Не будем тыкать пальцем

/  Hi-tech /  Бизнес

О чем промолчали разработчики iPhone 5S на помпезной презентации своего супергаджета

 

Нет, не перевелись в Apple гениальные маркетологи — это убедительно подтверждает недавний анонс новых iPhone. Похоже, «надкушенное яблоко» проделало работу над ошибками прошлых презентаций и к нынешнему осеннему сезону подготовило все, что требуется публике для поддержания тонуса. Тут вам и сканер отпечатков пальцев, и конкурс по взлому системы Apple Touch ID с призовым фондом в 16 тысяч долларов, и открытое письмо американского сенатора Алана Франкена, адресованное главе Apple Тиму Куку. В нем политик среди прочего интересуется, будут ли отсканированные «пальчики» граждан использоваться в рамках USA PATRIOT Act. Грамотно скроенная и добротно пошитая программа вывода на рынок нового устройства, думается, достигла всех поставленных целей: американские домохозяйки дрались в очередях с безработными, державшими эту самую очередь за вознаграждение в несколько долларов. Но это не вся правда про очередное чудо «яблочного» производителя. Есть и малоизвестные пикантные подробности. Например, датчик сканирования отпечатков, мягко говоря, не поразил воображение специалистов по биометрии.

Где-то мы это видели

Датчики отпечатков пальцев появились на ноутбуках и смартфонах разных производителей еще лет 8—10 назад. Более того, округлые фразы маркетологов Apple о том, что iPhone 5S работает не с самими отпечатками пальцев, а с их цифровыми образами, также не подразумевают ничего нового. Это фишка всех дактилоскопических датчиков: цифровой снимок пальца преобразуется в соответствии с определенной математической моделью (так называемой сверткой) в цифровой оттиск, по которому оригинал восстановить невозможно. Модель может быть очень сложной, учитывающей помимо рисунка завитков папиллярных линий множество других параметров, например физических характеристик подкожных тканей. А может быть совсем простенькой. Именно такую — на уровне студенческой курсовой работы — реализовала компания Apple, полагает Вадим Коломиец, директор по развитию бизнеса компании «Сонда Технолоджи», разрабатывающей профессиональные биометрические технологии.

«При работе через стекло трудно придумать другой физический метод контроля, кроме прямого сканирования изображения, — рассуждает Ренат Юсупов, старший вице-президент компании Kraftway. — Революционной эта технология была разве что в конце XIX века». Однако сия простенькая модель, если верить презентации Apple, дает очень высокую точность распознавания отпечатков! Это так, соглашаются специалисты, но только потому, что данный сканер решает простейшую задачу сравнения двух цифровых образов: эталонного и текущего, использованного при разблокировке смартфона. И в этом случае ошибки распознавания практически исключены, ведь в природе не существует другого пальца, похожего на оригинал, скажем, на 85 или 98 процентов.

Другое дело, что простенькие сканеры весьма чувствительны к условиям эксплуатации: например, не способны работать с чересчур сухими или, наоборот, влажными пальцами, сбоят при отрицательных температурах. И у всех дактилоскопических датчиков, включая айфонный, есть серьезное «наследственное заболевание», замечает Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики Group-IB: «Для аутентификации используется отпечаток, который можно оставить на любой поверхности. А с учетом молниеносного развития возможностей 3D-печати и HD-изображений повторить любой отпечаток достаточно просто». Впрочем, для того чтобы обмануть датчик iPhone 5S, хакерам из немецкого сообщества Chaos Computing Club вообще оказалось достаточно инструментария телепередачи «Умелые руки»: фотокамера с хорошим разрешением, домашний лазерный принтер, прозрачная пленка и латексный клей. Честно ли в таком случае называть эту новую функциональность айфона повышенной безопасностью?

«Для смартфона сложность защиты отпечатка не должна быть большой, — замечает Рустэм Хайретдинов, глава компании Appercut Security. — Она соответствует уровню нынешней защиты смартфонов с помощью цифрового пароля». «Серьезную защиту в массовый продукт никто пока еще не встраивал, — добавляет Александр Ковалев, заместитель генерального директора компании Zecurion. — Потому что любую защиту нужно серьезно контролировать». К тому же, напоминает Андрей Хрулев, начальник отдела биометрических и комплексных систем безопасности компании «Техносерв», ни одна технология идентификации не может гарантировать абсолютной безопасности.

