Apple-ის თითის ანაბეჭდის მოწინავე ტექნოლოგია გატეხილია; უნდა ინერვიულო?

ჰაკერებს მხოლოდ დღეები დასჭირდათ გერმანიის კომპიუტერულმა კლუბმა ქაოსმა მოიგო გამარჯვება iPhone 5s-ში Apple-ის უსაფრთხოების ახალი ფუნქციის დარღვევის გამოწვევაში. CCC-ის „ბიომეტრიული ჰაკერების გუნდმა“ გამოიყენა თითის ანაბეჭდის ფოტო მინის ზედაპირიდან ყალბი თითის შესაქმნელად, რომელიც შემდეგ გამოიყენეს უახლესი iPhone-ის გასახსნელად. ”ეს კიდევ ერთხელ აჩვენებს,” - ნათქვამია ჯგუფის განცხადებაში, ”რომ თითის ანაბეჭდის ბიომეტრია შეუფერებელია, როგორც დაშვების კონტროლის მეთოდი და თავიდან უნდა იქნას აცილებული.”

ფაქტობრივად, ეს არ აჩვენებს ასეთ რამეს.

ახალი iPhone-ის დებიუტი პარასკევს, 20 სექტემბერს გაიმართა. CCC გუნდი გამოაცხადა მათი წარმატებული ჰაკინგი დაახლოებით 48 საათის შემდეგ. მაგრამ თუ ფიქრობთ, რომ ეს Apple-ის გამანადგურებელი მარცხია, კიდევ ერთხელ დაფიქრდით. Apple-ის ტექნოლოგია საკმაოდ კარგია ყველაზე გავრცელებული აპლიკაციებისთვის. მაგრამ არცერთი თითის ანაბეჭდის წამკითხველი არ არის შეუძლებელი.

ბიომეტრიული ინფორმაცია, როგორიცაა თითის ანაბეჭდები და ბადურის სკანირება, მრავალფაქტორიანი ავთენტიფიკაციის თავსატეხის სასარგებლო ნაწილია. მიუხედავად იმისა, რომ CCC ამტკიცებს, რომ ისინი იყენებდნენ „მასალებს, რომლებიც გვხვდება თითქმის ყველა ოჯახში“, ნაკლებად სავარაუდოა, რომ ბევრ ოჯახს ჰქონდეს გამოსახულების ტექნოლოგია. თითის ანაბეჭდის გადასაღებად 2400 dpi ფოტოზე, გაასუფთავეთ მიღებული სურათი და დაბეჭდეთ იგი 1200 dpi ”გამჭვირვალე ფურცელზე სქელი ტონერით დაყენება" და შემდეგ "ვარდისფერი ლატექსის რძე ან თეთრი ხის წებო" შაბლონში, რათა შეიქმნას ყალბი თითი ისეთი, როგორიც წარმატებით გადალახა უსაფრთხოება. შეხების ID.

მიუხედავად ოდნავ მაღალი დონის ლაბორატორიული აღჭურვილობისა, ეს არ არის ზუსტად სარაკეტო მეცნიერება. წყაროს თითის ანაბეჭდი ალბათ ასე გამოიყურებოდა:

და ლაბორატორიის სკამი, სადაც ყალბი თითი შეიქმნა, ალბათ ასე გამოიყურებოდა:

სურათები: თითის ანაბეჭდების გატეხვა (2003), Antti Kaseva and Antti Stén

მაგარია, ჰა? გარდა იმისა, რომ ეს სურათები არ არის CCC-დან. ისინი მსგავსი ჰაკიდან არიან, რომელიც ათ წელზე მეტი ხნის წინ გამოქვეყნდა. ჯერ კიდევ 2003 წელს, სხვა ჯგუფმა, რომელსაც ხელმძღვანელობდნენ მკვლევარები ანტი კასევა და ანტი სტენი, გამოაქვეყნა თითქმის იდენტური აღწერა თითის ანაბეჭდის გატეხვა Windows-ზე დაფუძნებული თითის ანაბეჭდის სკანერის გამოყენებით, რომელიც იმ დროისთვის იყო თანამედროვე:

