Το νέο iPhone 5S της Apple διαθέτει αναγνώστη δαχτυλικών αποτυπωμάτων!
Το σύστημα πιστοποίησης, βασίζεται σε ένα ειδικό μηχανισμό με ένα μεταλλικό δαχτυλίδι και ένα ιδιαίτερα ευαίσθητο αισθητήρα 500ppi που “διαβάζει” τα δαχτυλικό αποτύπωμα του χρήστη. Οι φήμες για ένα τέτοιο σύστημα ταυτοποίησης/ πιστοποίησης είχαν ξεκινήσει από πολύ παλιά, σχεδόν από το 2009, ωστόσο το ενδιαφέρον της εταιρείας για κάτι τέτοιο επιβεβαιώθηκε μετά και την εξαγορά της εταιρείας AuthenTec το περασμένο καλοκαίρι. Όπως είναι φανερό, η τελική επιβεβαίωση ήρθε με την μορφή του iPhone 5S. Σύμφωνα με την Apple ο αισθητήρας:
“χρησιμοποιεί ένα ειδικό capacitive αισθητήρα, που στην ουσία, μπορεί να λάβει μία ιδιαίτερα υψηλής ανάλυσης εικόνα του δαχτυλικού αποτυπώματος του χρήστη, από τις υποδερμικές στοιβάδες της επιδερμίδας. Στην συνέχεια αναλύει την πληροφορία με ιδιαίτερα υψηλή ακρίβεια και λεπτομέρεια“.
Πέρα από την χρήση του για να ξεκλειδώνει ο χρήστης το κινητό τηλέφωνο, ο αισθητήρας μπορεί να εγκρίνει αγορές από το App Store της Apple. Ο αισθητήρας δαχτυλικού αποτυπώματος δεν είναι κάτι νέο στην σημερινή βιομηχανία. Χρησιμοποιήθηκε ευρέως σε business-oriented laptops από τις Dell, Lenovo και Toshiba, ενώ έχει χρησιμοποιηθεί και στο παρελθόν από την Motorola σε κάποιο μοντέλο Atrix αλλά και από την Microsoft που πουλάει ένα τέτοιο ξεχωριστό scanner. Οι τρόποι χρήσης του ωστόσο ήταν περισσότερο παραδοσιακοί. Να τονίσουμε ότι πολλές εφαρμογές και password managers ή εξωτερικές συσκευές fingerprint reader όπως αυτός της Microsoft χρησιμοποιούσαν το Windows Biometric Framework καθώς και άλλους κορυφαίους password managers.
Τα δαχτυλικά αποτυπώματα αποτελούν μία ιδιαίτερα διαδεδομένη τεχνική βιομετρικής πιστοποίησης – πιο διαδεδομένη από την αναγνώριση προσώπου. Παλαιότερα πάντως αποδείχτηκε ότι δεν ήταν ιδιαίτερα αξιόπιστη μέθοδος, την οποία συνόδευαν πολλά ζητήματα ασφάλειας, αν και οι ύποπτες ατέλειες δεν αποδεικνύονταν πάντα. Όπως και να έχει, αρκετοί αισθητήρες ανάγνωσης δαχτυλικών αποτυπωμάτων έχουν αποδειχτεί προβληματικοί και ευάλωτοι σε τεχνικές spoofing. Επίσης τα δαχτυλικά αποτυπώματα δεν είναι κάποιο…μυστικό, αλλά αφήνουμε ίχνη τους οπουδήποτε και αν πάμε. Όσο και να προσπαθήσουμε να μην αφήσουμε, πάντα υπάρχει το ενδεχόμενο να μείνει πίσω κάποιο ίχνος. Υπάρχουν τρόποι να αντιγραφεί κάποιο δαχτυλικό αποτύπωμα, από μία υψηλής ανάλυσης φωτογραφία έως στην δημιουργία εκμαγείων – χάρη σε ειδικούς μετρητές υφών, θερμοκρασιών ή ακόμα και παλμών – που θα βοηθήσουν στην δημιουργία μίας τεχνητής επιφάνειας από