Итоги № 39 (2013)
Шрифт:
Многочисленные предыдущие попытки пристроить сканер отпечатка пальца к ноутбуку не вызвали у пользователей большого энтузиазма по причине ненадежности и нестабильности данной технологии. У Apple есть одно существенное отличие от своих предшественников — она живет в мире веб-сервисов и строит в нем свою экосистему приложений. И сенсор отпечатка пальца для нее — удобный и простой метод единого доступа к самым разным приложениям. Уж сколько копий переломали профессионалы на конференциях по тематике Single Sign-On, единой точки регистрации, а Apple взяла и реализовала эту идею на практике.
Согласитесь, это действительно простой и элегантный выход из ситуации, когда количество паролей доступа к облачному хранилищу файлов, интернет-банкингу, платежной системе, порталу госуслуг и т. п. грозит накрыть современного человека на манер снежной лавины.
В этом смысле Apple инвестировала вовсе не в слабенький набор дополнительной функциональности: разблокировка смартфона, доступ к музыке iTunes и облачному хранилищу iCloud. Она инвестировала в новый метод доступа ко всему разнообразию возможных приложений, и значимость этого шага можно оценить на уровне революционного интерфейса первого айфона. «Заслуга компании Apple в уникальном применении технологии идентификации, — говорит Андрей Хрулев. — Впервые дактилоскопический сканер встроен в кнопку управления смартфоном, то есть процесс сканирования пальца происходит незаметно для пользователя». Вот почему, полагает Сергей Никитин, несмотря на все свои изъяны, предложенная Apple технология доступа к гаджету станет популярной на различных мобильных устройствах.
Единственное, что расстраивает во всей этой истории Вадима Коломийца, это традиционная закрытость Apple: «Они уже заявили, что никто из сторонних компаний не сможет писать приложения для их сенсора. А нам, например, было бы интересно использовать такой смартфон в наших платежных и медицинских системах». Эксперты согласны: для того чтобы айфон поддерживал сторонние приложения, где задействован отпечаток пальца, передавать «на сторону» ни исходные снимки, ни цифровые оттиски не нужно, достаточно наличия прикладного интерфейса API, который должна предоставить разработчикам Apple. Но, может быть, случится так, что и эта компания, убедившись в коммерческих перспективах открытости, удивит нас снова? Впрочем, как показывают разоблачения Эдварда Сноудена, не такая уж эта Apple и закрытая. Неужели под лозунгом удобного доступа к приложениям наши «пальчики» будут сливать в базы данных АНБ и прочих серьезных американских структур?
По секрету всему свету?
На это подозрение у менеджмента Apple заготовлен ответ: никакой единой базы и в помине нет, в смартфоне хранится только цифровой образ отпечатка пальца (или нескольких, например, для членов семьи), и запрятан он в Secure Enclave, специальную область процессора (точнее, целой системы на чипе) А7. Интерфейс с этой областью есть только у кнопки Home, используемой для получения отпечатков.
В части отсутствия собственной базы отпечатков Apple, возможно, не лукавит — технически проделать это возможно. «В биометрии такие технологии уже давно применяются в электронных идентификационных картах и биометрических паспортах, где идентификация пользователя проводится не по центральной базе, а только по отпечаткам пальцев, хранящимся на электронном чипе в защищенном виде, — поясняет Андрей Хрулев. — Такой процесс идентификации называется match-on-card (сравнение-на-карте), и по сути именно его и реализовала Apple». Правда, и в этом случае конфиденциальность хранения образов отпечатков на устройстве вызывает у специалистов вопросы. «Революцией данный подход никак не назовешь. В чипах смарт-карт для хранения зашифрованных идентификационных данных традиционно используются отдельные области памяти и криптографические сопроцессоры, — рассказывает Карина Абагян, директор по маркетингу завода «Микрон». — Методы их взлома хорошо изучены и включены в программы сертификационных испытаний чипов, выполняющих платежные функции. Например, для получения сертификата системы MasterCard наш чип для УЭК в течение полугода проверяли на стойкость к всевозможным видам атак в европейской лаборатории EMVCo». Вряд ли сенсор айфона с архитектурой Secure Enclave проходил такую сертификацию.