ჰაკი არის ხელოვნური თითის შექმნა ფორმის გამოყენებით, რომელიც დამზადებულია ლეგიტიმური მომხმარებლის მიერ დატოვებული ფარული თითის ანაბეჭდისგან. თითის ანაბეჭდის მიღება შესაძლებელია თითქმის ყველგან, ჭიქიდან, კარის სახელურიდან, რელსიდან და ა.შ. ამ ხელოვნური თითით ჰაკერს უნდა შეეძლოს სისტემაში შეჭრა, თუ შესვლისთვის საჭირო სავალდებულო ჭკვიანი ბარათი ხელმისაწვდომია და გამოიყენება.

და მათ აჩვენეს, რომ ზუსტად ამის გაკეთება შეეძლოთ. 2003 წელს. ერთადერთი განსხვავება ათწლეულის წინანდელ ჰაკსა და ამ შაბათ-კვირას შორის არის დაფიქსირებული თითის ანაბეჭდის გარჩევადობა.

ჩვეულებისამებრ, Apple-მა მოახერხა ტექნიკური რეალობისა და მარკეტინგულ პრეტენზიებს შორის თხელი ხაზის გაქრობა. Apple-ის მხარდაჭერის დოკუმენტი, „iPhone 5s: Touch ID უსაფრთხოების შესახებ“ პრაქტიკულად ჟღერს ხმაურიანი სიტყვებით და მარკეტინგული მეტყველებით:

Touch ID-ში არსებული ტექნოლოგია არის ყველაზე მოწინავე აპარატურა და პროგრამული უზრუნველყოფა, რომელიც ჩვენ ნებისმიერ მოწყობილობაში დავაყენეთ. Touch ID სენსორი, რომ მოთავსდეს Home ღილაკში, მხოლოდ 170 მიკრონი თხელია, არა ბევრად სქელი, ვიდრე ადამიანის თმა. ამ მაღალი გარჩევადობის 500 ppi სენსორს შეუძლია წაიკითხოს თქვენი თითის ანაბეჭდის ძალიან დეტალური დეტალები. თავად ღილაკი დამზადებულია საფირონის კრისტალისგან - ერთ-ერთი ყველაზე გამჭვირვალე, ყველაზე მყარი მასალისგან. ეს იცავს სენსორს და მოქმედებს როგორც ობიექტივი, რომ ზუსტად ფოკუსირება მოახდინოს თქვენს თითზე. ღილაკის გარშემო არსებული ფოლადის რგოლი ამოიცნობს თქვენს თითს და ეუბნება Touch ID-ს, რომ დაიწყოს თქვენი თითის ანაბეჭდის კითხვა. სენსორი იყენებს გაფართოებულ ტევადურ შეხებას, რათა გადაიღოს მაღალი გარჩევადობის სურათი თქვენი თითის ანაბეჭდის მცირე მონაკვეთებიდან თქვენი კანის ქვეეპიდერმული ფენებიდან. Touch ID შემდეგ ჭკვიანურად აანალიზებს ამ ინფორმაციას შესანიშნავი დეტალებითა და სიზუსტით. … Touch ID იყენებს ამ ყველაფერს ზუსტი შესატყვისი და უსაფრთხოების ძალიან მაღალი დონის უზრუნველსაყოფად.

სტატია განაგრძობს აღნიშვნას, რომ შემთხვევითი უცნობის თითის ანაბეჭდის თქვენი ანაბეჭდის შედარება არის 50000-დან 1-ის სამეზობლო, რაც „ბევრად უკეთესია, ვიდრე 10000-დან 1 ტიპიური 4 ციფრის გამოცნობის შანსები პაროლი."