Иными словами, биометрия Apple имеет право на жизнь, но лишь в качестве дополнительной фишки, а не единственного средства, гарантирующего доступность устройства исключительно для его законного владельца. Что же получается? Apple не совершила прорыва ни в биометрии, ни в системах защиты мобильных гаджетов. А на что же она угрохала кучу времени, сил и денег, включая 300 миллионов долларов, затраченных на покупку профильной биометрической компании?

Ручное управление

Многочисленные предыдущие попытки пристроить сканер отпечатка пальца к ноутбуку не вызвали у пользователей большого энтузиазма по причине ненадежности и нестабильности данной технологии. У Apple есть одно существенное отличие от своих предшественников — она живет в мире веб-сервисов и строит в нем свою экосистему приложений. И сенсор отпечатка пальца для нее — удобный и простой метод единого доступа к самым разным приложениям. Уж сколько копий переломали профессионалы на конференциях по тематике Single Sign-On, единой точки регистрации, а Apple взяла и реализовала эту идею на практике.

Согласитесь, это действительно простой и элегантный выход из ситуации, когда количество паролей доступа к облачному хранилищу файлов, интернет-банкингу, платежной системе, порталу госуслуг и т. п. грозит накрыть современного человека на манер снежной лавины. «Биометрия в смартфонах — это вопрос не безопасности, а удобства», — говорит Рустэм Хайретдинов.

В этом смысле Apple инвестировала вовсе не в слабенький набор дополнительной функциональности: разблокировка смартфона, доступ к музыке iTunes и облачному хранилищу iCloud. Она инвестировала в новый метод доступа ко всему разнообразию возможных приложений, и значимость этого шага можно оценить на уровне революционного интерфейса первого айфона. «Заслуга компании Apple в уникальном применении технологии идентификации, — говорит Андрей Хрулев. — Впервые дактилоскопический сканер встроен в кнопку управления смартфоном, то есть процесс сканирования пальца происходит незаметно для пользователя». Вот почему, полагает Сергей Никитин, несмотря на все свои изъяны, предложенная Apple технология доступа к гаджету станет популярной на различных мобильных устройствах.

Единственное, что расстраивает во всей этой истории Вадима Коломийца, это традиционная закрытость Apple: «Они уже заявили, что никто из сторонних компаний не сможет писать приложения для их сенсора. А нам, например, было бы интересно использовать такой смартфон в наших платежных и медицинских системах». Эксперты согласны: для того чтобы айфон поддерживал сторонние приложения, где задействован отпечаток пальца, передавать «на сторону» ни исходные снимки, ни цифровые оттиски не нужно, достаточно наличия прикладного интерфейса API, который должна предоставить разработчикам Apple. Но, может быть, случится так, что и эта компания, убедившись в коммерческих перспективах открытости, удивит нас снова? Впрочем, как показывают разоблачения Эдварда Сноудена, не такая уж эта Apple и закрытая. Неужели под лозунгом удобного доступа к приложениям наши «пальчики» будут сливать в базы данных АНБ и прочих серьезных американских структур?

По секрету всему свету?

На это подозрение у менеджмента Apple заготовлен ответ: никакой единой базы и в помине нет, в смартфоне хранится только цифровой образ отпечатка пальца (или нескольких, например, для членов семьи), и запрятан он в Secure Enclave, специальную область процессора (точнее, целой системы на чипе) А7. Интерфейс с этой областью есть только у кнопки Home, используемой для получения отпечатков.

