Den amerikanske senator Al Franken har vadet ind i kontroverser om Apples biometriske Touch ID-system på iPhone 5s, og udfordrer Cupertino-firmaet til at tage fat på sine sikkerhedsproblemer omkring stjålne fingeraftryk og databeskyttelse. I et åbent brev til Apples administrerende direktør Tim Cook – hvor han er hurtig til at påpege, at han selv bruger en iPhone – fremhæver senator Franken, at fingeraftryk i modsætning til en adgangskode ikke kan ændres af den enkelte. “Du har kun ti af dem,” skriver senatoren, “og du efterlader dem på alt, hvad du rører ved; de er bestemt ikke en hemmelighed.” Men mens brevet henviser til Apples allerede offentlige sikkerhedsforanstaltninger, ser det også ud til at forvirre præcis, hvilken del af finger Touch ID, der vurderes.
Senator Frankens spørgsmål falder i to generelle kategorier: sikkerheden af selve fingeraftryksscanningsteknologien og privatlivspolitikkerne for de data, den indsamler. På førstnævnte, på trods af snak om, at folk “løfter” fingeraftryk med klæbende tape og bruger dem til at forfalske fingeraftryksscannere, er Apples system angiveligt ikke afhængig af overfladen af fingerspidsen, men hvad der foregår under den.
I en forklaring på Apples supportsider beskriver virksomheden, hvordan “500 ppi-sensoren” er afhængig af information fra fingerens “subepidermale lag” for at identificere hver bruger:
“Denne højopløselige 500 ppi-sensor kan læse ekstremt fine detaljer af dit fingeraftryk … Sensoren bruger avanceret kapacitiv berøring til at tage et højopløseligt billede fra små dele af dit fingeraftryk fra de subepidermale lag af din hud. Touch ID analyserer derefter disse oplysninger intelligent med en bemærkelsesværdig grad af detaljer og præcision. Den kategoriserer dit fingeraftryk som en af tre grundlæggende typer rch, loop eller whorl. Den kortlægger også individuelle detaljer i kammene, der er mindre end det menneskelige øje kan se, og inspicerer endda mindre variationer i højderyggens retning forårsaget af porer og kantstrukturer … Den skaber derefter en matematisk repræsentation af dit fingeraftryk og sammenligner dette med dine registrerede fingeraftryksdata for at identificere et match og låse din iPhone op. Touch ID vil trinvist tilføje nye sektioner af dit fingeraftryk til dine registrerede fingeraftryksdata for at forbedre matchningsnøjagtigheden over tid. Touch ID bruger alt dette til at give et præcist match og et meget højt sikkerhedsniveau” Apple
Desværre er der stadig mangel på specifikke detaljer om det involverede subepidermale system. Forslaget er, at ved at stole på, hvad der er under overfladen af fingerspidsen, er det umuligt at dupere Touch ID-systemet med et kopieret print løftet fra f.eks. et glas eller en berøringsskærm. Det ville passe med vores egne forsøg på at narre iPhone 5s som en del af vores anmeldelse ved at bruge print, der er samlet op med scotch tape.
Med hensyn til hvor selve fingeraftrykkene er gemt, som Franken bemærker, bruger Apple et sikret område af A7-chippen i iPhone 5s. “Er det muligt at udtrække og få fingeraftryksdata fra en iPhone? Hvis ja, kan dette gøres eksternt eller med fysisk adgang til enheden?” skriver senatoren og stiller også spørgsmålstegn ved, om det ville være “muligt at konvertere lokalt lagrede fingeraftryksdata til et digitalt eller visuelt format, der kan bruges af tredjeparter.”
iPhone 5s Touch ID demo:
Ifølge Apples egen sikkerhedspolitik bevares et billede af selve fingeraftrykket aldrig. I stedet beregner Touch ID en “matematisk repræsentation” af fingeraftrykkets nøgleformer, som end nogensinde kun opbevares lokalt på selve iPhone 5s, ikke sikkerhedskopieret til skyen.
“Touch ID gemmer ingen billeder af dit fingeraftryk. Den gemmer kun en matematisk repræsentation af dit fingeraftryk. Det er ikke muligt for dit faktiske fingeraftryksbillede at blive omvendt manipuleret fra denne matematiske repræsentation. iPhone 5s indeholder også en ny avanceret sikkerhedsarkitektur kaldet Secure Enclave i A7-chippen, som blev udviklet til at beskytte adgangskode og fingeraftryksdata. Fingeraftryksdata er krypteret og beskyttet med en nøgle, der kun er tilgængelig for Secure Enclave. Fingeraftryksdata bruges kun af Secure Enclave til at bekræfte, at dit fingeraftryk matcher de registrerede fingeraftryksdata. Secure Enclave er afskærmet fra resten af A7 og så vel som resten af iOS. Derfor tilgås dine fingeraftryksdata aldrig af iOS eller andre apps, gemmes aldrig på Apple-servere og sikkerhedskopieres aldrig til iCloud eller andre steder. Kun Touch ID bruger det, og det kan ikke bruges til at matche med andre fingeraftryksdatabaser” Apple
Selvom den teknologiske side af det biometriske system er en del af lovgiverens bekymringer, fokuserer de andre på, hvordan de ekstra brugerdata passer ind i privatlivspolitikker og juridiske anmodninger om videregivelse af oplysninger om iPhone 5s-brugere. Som senator Franken påpeger, kan USA Patriot-loven, FBI’s National Security Letters og andre juridiske udfordringer tvinge virksomheder til at afsløre information om elektronisk gemt information og data om abonnenter.
