Цифровой журнал «Компьютерра» № 190

Apple Touch ID: за и против сканера отпечатков пальцев в смартфоне Олег Нечай

Опубликовано 12 сентября 2013

10 сентября 2013 года компания Apple представила новую модель смартфона iPhone 5s, которая оснащается встроенным сканером отпечатков пальцев, используемым для разблокировки экрана и для авторизации на фирменных сервисах. Российские пользователи сразу нашли два недостатка такого решения: во-первых, теперь пользоваться аппаратом нельзя даже в специальных перчатках, на которые реагирует ёмкостный экран, а во-вторых, уличная шпана, «отжимающая» дорогие телефоны, теперь будет уходить не только с «Айфоном», но и с кусочком пальца жертвы. Есть ли другие минусы у встроенного сканера отпечатков и зачем он вообще понадобился в смартфоне?

Прежде всего давайте разберёмся с тем, что же это такое. Дактилоскопический датчик под названием Touch ID пока устанавливается только в смартфонах iPhone 5s, но если идея окажется удачной, то он появится и в следующих моделях iPhone, а также в планшетах iPad и плеерах iPod touch.

Процесс использования Touch ID интуитивно понятен. В разделе настроек следует выбрать пункт Fingerprints, где вам будет предложено добавить отпечаток пальца. После этого нужно приложить палец к кнопке Home со встроенным сканером, который и введёт изображение отпечатка в память аппарата. Аппарат может запомнить несколько отпечатков пальцев (например, с обеих ваших рук или чьи-то ещё), при этом для распознавания можно прикладывать пальцы с любой стороны и под любым углом.

По информации Apple, кнопка Home изготовлена из сапфира, одного из самых прозрачных материалов, который надёжно защищает матрицу и микрообъектив, автоматически фокусирующийся на прижимаемом к кнопке пальце. Датчик с разрешением 500 пикселей на дюйм и охватом 360 градусов способен сканировать подэпидермальный слой кожи. Кольцо из нержавеющей стали вокруг кнопки Home предназначено для определения прикосновения пальца и запуска системы распознавания отпечатков. При этом именно кольцо «чувствует» (возможно, так же, как ёмкостный экран, — по электрической ёмкости тела), что вы живой человек, поэтому нет никакого смысла в прикладывании к датчику каких-то предметов с нарисованным отпечатком и, что самое главное, отрубленного пальца. Впрочем, это, конечно, не означает, что опасения лишиться пальца при встрече с грабителями совершенно напрасны: вряд ли они станут вникать в такие нюансы.

А вот то, что для использования датчика придётся снимать перчатки (иначе он просто не сможет «увидеть» папиллярные узоры), — это факт, и здесь не помогут даже специальные перчатки для работы с ёмкостными экранами. Неутешительный факт для России, где зима фактически длится большую часть года и где без перчаток иной раз просто невозможно выйти на улицу.

В программе Touch ID заложены хорошо проверенные способы идентификации, давно используемые в базах данных правоохранительных органов и криминалистических лабораторий. В частности, папиллярные узоры классифицируются по трём основным типам — дуговым, петлевым и завитковым, а при распознавании учитываются возможные дефекты.

Интересно, что, по данным специалиста по безопасности Роба Грэма, главы компании Errata Securuty, система Touch ID сканирует вовсе не те области пальцев, которые обычно оставляют отпечатки на различных поверхностях. Это должно осложнить задачу взломщиков, пытающихся воспользоваться отпечатками, оставленными в том числе и на самом смартфоне.

Информация об отпечатках пальцев шифруется и хранится в защищённой области памяти процессора A7, причём, как утверждают разработчики, она доступна только для датчика Touch ID, и никакие программы или сервисы Apple не могут обращаться к этим данным или сохранять их. Важно отметить, что отпечатки хранятся в памяти не в виде изображений, а в виде цифровой сигнатуры, поэтому, в отличие от большинства современных дактилоскопических сканеров, система Touch ID будет всякий раз пересчитывать изображение, снимаемое с вашего пальца, сравнивая его с эталонной сигнатурой.

Сохранённые в iPhone 5s сведения об отпечатках пальцев могут использоваться не только для разблокировки смартфона, но и для авторизации покупок в iTunes и App Store, полноценно заменяя ввод соответствующих паролей. В Apple принципиально не намерены расширять область использования Touch ID, ограничив её только собственными сервисами, чтобы не ставить под удар безопасность всей системы. Так что у разработчиков приложений не будет доступа к Touch ID — по крайней мере пока.