В части отсутствия собственной базы отпечатков Apple, возможно, не лукавит — технически проделать это возможно. «В биометрии такие технологии уже давно применяются в электронных идентификационных картах и биометрических паспортах, где идентификация пользователя проводится не по центральной базе, а только по отпечаткам пальцев, хранящимся на электронном чипе в защищенном виде, — поясняет Андрей Хрулев. — Такой процесс идентификации называется match-on-card (сравнение-на-карте), и по сути именно его и реализовала Apple». Правда, и в этом случае конфиденциальность хранения образов отпечатков на устройстве вызывает у специалистов вопросы. «Революцией данный подход никак не назовешь. В чипах смарт-карт для хранения зашифрованных идентификационных данных традиционно используются отдельные области памяти и криптографические сопроцессоры, — рассказывает Карина Абагян, директор по маркетингу завода «Микрон». — Методы их взлома хорошо изучены и включены в программы сертификационных испытаний чипов, выполняющих платежные функции. Например, для получения сертификата системы MasterCard наш чип для УЭК в течение полугода проверяли на стойкость к всевозможным видам атак в европейской лаборатории EMVCo». Вряд ли сенсор айфона с архитектурой Secure Enclave проходил такую сертификацию.

«К тому же нельзя однозначно говорить о защищенности образа отпечатка пальцев в системе, которая по определению является закрытой, — напоминает Игорь Корчагин, специалист по информационной безопасности компании ИВК. — Очевидно, что доступ к любой информации на вашем устройстве может иметь его разработчик. Остается еще фактор уязвимостей нулевого дня, которые используются, в частности, для выполнения «джейлбрейков» на устройствах Apple». Впрочем, утечка этих самых отпечатков с вашего смартфона может оказаться на поверку не таким уж и страшным делом.

Не прячьте ваши пальчики

Даже если Apple втайне от пользователей создает централизованную базу цифровых оттисков, это ничуть не опаснее, чем вести базу паролей всех пользователей, уверен Рустэм Хайретдинов: «По ним нельзя восстановить сам отпечаток». И полицейские структуры такая база сильно не обогатит. Их дактилоскопические системы работают с профессиональными базами данных, где хранятся все 10 отпечатков пальцев человека (минимальное требование — четыре пальца). «Я верю, что спецслужбы США имеют столько доступа к смартфонам, сколько им нужно, — полагает Хайретдинов. — Но технология не подразумевает хранения исходных отпечатков, поэтому никакие «пальчики» нигде не хранятся. Для Интерпола и АНБ есть гораздо более надежные методы снятия биометрических данных — все иностранцы при въезде в США дактилоскопируются». Это так, вот только интересы спецслужб этой страны давно уже носят всепланетарный характер.

«Доверия к Apple как гаранту неприкосновенности персональных данных нет, — считает Игорь Корчагин. — Это связано в первую очередь с активным желанием спецслужб США получить максимальный контроль над общественностью в глобальном масштабе. Это осуществляется и в цифровой среде — за счет сговора с коммерческими предприятиями».

То, что ведется создание глобальных систем идентификации, уже не является строжайшим секретом: чиновники США высказывались в прессе о том, что в течение ближайших нескольких лет все ведомства будут активно собирать биометрическую информацию на всех жителей Земли из разных источников с целью создания этакого планетарного онлайнового сервиса распознавания личности. Повод самый что ни на есть существенный: борьба с международным терроризмом. В таком разрезе в качестве пусть не основной, но вспомогательной системы верификации личности смартфонные отпечатки пальцев сгодятся — если, скажем, нужно помочь вычислить подозреваемого, находящегося в другой стране: если знать алгоритм свертки скана пальца, с его помощью можно обработать фото «пальчика», снятого, как в том эксперименте немецких хакеров, со стакана с водой или с полированной поверхности гаджета, и найти такой же оттиск в базе Apple.

Так или иначе, но, похоже, наши «пальчики» интересуют компанию Apple не только ради нашего же удобства доступа к музыкальным коллекциям iTunes. Однако, может быть, стоит пожертвовать частичкой прайвеси ради успешной борьбы с международными террористами? «Я не возражаю против мер, которые могли бы повысить уровень безопасности или скорость расследования инцидентов преступного характера, — полагает Игорь Корчагин. — Но тогда необходимо открыто информировать граждан о таких возможностях их устройств, о том, как могут быть использованы их персональные данные, что делают для их защиты, какой третьей стороне они передаются, в том числе какого государства». И каждому владельцу эксклюзивного гаджета придется решать самому, как относиться к пикантным подробностям отношений Apple со своими пользователями.