“I henhold til amerikansk privatlivslovgivning kan retshåndhævende myndigheder ikke tvinge virksomheder til at afsløre “indholdet” af kommunikation uden en garanti, og virksomheder kan ikke dele disse oplysninger med tredjeparter uden kundens samtykke. Men “rekorden[s] eller andre oplysninger vedrørende en abonnent … eller kunde” frit kan videregives til enhver tredjepart uden kundens samtykke og kan videregives til retshåndhævelse ved udstedelse af en retskendelse, der ikke er sandsynligt. Desuden kan et “abonnentnummer eller -identitet” videregives til regeringen med en simpel stævning. Se generelt 18 USC 搂 2702-2703
Anser Apple fingeraftryksdata for at være “indholdet” af kommunikation, kunde- eller abonnentregistreringer eller et “abonnentnummer eller identitet” som defineret i Stored Communications Act? Senator Al Franken
Som vi har set afklaret i de seneste måneder vedrørende FISA-anmodninger, er Apple forpligtet til at udlevere visse brugerdata, hvis de rigtige juridiske kanaler anvendes. Imidlertid ser det ud til, at selskabets kommentarer vedrørende afsløringer af iMessage-samtaler holder stik for Touch ID-data.
På det tidspunkt påpegede Apple, at det ikke kunne forventes at udlevere data, som det ikke selv havde opbevaret, såsom Siri-anmodninger, eller faktisk data, som det ikke kan dekryptere, såsom iMessage-chats:
“Der er visse kategorier af information, som vi ikke giver til retshåndhævere eller nogen anden gruppe, fordi vi vælger ikke at beholde dem … For eksempel er samtaler, der finder sted over iMessage og FaceTime, beskyttet af ende-til-ende-kryptering, så ingen men afsender og modtager kan se eller læse dem. Apple kan ikke dekryptere disse data. På samme måde gemmer vi ikke data relateret til kundernes placering, kortsøgninger eller Siri-anmodninger i nogen identificerbar form” Apple
Apple har endnu ikke kommenteret Senatorens spørgsmål, selvom afsnittet “Secure Enclave” i dets sikkerhedsdokument siger, at det faktiske fingeraftryk ikke kan omvendt konstrueres ud fra den information, Touch ID indsamler. Det indebærer, at selv hvis en stævning blev anset for at dække det lokale indhold af en A7-chip (da Touch ID-data ikke er sikkerhedskopieret til Apples servere), kunne den matematiske fremstilling i sig selv kun få praktisk brug.
Meget af usikkerheden omkring Touch ID-teknologien ser ud til at komme fra spørgsmål om, hvordan systemet fungerer. Ifølge Securosis’ Rich Mogull, i modsætning til de optiske fingeraftrykssensorer på nogle bærbare computere og ældre Motorola-smartphones, er Apples system afhængig af fingerens unikke kapacitive modstand frem for blot dens fysiske udseende.
Faktisk sporer Touch ID-sensoren den elektriske ledningsevne – såvel som andre, mere subtile egenskaber – af fingerspidsen, som adskiller sig, hvor det ikke-ledende overfladelag af huden og det ledende væv nedenunder er markeret i buer, løkker eller hvirvler . Mens optiske sensorer kan forveksles med så lidt som en fotokopi af et fingeraftryk, eller faktisk skæmmes med ridser eller blækpletter på brugerens fingerspidser, vil Apples vise sig at være langt sværere at bryde igennem.
“Det er sværere at forfalske, da du skal efterligne fingerens kapacitive egenskaber i stedet for blot at gengive dens udseende,” forklarede Mogull os. “Hver lille variation i din finger vil påvirke det ledende felt.”
Senator Franken har anmodet Apple om at reagere på hans bekymringer inden for en måned, mens en crowdfunding-kampagne for at hacke systemet allerede er i gang. I mellemtiden er rådet til enhver, der er særligt optaget af sikkerhed på iPhone 5s, at parre Touch ID med en kompleks alfanumerisk adgangskode, som automatisk kræves efter fem mislykkede forsøg på at låse håndsættet op med et fingeraftryk.
Historiens tidslinje
More Stories
Morning Fizz: Sticking Point i en endelig budgetaftale
Fitnessklassen, du skal se for at tro: Gedeyoga
Det elektriske Camaro-rygte har en brod, der kan gøre Chevy-fans rasende