В качестве дополнительной меры безопасности при задействовании системы Touch ID пользователю предлагается ввести специальный пароль, который потребуется для разблокировки телефона в случае его перезагрузки или если аппарат не был разблокирован в течение 48 часов. В этих случаях получить доступ к iPhone 5s прикладыванием пальца будет невозможно.

Хотелось бы верить в то, что в итоге столь хитро настроенная Touch ID будет надёжной в эксплуатации и не станет допускать ошибок в руках добросовестного пользователя. К сожалению, первые сообщения об ошибках уже имеются: представитель Apple признал, что датчик не всегда срабатывает с влажными пальцами, покрытыми потом, лосьоном и другими жидкостями, — что, впрочем, вполне понятно и ожидаемо.

Зачем же потребовалось устанавливать в такое обыденное на сегодня устройство, как смартфон, сканер отпечатков пальцев? Прежде всего это, конечно же, очень удобно: вам не нужно всякий раз вводить пароли с экранной клавиатуры, вы сможете легко блокировать несанкционированный доступ к аппарату. Не секрет, что мало кто устанавливает пароль на разблокировку экрана — просто потому, что это неудобно: правильно ввести даже простой четырёхзначный пароль на ходу не так уж легко. Дактилоскопический сканер сразу устраняет все эти неудобства: что может быть проще, чем прикоснуться пальцем к кнопке? К тому же пароль можно забыть, а пальцы рук всегда с вами (хочется надеяться на это).

Впрочем, в Apple нисколько не навязывают вам обязательное использование Touch ID: в iPhone 5s сохранена возможность применения традиционного четырёхзначного PIN-кода, как и в любых других моделях смартфона. Проще говоря, если вы не впечатлены этим новшеством или предпочитаете привычную манеру работы со аппаратом, вы можете, как и прежде, ставить (или не ставить) пароли на разблокировку экрана и вводить свои пароли всякий раз при загрузке музыки или приложений из iTunes и App Store.

Как только стало известно о намерении Apple встроить в новые iPhone сканер отпечатков пальцев, у многих наблюдателей возникли опасения, что тем самым в Купертино планируют собрать некую базу данных «пальчиков» своих клиентов, которая будет храниться где-то на серверах компании. Между тем в видеоролике на сайте Apple старший президент фирмы по аппаратному обеспечению Дэн Риччио отдельно подчёркивает, что дактилоскопические данные хранятся в зашифрованном виде в специальной безопасной области процессора A7 и доступны только датчику Touch ID. Эта информация не может быть считана каким-то другим программным обеспечением и никогда не попадёт ни на серверы Apple, ни в облачное хранилище iCloud.

По мнению эксперта в области безопасности Брюса Шнайера, такой подход намного более разумен, поскольку в случае взлома централизованной системы, подключённой к интернету, хакерам станет доступна сразу огромная база биометрической информации. Однако при этом он практически не сомневается в возможности взлома отдельного смартфона, но ущерб от этого будет несоизмеримо меньше, чем от проникновения в большую базу данных.

Как насчёт американских спецслужб, которые с лёгкой руки странного парня Эдварда Сноудена были вынуждены сознаться в том, что они не следят разве что за папой римским в его уборной? По данным журнала Spiegel, специалисты АНБ с успехом взломали 38 различных функций операционных систем iPhone 3 и 4, включая функцию отслеживания местоположения, голосовую почту, фотографии и текстовые сообщения. Кроме того, спецслужбы могут без проблем извлечь список контактов, прочитать текстовые сообщения и узнать прочие данные, просто взломав компьютер, с которым синхронизируется смартфон. Информации о взломе iOS 7 пока нет, но это вовсе не означает, что этого ещё не произошло. С другой стороны, зачем спецслужбам взламывать систему биометрической идентификации, если они и без неё могут получить доступ к любым интересующим их данным? А взять ваши опечатки пальцев они могут и гораздо более простым путём — притом совершенно законным.

