r   e   k   l   a   m   a
r   e   k   l   a   m   a

Niemiecki urzędnik ostrzega przed czytnikiem linii papilarnych w iPhone 5S

Strona główna AktualnościSPRZĘT

Trudno określić iPhone'a 5S jako urządzenie przełomowe – ale jedna z wprowadzonych w nim innowacji przykuła uwagę tak ekspertów jak i szeregowych użytkowników. Nigdy dotąd w produkowanym na taką skalę sprzęcie nie stosowano czytników biometrycznych. Jednak w świetle rewelacji ujawnionych przez Edwarda Snowdena, zgodnie z którymi najpopularniejsze smartfony, a szczególnie sprzęt Apple'a, stały otworem dla agentów NSA (a jeśli dla nich, to dla kogo jeszcze?), umieszczanie biometrycznych czyniktów w tego typu urządzeniach wygląda na kiepski pomysł. O ile bowiem zmiana wykradzionego hasła czy klucza kryptograficznego problemem nie jest, to biologiczne cechy ciała zmienić znacznie trudniej, linie papilarne pozostają z nami zwykle na całe życie. Dlatego właśnie Johann Caspar, inspektor ochrony danych osobowych miasta-kraju Hamburg, zdecydował się wydać oficjalne ostrzeżenie przed korzystaniem z nowego telefonu Apple'a.

Zastosowany w iPhone 5S system biometryczny korzysta z czytnika zbudowanego z wykorzystaniem technologii uzyskanych przez Apple po przejęciu firmy Authentec. Wykorzystywać ma on radiowy skaner do odczytania układu bruzd linii papilarnych z głębszych warstw skóry, chroniąc dzięki temu przez nieuprawnionym dostępem z wykorzystaniem np. żelowych replik palca. Apple zapewnia też, że w telefonie nie są przechowywane obrazy linii papilarnych, lecz jedynie zaszyfrowane dane o odcisku – prawdopodobnie chodzi tu o kryptograficzny skrót do zbioru danych, będącego reprezentacją odcisku palca. Co więcej, dane te dostępne są tylko dla mechanizmu odblokowywania telefonu oraz jako metoda potwierdzenia zakupów w iTunes, aplikacje z AppStore nie mogą z nich korzystać. Te zapewnienia nie przekonują jednak wszystkich.

W wywiadzie udzielonym magazynowi Der Spiegel hamburski inspektor ochrony danych osobowych przypomina, że życie jest długie, a zmiana cech biometrycznych praktycznie niemożliwa – więc odciski palców nie powinny być przez nas wykorzystywane jako codzienna metoda uwierzytelniania, szczególnie jeśli przechowywane są w pliku. Deklaracje, że dane wykorzystywane przez mechanizm Fingerprint ID są przechowywane tylko lokalnie, w pamięci telefonu, nie uspokajają Caspara. Zauważa on bowiem, że zwykły użytkownik nie ma żadnych możliwości kontrolowania tego, co robią aplikacje w jego telefonie, do jakich danych mają one dostęp i gdzie je przekazują. Poleganie na zapewnieniach Apple, w sytuacji gdy niezależne, a zaufane organizacje (np. Electronic Frontier Foundation) nie mają możliwości przeprowadzenia jakiegokolwiek audytu kodu iOS-a, nie jest rozważne z perspektywy bezpieczeństwa i ochrony prywatności.

Czy ostrzeżenia te są przejawem urzędniczej paranoi? W przeddzień premiery nowego iPhone'a na temat biometrii wypowiedział się słynny Bruce Schneier, uznając, że dla urządzenia mobilnego uwierzytelnianie przez czytnik linii papilarnych jest dobrym kompromisem pomiędzy bezpieczeństwem i wygodą użytkowania. Oczywiście – czytniki takie mogą być zhakowane, mają wiele znanych słabości, ale jeśli wykorzystać je tylko do oprogramowania działającego lokalnie, nie powinny stanowić zagrożenia.

Z drugiej strony trzeba pamiętać, że to co producenci sprzętu mówią jednego dnia, niekoniecznie musi być dla nich wiążące dnia następnego. Przykładowo Android do wersji 2.3 systemu przechowywał hasła do sieci Wi-Fi tylko lokalnie. Jednak wraz z wersją 2.3 użytkownicy otrzymali domyślnie włączony mechanizm kopiowania danych tych do chmury Google, tak że nagle Mountain View uzyskało największą na świecie bazę haseł sieci bezprzewodowych. Oczywiście podobna operacja byłaby znacznie trudniejsza w wypadku czytnika Apple (tych danych, zapisanych w zabezpieczonym obszarze pamięci procesora A7, nie można odczytać, możliwe jest jedynie zapisanie obszaru oraz uzyskanie potwierdzenia, że dane są zgodne). Czy jednak jakaś kolejna aktualizacja iOS-a nie pozwoli na przechowywanie skrótów danych odczytanych przez skaner nie tylko w chronionym obszarze pamięci, ale i w innych miejscach, dostępnych dla innych aplikacji? Tego nikt zagwarantować nie może.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.