Trudno określić iPhone'a 5S jako urządzenie przełomowe – alejedna z wprowadzonych w nim innowacji przykuła uwagę tak ekspertówjak i szeregowych użytkowników. Nigdy dotąd w produkowanym na takąskalę sprzęcie nie stosowano czytników biometrycznych. Jednak wświetle rewelacji ujawnionych przez Edwarda Snowdena, zgodnie zktórymi najpopularniejsze smartfony, a szczególnie sprzęt Apple'a,stały otworem dla agentów NSA (a jeśli dla nich, to dla kogojeszcze?), umieszczanie biometrycznych czyniktów w tego typuurządzeniach wygląda na kiepski pomysł. O ile bowiem zmianawykradzionego hasła czy klucza kryptograficznego problemem nie jest,to biologiczne cechy ciała zmienić znacznie trudniej, linie papilarnepozostają z nami zwykle na całe życie. Dlatego właśnie Johann Caspar,inspektor ochrony danych osobowych miasta-kraju Hamburg, zdecydowałsię wydać oficjalne ostrzeżenie przed korzystaniem z nowego telefonuApple'a.Zastosowany w iPhone 5S system biometryczny korzysta z czytnikazbudowanego z wykorzystaniem technologii uzyskanych przez Apple poprzejęciu firmy Authentec. Wykorzystywać ma on radiowy skaner doodczytania układu bruzd linii papilarnych z głębszych warstw skóry,chroniąc dzięki temu przez nieuprawnionym dostępem z wykorzystaniemnp. żelowych replik palca. Apple zapewnia też, że w telefonie nie sąprzechowywane obrazy linii papilarnych,lecz jedynie zaszyfrowane dane o odcisku– prawdopodobniechodzi tu o kryptograficzny skrót do zbioru danych, będącegoreprezentacją odcisku palca. Co więcej, dane te dostępne są tylko dlamechanizmu odblokowywania telefonu oraz jako metoda potwierdzeniazakupów w iTunes, aplikacje z AppStore nie mogą z nich korzystać. Tezapewnienia nie przekonują jednak wszystkich.[img=fingerprint]W wywiadzieudzielonym magazynowi Der Spiegel hamburski inspektor ochrony danychosobowych przypomina, że życie jest długie, a zmiana cechbiometrycznych praktycznie niemożliwa – więc odciski palców niepowinny być przez nas wykorzystywane jako codzienna metodauwierzytelniania, szczególnie jeśli przechowywane są w pliku.Deklaracje, że dane wykorzystywane przez mechanizm Fingerprint ID sąprzechowywane tylko lokalnie, w pamięci telefonu, nie uspokajająCaspara. Zauważa on bowiem, że zwykły użytkownik nie ma żadnychmożliwości kontrolowania tego, co robią aplikacje w jego telefonie,do jakich danych mają one dostęp i gdzie je przekazują. Poleganie nazapewnieniach Apple, w sytuacji gdy niezależne, a zaufane organizacje(np. Electronic Frontier Foundation) nie mają możliwościprzeprowadzenia jakiegokolwiek audytu kodu iOS-a, nie jest rozważne zperspektywy bezpieczeństwa i ochrony prywatności. Czy ostrzeżenia te są przejawem urzędniczej paranoi? W przeddzieńpremiery nowego iPhone'a na temat biometrii wypowiedziałsię słynny Bruce Schneier, uznając, że dla urządzenia mobilnegouwierzytelnianie przez czytnik linii papilarnych jest dobrymkompromisem pomiędzy bezpieczeństwem i wygodą użytkowania. Oczywiście– czytniki takie mogą być zhakowane, mają wiele znanychsłabości, ale jeśli wykorzystać je tylko do oprogramowaniadziałającego lokalnie, nie powinny stanowić zagrożenia. Z drugiej stronytrzeba pamiętać, że to co producenci sprzętu mówią jednego dnia,niekoniecznie musi być dla nich wiążące dnia następnego. PrzykładowoAndroid do wersji 2.3 systemu przechowywał hasła do sieci Wi-Fi tylkolokalnie. Jednak wraz z wersją 2.3 użytkownicy otrzymali domyślniewłączony mechanizm kopiowania danych tych do chmury Google, tak żenagle Mountain View uzyskało największą na świecie bazę haseł siecibezprzewodowych. Oczywiście podobna operacja byłaby znacznietrudniejsza w wypadku czytnika Apple (tych danych, zapisanych wzabezpieczonym obszarze pamięci procesora A7, nie można odczytać,możliwe jest jedynie zapisanie obszaru oraz uzyskanie potwierdzenia,że dane są zgodne). Czy jednak jakaś kolejna aktualizacja iOS-a niepozwoli na przechowywanie skrótów danych odczytanych przez skaner nietylko w chronionym obszarze pamięci, ale i w innych miejscach,dostępnych dla innych aplikacji? Tego nikt zagwarantować nie może.

bEUrecEl
Komentarze (47)
bEUrecFj