ζελατίνη που να διαθέτει το δαχτυλικό αποτύπωμα. Πόσο δύσκολα θα είναι για κάποιους να καταφέρουν να “σπάσουν” το κλείδωμα αναγνώρισης της Apple παραμένει άγνωστο. Πάντως, υπάρχουν τρομεροί κίνδυνοι αν χρησιμοποιηθούν δαχτυλικά αποτυπώματα ως μέθοδος πρόσβασης σε online υπηρεσίες λέει ο Bruce Schneier, ειδικός σε θέματα ασφαλείας και ο μεγαλύτερος είναι ο πειρασμός της αποθήκευσης των δαχτυλικών αποτυπωμάτων σε μία κεντρική βάση δεδομένων. Σε αντίθεση με ένα κωδικό ασφαλείας (password), αν κάποιος κλέψει το βιομετρικό σας αποτύπωμα, δεν μπορείτε εύκολα να το… αλλάξετε ή να το εξαφανίσετε, αλλιώς θα πρέπει να ενεργήσετε με τρόπο… μεσαιωνικό στα δάχτυλα σας, όπως να ρίξετε οξύ, να αφαιρέσετε το δέρμα ή να χρησιμοποιήσετε γυαλόχαρτο!
Οπότε, όπως περιμέναμε, τα συγκεκριμένα δεδομένα, δεν αποθηκεύονται σε κάποιον διακομιστή της Apple ή σε κάποια online database αλλά παραμένουν αποθηκευμένα τοπικά στο iPhone. Όπως η Apple έκανε γνωστό, αποθηκεύονται κρυπτογραφημένα στο A7 chip της εταιρείας, και η πρόσβαση σε αυτά πραγματοποιείται μόνο από το σύστημα του αισθητήρα και από πουθενά αλλού. Όπως είναι φυσιολογικό, η συγκεκριμένη περιοχή στο A7 chip αλλά και το σύστημα του αισθητήρα , θα αποτελέσουν τους πρώτους στόχους διάφορων hackers που θα προσπαθήσουν για διάφορους λόγους να τα “συμβιβάσουν”.
Φυσικά, η Apple δεν είναι η μοναδική εταιρεία που κοιτάζει προς αυτή την κατεύθυνση, αφού η Samsung αλλά και άλλες εταιρείες όπως η HTC, σύντομα θα έχουν τις δικές τους προτάσεις. Στο συγκεκριμένο σημείο αξίζει να αναφέρουμε ότι η Samsung ήταν μεγάλος πελάτης της AuthenTec πριν αυτή εξαγοραστεί από την Apple. Υπάρχουν πάντως και άλλοι οργανισμοί ή συμμαχίες που έχουν στόχο την δημιουργία ενός παγκοσμίου μηχανισμού πιστοποίησης με την χρήση δαχτυλικών αποτυπωμάτων ή άλλων βιομετρικών χαρακτηριστικών που θα μπορούσαν να εξασφαλίσουν ένα ασφαλές μέλλον για τις online – και όχι μόνο – συναλλαγές. Για παράδειγμα, η FIDO Alliance, είναι μία τέτοια συμμαχία και απαρτίζεται από τις εταιρείες Google, PayPal αλλά και τις Lenovo, LG ενώ πρόσφατα προστέθηκε και το όνομα της BlackBerry.
Φυσικά, δεν περιμένουμε την Apple να προσχωρήσει στην συγκεκριμένη συμμαχία ωστόσο ακόμα και αν κυριαρχήσουν, αυτά τα δύο συστήματα – αποκλείεται να μην περιμένουμε κάτι αντίστοιχο και από την Microsoft – τότε είναι πολύ εύκολο, ότι η βιομετρική πιστοποίηση/ ταυτοποίηση είναι ένα gamechanger χαρακτηριστικό. Από ότι φαίνεται, το Touch ID και οι όμοιοι του, θα παίξουν μεγάλο ρόλο στο μέλλον.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.