Возможность влияния Touch ID на приватность
Американский сенатор Эл Франкен (Al Franken) направил письмо генеральному директору Apple Тиму Куку (Tim Cook), в котором выразил свою озабоченность в связи появлением в новом iPhone 5S сенсорного датчика отпечатков пальцев.Touch ID В письме, сенатор (а по совместительству — председатель подкомитета сената по вопросам конфиденциальности, технологиям и законности) пишет, что он “является владельцем iPhone и обеспокоен по поводу использования дактилоскопических данных для разблокировки устройства”. Несмотря на то, что, как утверждает Apple, данные об отпечатках владельца iPhone 5S хранятся «на чипе» в зашифрованном виде, а доступ сторонних приложений к функции сенсора Touch ID блокирован, остается ряд болезненных вопросов о том, как эта технология работает, пишет сенатор:
“Вызывают интерес также планы Apple по дальнейшему использованию этой технологии. Независимо от того, насколько тщательно Apple продумает реализацию технологии Touch ID, это решение, несомненно, будет подхвачено другими производителями мобильных устройств, менее щепетильных в вопросах конфиденциальности, что может нанести угрозу неприкосновенности частной жизни”.
Touch ID В своем письме Франкен задал Куку двенадцать конкретных вопросов, в том числе:
- Возможно ли преобразовать локально сохраненные данные об отпечатках пальцев в формат, который может быть использован третьими лицами?
- Возможно ли извлечь данные об отпечатках пальцев из iPhone 5S удаленно или с физическим доступом к устройству?
- Какую диагностическую информацию о системе ID Touch iPhone 5S отправляет в Apple?
Последние два вопроса относится к ситуации, когда правоохранительные органы или правительство США потребуют от Apple раскрыть данные об отпечатках пальцев владельцев смартфонов. Компания Apple, в свою очередь, опубликовала обширную статью о преимуществах системы Touch ID, хотя она касается лишь общих вопросов работы сенсора отпечатков пальцев iPhone 5S. Тем не менее, в ней содержатся ответы на некоторые из вопросов, заданных сенатором Франкеном.
Взломать iPhone 5SА вот что пишет в статье компания Apple:
“Технология Touch ID не хранит самого изображения отпечатка пальца. Вместо него хранится математическое их представление, по которому невозможно воссоздать реальный папиллярный рисунок. В чипе A7 iPhone 5S также реализованы новые передовые архитектуры безопасности, разработанные для защиты пароля и данных об отпечатках пальцев — Secure Enclave. Данные об отпечатках пальцев хранятся в зашифрованном виде и используются только Secure Enclave для идентификации пользователя и ни для чего другого. Они также “отгорожены” от остальной части A7, а также от самой мобильной платформы iOS. Следовательно, конфиденциальные данные никогда не будут доступны для операционной системы iOS или других приложений, никогда не будут храниться на серверах Apple, iCloud или в каком-либо еще месте. Они используются только Touch ID и не могут быть скопированы для сопоставления с другими базами данных отпечатков пальцев”.
Сенатор Франкен написал, что ожидает ответ Тима Кука и Apple в течение тридцати дней. И, хотя это не повестка в суд, на которую Apple обязана реагировать, компания, скорее всего, будет сотрудничать с законодателями по этому вопросу. К слову, это не первый случай, когда сенатор Франкен обращался с запросом к Apple. Напомним, в 2011 году он потребовал от Apple и Google введения четкой и прозрачной политики конфиденциальности для программ, которые продаются в их магазинах приложений. Он также внес в Сенат законопроект о защите данных о местоположении пользователей.