თუ მათ არ გადაიღეს თქვენი თითის ანაბეჭდის 2400 dpi სურათი, ამ შემთხვევაში შანსები მკვეთრად გაუმჯობესდება.

iPhone 5s-ის ძირითად ტექნოლოგიაზე უდავოდ გავლენა იქონია Authentec-მა, თითის ანაბეჭდისა და NFC ტექნოლოგიების პიონერმა, რომელიც Apple-მა მიიღო. შეიძინა 365 მილიონ დოლარად ცოტა მეტი წლის წინ. Authentec-ის ტექნოლოგია წლების განმავლობაში იყო კომპიუტერის ლანდშაფტის ნაწილი, ძირითადად საწარმოს კლასის ნოუთბუქების კომპიუტერებზე.

და კომპანიას არ ერიდებოდა საკუთარი რქის დაკვრა ტექნიკური წვრილმანების მიმართ. ეს პრეტენზია, მაგალითად, არქივშია გვერდი "ტექნოლოგია". ახლა ჩაკეტილი Authentec ვებსაიტიდან:

გაყალბების საწინააღმდეგო

AuthenTec-ის გაყალბების საწინააღმდეგო ტექნოლოგია დინამიურად ზომავს სენსორზე განთავსებული თითის კანის თვისებებს თითის სკანირების დროს. ეს დაპატენტებული ტექნოლოგია უზრუნველყოფს მხოლოდ რეალური თითის ანაბეჭდების წაკითხვას კანის თვისებების ციფრულ მონაცემებად გარდაქმნით, რომლებიც მიეწოდება მასპინძელ კომპიუტერს ანალიზისთვის. AuthenTec გაყალბების საწინააღმდეგო ტექნოლოგია შემდეგ ადარებს მონაცემებს მოსალოდნელ თვისებებთან, რათა უზრუნველყოს თითის ანაბეჭდის ავთენტიფიკაცია. [ხაზგასმა დამატებულია]

უი.

უცნაურია, მაგრამ Authentec.com ვებსაიტის მიმდინარე ვერსიაში არ არის ნახსენები Apple-ის მიერ კომპანიის შეძენა. თუ ეწვიეთ საიტს და ეძებთ Windows-ის განახლებულ დრაივერებს ან პროგრამულ უზრუნველყოფას, თქვენ გადამისამართდებით მხარდაჭერის გვერდზე, რომელიც საიდუმლოდ შენიშნავს: „AuthenTec შეიძინა 2012 წლის ოქტომბერში და ახალმა მფლობელმა შეწყვიტა ამ პროდუქტზე და სერვისებზე მხარდაჭერილი საიტი.”

"ახალი მფლობელი", რა თქმა უნდა, არის Apple. მაგრამ ეს სახელი არსად არ ჩანს authentec.com დომენზე, რომელიც ამოწურულია მისი კომპიუტერის ეპოქის შინაარსის უმეტესი ნაწილისგან.

ამ ყველაფრის რეალური გაკვეთილი ის არ არის, რომ თითის ანაბეჭდები არასანდოა. სინამდვილეში კი პირიქითაა. ყოველდღიური გამოყენებისთვის, თითის ანაბეჭდი ბევრად უფრო უსაფრთხოა, ვიდრე ოთხნიშნა კოდი.

თუ თქვენი მონაცემები საკმარისად ღირებულია იმისთვის, რომ თავდამსხმელმა სუპერმაღალი გარჩევადობის მოპარვა გაგიჭირდეს თქვენი თითის ანაბეჭდის ფოტო და ყალბი თითის ჩამოსხმა, თქვენ ალბათ უნდა გამოიყენოთ მრავალფაქტორიანი ავთენტიფიკაცია. და სინამდვილეში iPhone უკვე აკეთებს ამას. თქვენი თითის ანაბეჭდის ჩარიცხვის ინფორმაცია ინახება დაცულ ადგილას A7 პროცესორში, რომელიც კვებავს iPhone 5s-ს. თუ ვინმე მოახერხებს თქვენი თითის ანაბეჭდის მოპარვას, მათ ასევე უნდა მოიპარონ თქვენი ტელეფონი. ეს ყალბი თითი თავისთავად არ იმუშავებს სხვა iPhone-თან, თუ თქვენ ასევე არ გაქვთ თქვენი Apple ანგარიშის რწმუნებათა სიგელები.