«К тому же нельзя однозначно говорить о защищенности образа отпечатка пальцев в системе, которая по определению является закрытой, — напоминает Игорь Корчагин, специалист по информационной безопасности компании ИВК. — Очевидно, что доступ к любой информации на вашем устройстве может иметь его разработчик. Остается еще фактор уязвимостей нулевого дня, которые используются, в частности, для выполнения «джейлбрейков» на устройствах Apple». Впрочем, утечка этих самых отпечатков с вашего смартфона
Не прячьте ваши пальчики
Даже если Apple втайне от пользователей создает централизованную базу цифровых оттисков, это ничуть не опаснее, чем вести базу паролей всех пользователей, уверен Рустэм Хайретдинов: «По ним нельзя восстановить сам отпечаток». И полицейские структуры такая база сильно не обогатит. Их дактилоскопические системы работают с профессиональными базами данных, где хранятся все 10 отпечатков пальцев человека (минимальное требование — четыре пальца). «Я верю, что спецслужбы США имеют столько доступа к смартфонам, сколько им нужно, — полагает Хайретдинов. — Но технология не подразумевает хранения исходных отпечатков, поэтому никакие «пальчики» нигде не хранятся. Для Интерпола и АНБ есть гораздо более надежные методы снятия биометрических данных — все иностранцы при въезде в США дактилоскопируются». Это так, вот только интересы спецслужб этой страны давно уже носят всепланетарный характер.
«Доверия к Apple как гаранту неприкосновенности персональных данных нет, — считает Игорь Корчагин. — Это связано в первую очередь с активным желанием спецслужб США получить максимальный контроль над общественностью в глобальном масштабе. Это осуществляется и в цифровой среде — за счет сговора с коммерческими предприятиями».
То, что ведется создание глобальных систем идентификации, уже не является строжайшим секретом: чиновники США высказывались в прессе о том, что в течение ближайших нескольких лет все ведомства будут активно собирать биометрическую информацию на всех жителей Земли из разных источников с целью создания этакого планетарного онлайнового сервиса распознавания личности. Повод самый что ни на есть существенный: борьба с международным терроризмом. В таком разрезе в качестве пусть не основной, но вспомогательной системы верификации личности смартфонные отпечатки пальцев сгодятся — если, скажем, нужно помочь вычислить подозреваемого, находящегося в другой стране: если знать алгоритм свертки скана пальца, с его помощью можно обработать фото «пальчика», снятого, как в том эксперименте немецких хакеров, со стакана с водой или с полированной поверхности гаджета, и найти такой же оттиск в базе Apple.
Так или иначе, но, похоже, наши «пальчики» интересуют компанию Apple не только ради нашего же удобства доступа к музыкальным коллекциям iTunes. Однако, может быть, стоит пожертвовать частичкой прайвеси ради успешной борьбы с международными террористами? «Я не возражаю против мер, которые могли бы повысить уровень безопасности или скорость расследования инцидентов преступного характера, — полагает Игорь Корчагин. — Но тогда необходимо открыто информировать граждан о таких возможностях их устройств, о том, как могут быть использованы их персональные данные, что делают для их защиты, какой третьей стороне они передаются, в том числе какого государства». И каждому владельцу эксклюзивного гаджета придется решать самому, как относиться к пикантным подробностям отношений Apple со своими пользователями.
Гол в свои ворота / Искусство и культура / Кино
Гол в свои ворота
/ Искусство и культура / Кино
За что ленту «Околофутбола» сняли с конкурса Санкт-Петербургского международного кинофестиваля
Самой резонансной премьерой осени неожиданно стала картина Антона Борматова «Околофутбола», только что вышедшая в широкий прокат. Жюри международного кинофестиваля в Петербурге, где фильм был представлен в конкурсе, в полном составе постановило исключить его из обсуждения по этическим соображениям. Кинематографистам из Германии, Латвии и Швейцарии под руководством Сергея Бодрова-старшего показался неприемлемым экранный показ разборок футбольных фанатов, которые идут вразрез с европейскими гуманистическими ценностями.