Есть ли какие-то иные аргументы против датчика отпечатков пальцев? Конечно, есть: в первую очередь это общая проблема всех биометрических систем, которая заключается в том, что, в отличие от паролей или шифровальных ключей, не существует надёжного способа держать в секрете характеристики уникальных физических объектов — будь то отпечатки пальцев, рисунок сетчатки глаза или форма уха. Вся эта информация легко доступна всем заинтересованным лицам, и добыть «пальчики» будет как раз проще всего. Мы постоянно прикасаемся руками к огромному количеству предметов, нисколько не задумываясь об этом, и даже настоящие параноики иногда всё-таки снимают перчатки. К тому же единожды скомпрометированный отпечаток пальца мы уже не сможем поменять с такой же лёгкостью, как символьный пароль.

Наконец, обоснованное беспокойство у экспертов по безопасности вызывает возможность использовать Touch ID для подтверждения покупок на iTunes и в App Store. Поскольку в Apple утверждают, что отпечатки пальцев — точнее, их цифровые сигнатуры — не покидают корпуса смартфона, что же тогда отсылается через интернет для идентификации? Перехватив эти индентификационные ключи, можно и без взлома системы биометрии получить доступ к пользовательскому аккаунту и, возможно, даже к самому смартфону через установку каких-то «троянских» псевдообновлений. В любом случае, пока специалисты не получили в свои руки реальные аппараты, серьёзность угрозы представить невозможно.

* * *

Не имея опыта эксплуатации iPhone 5s с системой Touch ID, сложно однозначно указать как на её достоинства, так и на недостатки. С одной стороны, дактилоскопический датчик упрощает защиту аппарата от несанкционированного доступа и делает более комфортными покупки в iTunes и App Store. С другой — смартфон теперь невозможно использовать в перчатках, и возникают обоснованные сомнения в безопасности транзакций через интернет. Нельзя сбрасывать со счётов и интеллектуальную одарённость «романтиков с большой дороги», не разбирающихся в передовых конструкциях инженеров из Купертино. В общем, Apple можно поздравить с началом очередного эксперимента, а о его результатах пока говорить очень рано.

К оглавлению

Война телеприставок, которой не было: как Sony и Microsoft упустили свой шанс Олег Нечай

Опубликовано 11 сентября 2013

Девятого сентября 2013 года компания Sony представила на японском рынке телевизионную приставку PlayStation Vita TV, предназначенную в первую очередь для трансляции потокового видео с популярных интернет-сервисов. На ней также можно будет играть на большом телеэкране в некоторые игры для портативной консоли PlayStation Vita — в те, для которых не нужен сенсорный дисплей.

Появись PlayStation Vita TV четыре года назад, в 2009-м, она получила бы сильного конкурента — Apple TV c обновлённым программным обеспечением версии 3.0. Напомним, что представляла собой тогда эта телевизионная приставка. Это был аппарат со встроенным жёстким диском ёмкостью 40 или 160 Гбайт, работавший на процессоре Intel Pentium M и стоивший от 200 до 330 долларов, в зависимости от модификации. Приставка была оснащена 100-мегабитным сетевым адаптером и контроллером беспроводных сетей Wi-Fi IEEE 802.11b/g/n. В качестве операционной системы использовалась максимально урезанная модификация Mac OS X 10.4 (Tiger), получившая название Apple TV OS.

В ранних версиях Apple TV первого поколения приставка могла работать только внутри домашней локальной сети и позволяла просматривать на телеэкране потоковое видео и фотографии, а также воспроизводить музыку и подкасты, хранящиеся в библиотеке iTunes на жёстком диске компьютера или скопированные на встроенный в консоль винчестер. Позже появилась возможность приобретать и арендовать мультимедийный контент в интернет-магазине iTunes Store без участия компьютера и функция доступа к онлайновым сервисам Flickr и MobileMe.

Прошивка Apple TV 3.0 превратила приставку уже в полностью автономный аппарат, совершенно не зависящий от персонального компьютера. Помимо значительно переработанного графического пользовательского интерфейса, в консоли появилась поддержка мультимедийных загрузок iTunes Extras и интерактивных музыкальных альбомов iTunes LP, автоматически создаваемых плейлистов Genius Mixes и, наконец, интернет-радиостанций.