Windows 8.1, რომელიც გამოვიდა წარმოებაში iOS 7-მდე ერთი თვით ადრე, მაგრამ თაროებზე ოქტომბრამდე არ გამოვა, აქვს მსგავსი ტექნოლოგია. ჩაშენებულია თითის ანაბეჭდის იდენტიფიკაციის ჩარჩო, რომელიც შექმნილია იმავე ტიპის მკითხველთან გამოსაყენებლად, როგორც ეს ახალ iPhone-შია (დიდი გაუმჯობესება ძველი თითის ანაბეჭდის წამკითხველებთან შედარებით). Windows 8.1. ის შეიძლება გაერთიანდეს სანდო პლატფორმის მოდულთან (TPM) Windows 8.1 მოწყობილობაში, რათა შეიქმნას ვირტუალური სმარტ ბარათი, რომელიც ძალიან ხდის საწარმოს ქსელის რწმუნებათა სიგელების გაყალბებას. რთული.

თავის ნაწილ-მარკეტინგის/ნაწილ-ტექნიკურ დოკუმენტში Apple ამბობს, რომ მოიფიქრა გამოსავალი, რომელიც გთავაზობთ ბიომეტრიული მონაცემების იგივე უსაფრთხო შენახვას, ნებისმიერი სტანდარტის მხარდაჭერის გარეშე, რომელსაც TPM მოიცავს:

iPhone 5s ასევე შეიცავს ახალ მოწინავე უსაფრთხოების არქიტექტურას სახელწოდებით Secure Enclave A7 ჩიპში, რომელიც შეიქმნა პაროლისა და თითის ანაბეჭდის მონაცემების დასაცავად. თითის ანაბეჭდის მონაცემები დაშიფრულია და დაცულია მხოლოდ უსაფრთხო ანკლავისთვის ხელმისაწვდომი გასაღებით. თითის ანაბეჭდის მონაცემებს იყენებს მხოლოდ Secure Enclave, რათა დაადასტუროს, რომ თქვენი თითის ანაბეჭდი ემთხვევა რეგისტრირებულ თითის ანაბეჭდის მონაცემებს. Secure Enclave მოწყვეტილია დანარჩენი A7-ისგან და ასევე დანარჩენი iOS-ისგან. ამიტომ, თქვენს თითის ანაბეჭდის მონაცემებს არასოდეს მიუწვდებათ ხელი iOS-ის ან სხვა აპებისთვის, არასოდეს ინახება Apple სერვერებზე და არასოდეს არ არის შექმნილი iCloud-ზე ან სადმე სხვაგან. მხოლოდ Touch ID იყენებს მას და მისი გამოყენება შეუძლებელია თითის ანაბეჭდის სხვა მონაცემთა ბაზებთან შესატყვისად.

განურჩევლად პლატფორმისა, რომელსაც იყენებთ, მაღალი ღირებულების მონაცემები არასოდეს უნდა იყოს დაცული ერთი ფაქტორით. თქვენ საკმაოდ კარგ ფორმაში ხართ, თუ დაჟინებით მოითხოვთ წარმატებული თითის ანაბეჭდის იდენტიფიკაციას ა ძლიერი საიდუმლო კოდი (უბრალო ოთხნიშნაზე მეტი) და მოწყობილობა, რომელიც რეგისტრირებულია ქსელი. თუ ქურდი ხარ და შეგიძლია წარმატებით დააკავშირო ყველა ეს ფაქტორი, გილოცავთ. თქვენ უნდა იყოთ ჯონ ლე კარეს რომანში.

იმავდროულად, ისევ აქ, დედამიწაზე, თქვენი თითის ანაბეჭდი არის მოსახერხებელი გზა ბაღის ჯიშის საიდუმლოებისა და შოპინგის დასაცავად, რომელსაც ჩვენ ყველა ვინახავთ. შეუთავსეთ იგი საკმაოდ ძლიერ პაროლ კოდს და სრულიად უსაფრთხოდ უნდა იყოთ. თუ თქვენ ასევე არ ხართ ჯაშუშური რომანის პერსონაჟი.