Apple представляет детальную информацию о функционале сенсорного идентификатора Touch ID

12.09.2013 | 12:14 Экономика

Сторонники теории заговора и ценители шапочек из фольги могут расслабиться: в Apple позаботились о безопасности личных данных пользователя iPhone 5s сканером отпечатков пальцев.

Новый сенсор отпечатков пальцев, встроенный в iPhone 5s, не будет сохранять изображения этих отпечатков ни на самом устройстве, ни на серверах Apple (в том числе — iCloud), как заверяют представители компании в комментариях для Wall Street Journal.

Вместо обычного сканирования Touch ID сохраняет лишь данные отпечатков пальцев, остающиеся в зашифрованном виде в процессоре iPhone. Впоследствии эти данные преобразовываются в цифровую подпись, которая используется для разблокировки телефона или подтверждения покупок в App Store.

Если говорить точнее — это значит, что даже если кто-то взломает защищённый чип айфона, у него не будет возможности «вскрыть» данные ваших отпечатков пальцев. В теории, разумеется.

Глава разработчиков аппаратного обеспечения Apple Дэн Риччио заявляет, что вся информация об отпечатках пальцев зашифрована, и хранится в защищённой области нового чипа A7. Доступом к этой информации обладает лишь сенсор Touch ID. Никакое другое программное обеспечение iPhone 5s доступа к ней не имеет, а также оно не сохраняется на серверах Apple и не сохраняет резервные копии в iCloud.

В этих утверждениях об информации об отпечатках пальцев и функционировании сканера, находящихся вне доступа приложений, есть как положительный аспект, так и отрицательный. С одной стороны — данные не могут быть похищенными с помощью программ-шпионов. С другой же — невозможность доступа к сенсорному идентификатору для разработчика станет ограничивающим фактором для корпоративного пользователя.

Touch ID, таким образом, предстаёт скорее как пользовательская игрушка, а не опция корпоративной безопасности. Единственным преимуществом для предприятия в рамках BYOD становится тот факт, что пользователи будут блокировать свои смартфоны, защищая таким образом приложения и данные, хранящиеся в них.

Ещё одним откровением от Apple стала другая новая защитная опция, которую компания встроила в Touch ID: пользователи, пожелавшие использовать сенсорный идентификатор, должны будут создать резервный пароль. И лишь этим паролём можно будет разблокировать смартфон, если он был перезагружен или не разблокировывался в течение 48 часов. Эта опция призвана помешать хакерам, которым нужно время для взлома устройства и попыток обойти защиту сенсорным идентификатором пользователя.

В Apple считают, что хотя эти меры заметно превосходят прежние попытки защитить устройство с помощью сканеров отпечатков пальцев (это использовалось в некоторых моделях ноутбуков, и от такого рода защиты почти все давно и повсеместно отказались), сенсорная идентификация пользователя может давать осечки, если пальцы пользователя в поту, косметическом креме или просто влажны. Представители Apple также сообщили журналистам из Wall Street Journal, что сложности с Touch ID могут быть и у людей, чьи пальцы имеют шрамы (в результате несчастного случая или хирургической операции). Но в этих случаях пользователь может использовать другие способы защиты.

В Apple не стали комментировать вопрос, принимало ли участие в разработке Touch ID Агентство Национальной Безопасности (NSA), и имеет ли оно доступ к хранящимся в чипе A7 зашифрованным данным.