В 2010 году вышла принципиально иная вторая версия Apple TV на базе смартфонной iOS, которая уже не имела встроенного винчестера и была рассчитана исключительно на потоковое вещание. При этом максимальное поддерживаемое разрешение видео осталось прежним — 720p, причём возможность вывода видео Full HD 1080p была реализована лишь в приставке Apple TV третьего поколения, выпущенной в марте 2012 года.

Если бы в 2010 году на прилавках появились такие же упрощённые приставки под марками PlayStation и Xbox без накопителей, но только с функцией потокового вещания и доступа к сетевым библиотекам игр PlayStation Live и Xbox Live Arcade, которые уже тогда успешно функционировали, Sony и Microsoft были бы сегодня в числе лидеров рынка телеприставок. Других конкурентов у них просто не было бы, ведь производители сетевых медиаплееров вроде WD, Seagate и Netgear тогда не имели ни собственного контента, ни доступа к чужим веб-службам. Сегодня, когда популярность «умных» телевизоров Smart TV и интернет-видеосервисов наподобие Netflix на подъёме, это особенно очевидно.

Более того, многие владельцы полноформатных игровых приставок Microsoft Xbox 360 и Sony PlayStation 3 сегодня намного чаще используют их не для игр, а именно в качестве телевизионных консолей для просмотра потокового видео из интернета. В статистике просмотра четвёртого сезона возрождённого по инициативе Netflix легендарного сериала Arrested Development лидируют Xbox 360 и PlayStation 3: именно эти приставки чаще всего применяются для подключения к сетевому видеосервису. Значительный процент имеют также устройства Apple, в том числе планшеты iPad, а вот компьютеры под управлением Windows практически не фигурируют среди популярных аппаратов для просмотра потокового видео.

Сегодня с дешёвой стодолларовой телеприставкой Apple TV вынуждены конкурировать дорогие игровые консоли Xbox 360 и PlayStation 3, хотя вполне возможно, что PlayStation Vita TV способна переломить ситуацию. Японская приставка тоже будет стоить около сотни долларов и появится на прилавках в Стране восходящего солнца уже 14 ноября. В активе PlayStation Vita TV не только работа с онлайновыми сервисами Sony Video Unlmited, Hulu, Tsutaya TV и Nico Nico Douga, но и поддержка значительной части игр для портативной консоли PS Vita. К сожалению, в число совместимых игр не входят такие популярные названия, как Gravity Rush, Wipeout и Uncharted (с полным списком можно ознакомиться здесь), а также все прочие игры, для которых требуется управление через сенсорный экран. В комплекте с PlayStation Vita TV может поставляться обычный джойстик DualShock 3 (плюс 50 долларов к базовым ста), не имеющей подобной «сенсорной» функциональности.

Вместе с тем по своим аппаратным характеристикам PlayStation Vita TV заметно мощнее Apple TV: четырёхъядерный ARM-процессор Cortex A9 с графикой SGX543MP4+ против одноядерного Apple A5 позавчерашнего поколения, что означает гораздо лучшие игровые возможности. При этом у Apple тоже имеется большая библиотека дешёвых казуальных игр на App Store, и, может быть, вскоре у «яблочной» приставки также появится поддержка некоторых игровых функций и джойстиков. Впрочем, уже сегодня Apple TV позволяет транслировать на телевизионный экран изображение со смартфонов iPhone и планшетов iPad, превращая эти гаджеты в подобие беспроводных контроллеров. Так что, возможно, ничего игрового в самой Apple TV и не будет.

В свою очередь, PlayStation Vita TV сможет транслировать игры с PlayStation 4 на второй телевизор — например, если основной занят или геймплей позволяет разделять картинки для двух игроков. К тому же PlayStation Vita TV остаётся прежде всего игровой консолью, в то время как Apple TV — это именно телевизионная приставка без игровых функций. Sony не могла не воспользоваться своим опытом в игровой индустрии, и объективно при одинаковой цене на обе консоли её приставка намного более функциональна, чем Apple TV. С другой стороны, довольно большую категорию покупателей вообще не интересуют игровые способности телеприставки, и им вполне достаточно возможности иногда вывести Angry Birds или Need For Speed: Most Wanted со своего iPhone на большой экран.

Чей подход — Apple или Sony — окажется перспективней, покажет время. Не стоит также забывать, что у Microsoft пока нет продукта, способного конкурировать с Apple TV и PlayStation Vita TV, и сложно предположить, появится ли он вообще.

К оглавлению