технология единой точки доступа к разным приложениям на базе сканера отпечатка пальца. И в глобальном смысле уже не столь важно, в каком конкретном приложении это будет использоваться. Ведь подобная «фича» — первый и главный шаг на пути к созданию биометрического метода доступа SSO (Single Sign-On) на массовом рынке. И вот это действительно бомба! Это именно то, к чему стремятся умы многих экспертов в области информационной безопасности. Особенно тех, кто работает в корпоративном секторе, ведь дактилоскопический датчик позволяет справиться с головной болью всех специалистов по ИБ — разноцветными бумажными листочками с паролями от разных сервисов, расклеенными на мониторах пользователей.

Да, специалисты говорят об этом давно, но лишь Apple точно попала со своим массовым продуктом в мощный тренд на рынке информационной безопасности. Конечно, только время покажет, насколько новинка понравится пользователям. Но если технология действительно будет настолько удобной и приятной, как показано в корпоративной презентации, мы с вами сможем наблюдать очень интересную картину вытеснения биометрией классических механизмов аутентификации. Биометрия ведь может быть очень удобной, и пользователи ее полюбят. А авторитет «яблочной» компании, вполне вероятно, поддаст жару этим процессам, и то, что несколько лет назад воспринималось как красивые слова про далекое прекрасное будущее, станет реальностью!

При этом, конечно, я прекрасно осознаю, куда эти самые отпечатки будут в строго оговоренные сроки передаваться. И Apple, и АНБ, и еще куча спецслужб будут иметь возможность при необходимости эти данные получать. Но является ли для вас сей прискорбный факт реальной проблемой? Для меня лично нет. Если спецслужбы США или любой другой страны будут иметь мои отпечатки пальцев, я не вижу в этом глобальной проблемы. Меня больше волнует возможность подделки моих отпечатков злоумышленниками для того, чтобы выдать свои противоправные действия за мои. Вот это может в будущем стать реальной проблемой.


Александр Санин

ком­мер­чес­кий ди­рек­тор ком­па­нии «Аван­пост»

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера