Touch ID

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Touch ID — сканер отпечатков пальцев, разработанный корпорацией Apple. В настоящий момент установлен в телефонах iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPhone SE, iPhone 7, iPhone 7 Plus, а также планшетах iPad Air 2, iPad Pro, iPad mini 3 и iPad mini 4. По утверждению Apple, Touch ID глубоко интегрирован в iOS 7 и более новые: датчик позволяет пользователям разблокировать смартфон, а также совершать покупки в App Store, iTunes Store и iBookstore при помощи отпечатка одного из пяти пальцев.

На данный момент существует 2 вида датчиков:

  • Touch ID 1-го поколения (iPhone 5s, iPhone 6, iPhone 6 Plus)
  • Touch ID 2-го поколения. (iPhone 6s и позже)

История[править | править вики-текст]

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году[1].

Одним из первых смартфонов, оборудованных сканером отпечатков пальцев, был Motorola Atrix, представленный 5 января 2011 года[2], хотя в этом смартфоне сканер отпечатков пальцев не был так глубоко интегрирован в операционную систему[3].

В 2012 году Apple приобрела за 356 миллионов долларов США компанию AuthenTec, которая занималась разработкой технологии по распознаванию отпечатков пальцев[4]. С тех пор ожидалось появление сканера отпечатков пальцев в продукции Apple[4].

3 сентября 2013 года в Сети появились слухи о том, что сканер отпечатков пальцев будет являться одним из компонентов iPhone 5s[5].

10 сентября 2013 года на презентации Apple Фил Шиллер, вице-президент Apple по маркетингу, представил публике Touch ID[2].

Устройство[править | править вики-текст]

Touch ID встроен в кнопку «Home»[6], покрытую сапфировым стеклом, которое имеет хорошую защиту от царапин[7]. Помимо этого, данное стекло выполняет функцию линзы. Вокруг датчика расположено металлическое кольцо, которое позволяет определить прикосновение и активировать Touch ID без непосредственного нажатия кнопки.

Встроенный в гаджет емкостной КМОП-датчик производит сканирование подушечки пальца, используя разрешение в 500 ppi (размер одного пикселя составляет 170 мкм), после чего распознает рисунок, даже если палец находится под разными углами. По заявлению Apple, датчик считывает информацию с подкожного слоя[8], что, однако, не создает дополнительных сложностей в использовании. КМОП-сенсор Touch ID представляет собой набор микроконденсаторов, создающих образ с рельефом прикладываемого пальца, то есть, его отпечаток. Технология разработана компанией AuthenTec[9].

Датчик интегрирован с переключателем, регистрирующим нажатие кнопки «Home»[10].

Математический образ отпечатка хранится в специальной зоне центрального процессора Apple A7, защищенной с помощью технологии, сходной или совместимой с ARM TrustZone[11].

Безопасность[править | править вики-текст]

Перед началом использования Touch ID необходимо создать резервный пароль. Без него невозможно разблокировать iPhone 5s после перезагрузки либо в случае, если аппарат не использовался более 48 часов. Эта дополнительная защита устанавливает лимит времени для злоумышленников, которые пытаются каким-либо образом обойти Touch ID.

Touch ID изначально использовался лишь для разблокировки смартфона и идентификации при совершении покупок на iTunes и App Store. В операционной системе iOS 7 Apple не позволяет сторонним разработчикам использовать функциональность дактилоскопического сенсора в своих приложениях и аксессуарах для iPhone 5s. В описании операционной системы iOS 8 заявляется о снятии данного ограничения, также датчик начал использоваться для подтверждения покупок в платежной системе Apple Pay.

Зашифрованная биометрическая информация хранится, по словам Apple, только в так называемом Secure Enclave («Безопасный анклав»). Таким образом, устройство хранит не изображение отпечатка пальцев, а его математический образ. При этом, Apple утверждает, что восстановить из этого образа отпечаток невозможно. Он располагается прямо на процессоре Apple A7, что усложняет задачу условных злоумышленников, которые попытаются добыть данные об отпечатке пальца. Secure Enclave — это оптимизированная под потребности Touch ID версия технологии ARM TrustZone[11]. Более того, каждый отдельный сканер Touch ID привязан к конкретному процессору. Это означает, что при перестановке датчика от одного iPhone на другой сканер потеряет свою работоспособность.

В сентябре 2013 года группе хакеров Chaos Computer Club удалось обойти дактилоскопическую защиту на новом iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру, на оконном стекле. Далее этот отпечаток фотографируется с высоким разрешением (2400 точек на дюйм), изображение обрабатывается в фоторедакторе и распечатывается с разрешением 1200 dpi на лазерном принтере на толстой бумаге. Затем отпечаток заливается жидким латексом, который после высыхания снимается. Получается «факсимиле» отпечатка настоящего пользователя аппарата. Надетое на палец злоумышленника, оно воспринимается Touch ID как подушечка пальца настоящего владельца смартфона[12][13]. После этого ряд людей смог успешно повторить разблокировку iPhone данным способом, однако многие отмечали, что этот процесс сопряжен с рядом трудностей. В частности, получение изображения отпечатка в высоком разрешении весьма затруднительно. Более того, необходимо специальное оборудование и дорогостоящие химикаты[14].

Есть мнение, что отпечатки все-таки отправляются на удаленный сервер. Так, в сентябре группа хакеров Anonymous обвинили Агентство национальной безопасности в сборе отпечатков пальцев владельцев iPhone 5s[15].

Критика[править | править вики-текст]

Издание New York Magazine считает, что до настоящего времени обычным пользователям была не интересна технология сканирования отпечатков пальцев, поскольку люди предпочитали обычные пароли. Только бизнесмены использовали биометрические способы защиты своих данных. Однако, по мнению журнала, именно Touch ID может стать технологией, которая принесет сканирование отпечатков пальцев в массы. К тому же, журналисты считают, что если Apple откроет доступ к Touch ID сторонним разработчикам, последние начнут активно экспериментировать со сканером[16].

New York Magazine также отмечает, что КМОП-датчики могут со временем выходить из строя. Однако авторы допускают, что Apple могла найти способ существенно увеличить срок службы датчика. Более того, даже с вышедшим из строя датчиком доступ к устройству можно получить при помощи пароля. К тому же, в статье допускается возможность того, что отпечатки пальцев все-таки могут быть подделаны[16].

ZDNet предлагает использовать Touch ID для двухфакторной аутентификации, взломать которую можно только при условии, что злоумышленник знает пароль и имеет отпечаток[17]. Forbes считает, если двухфакторная аутентификация с использованием Touch ID станет доступна в будущем, это станет значительным улучшением безопасности[18].

Forbes отмечает тот факт, что образы отпечатков хранятся только в устройстве, а не в централизованной удаленной базе, как крайне положительный[18]. В то же время, New York Magazine высказывает опасения, что различные спецслужбы, такие как американское Агентство национальной безопасности, все-таки могут каким-либо образом иметь доступ к отпечаткам пользователей Touch ID[16].

Обозреватель газеты Известия Денис Подоляк пишет: «Идея такого модуля не нова. Другое дело, что предыдущие попытки использовать сканер в мобильных устройствах были далеко не идеальны: пальцы „считывались“ через раз, нередко приходилось повторять процедуру — в итоге, люди отказывались от этой в общем-то довольно важной функции. И вот, можно сказать, идеальное воплощение сканера отпечатков: он незаметен, работает быстро и корректно. Будем надеяться, что Apple разрешит использовать Touch ID и для работы со сторонними приложениями»[19].

Примечания[править | править вики-текст]

  1. EMBEDDED AUTHENTICATION SYSTEMS IN AN ELECTRONIC DEVICE (англ.).
  2. 1 2 Valazco, Chris Apple’s Touch ID Is A 500ppi Fingerprint Sensor Built Into The iPhone 5S Home Button (англ.). TechCrunch (11.09.2013).
  3. Valazco, Chris Apple’s Touch ID Is A 500ppi Fingerprint Sensor Built Into The iPhone 5S Home Button (англ.). TechCrunch (11.09.2013).
  4. 1 2 Rosenblatt, Seth iPhone 5S comes with Touch ID fingerprint scanner (англ.). CNET (10.092013).
  5. Van Grove, Jennifer iPhone 5S to come with fingerprint sensor, photo suggests (англ.). CNET (3.09.2013).
  6. Apple Announces iPhone 5S - The Most Forward-Thinking Smartphone in the World (англ.). The Wall Street Journal (10.092013).
  7. Apple announces iPhone 5S: Touch ID fingerprint security, 64-bit A7 CPU, new gold option coming Sept. 20 (англ.). AppleInsider (10.09.2013).
  8. Gilbert, Ben iPhone 5s fingerprint sensor called Touch ID, recognizes your thumb on the Home button: here's how it works and what it does (англ.). Engadget (10.09.2013).
  9. Как разобрать iPhone 5S (рус.).
  10. Apple получила патент на конструкцию и схему работы Touch ID (рус.).
  11. 1 2 Как работает Touch ID (рус.). Популярная механика (20.09.2013).
  12. Rieger, Frank Chaos Computer Club breaks Apple Touch ID (англ.). Chaos Computer Club (21.09.2013).
  13. Musil, Stephen Hackers claim to have defeated Apple's Touch ID print sensor (англ.). CNet. CBS Interactive Inc. (22.09.2013).
  14. Rogers, Marc Why I Hacked Apple’s TouchID, And Still Think It Is Awesome (англ.). Lookout (23.09.2013).
  15. Anonymous claim Apple's Touch ID is linked to US surveillance (англ.). Computerworld (01.10.2013).
  16. 1 2 3 Roose, Kevin Will the New iPhone’s ‘Touch ID’ Feature Finally Make Fingerprint Scanning Happen? (англ.). New York (magazine) (10.09.2013).
  17. Kingsley-Hughes, Adrian iPhone 5S with Touch ID is a big win for BYOD security (англ.). ZDNet (10.09.2013).
  18. 1 2 Greenburg, Andy Apple's New iPhone 'Touch ID' Makes Fingerprint Scans Easy, But Don't Ditch Passcodes Yet (англ.). Forbes (10.09.2013).
  19. Подоляк, Денис iPhone 5S: протестировали и остались довольны (рус.). Известия (22.09.2013).

Ссылки[править | править вики-текст]