Ezt tudja az iPhone ujjlenyomat-olvasója

A legújabb iPhone 5s okostelefon egyik legérdekesebb újdonságának a beépített ujjlenyomat-olvasó számít. Vajon ez a biztonsági megoldás mennyire hatékony, és milyen módon tudja megkönnyíteni a felhasználók életét?
 

Ahogy az informatikai biztonság számos területén, úgy a mobilbiztonság esetében is kritikus szerepet töltenek be a jelszavak, illetve a PIN-kódok. Fontos feladat hárul azon hitelesítő adatokra, amelyek a készülékek zárolásának feloldására alkalmasak. Természetesen azon jelszavak jelentőségét sem szabad egy percig sem lebecsülni, amelyek alkalmazásokhoz vagy internetes szolgáltatásokhoz tartoznak. Ezekből pedig szép számmal akad, ami egyre több nehézséget, kényelmetlenséget és bosszúságot okoz a felhasználók számára. Ezért az Apple úgy határozott, hogy egy fontos lépést tesz a jelszómentes készülékhasználat felé.

Integrált ujjlenyomat-olvasó

Az Apple biometrikus azonosítással kapcsolatos tervei korántsem új keletűek. Az iPhone ilyen irányú továbbfejlesztésére vonatkozó törekvések azonban igazán akkor kezdtek kibontakozni, amikor 2012 júliusában a vállalat bejelentette, hogy felvásárolja az AuthenTec céget. (Az akvizíció 356 millió dollárért valósult meg.) Ezt követően elkezdődött a biometrikus azonosítási eljárások iPhone-hoz történő illesztése, amelynek első, kézzel fogható eredménye a múlt héten bemutatott iPhone 5s készüléken látható.


Az iPhone 5s a biometrikus azonosítást egy ujjlenyomat-olvasó segítségével valósítja meg, amely a középső, Home gombon, illetve a mögött kapott helyet. Ezzel az Apple elérte, hogy a felhasználók tulajdonképpen egy gomb megérintésével tudják magukat azonosítani, és mindenféle jelszó vagy kód megadása nélkül feloldhatják a zárolást.

Hogyan működik?

Az ujjlenyomat-olvasók esetében is több megközelítés terjedt el. Így vannak, amelyek optikai elven működnek, és az ujjról készült kép elemzésével végzik az azonosítást. Egy másik megoldásnak a kapacitív érzékelők számítanak, amelyek a bőrfelület, illetve a bőrfodorszálak "letapogatását" a töltések eloszlásának érzékelésével képesek megvalósítani. Természetesen mindkét technológiának megvannak a maga előnyei és hátrányai. Az előbbi – nem megfelelő kivitelezés esetén – könnyebben megtéveszthető, és érzékenyebb a szennyeződésekre, viszont egyszerű és olcsó. A kapacitív technológia esetében a szennyeződések kevesebb problémát okozhatnak, viszont azért hibalehetőség itt is van. Az Apple mindenestre a kapacitív technológiákra szavazott, ami a kisméretű, mobil készülékek esetében – főleg a Home gombos megoldás tekintetében – mindenképpen célravezetőbb választás volt.


Az iPhone 5s ujjlenyomat-olvasója 500 ppi (pixel per inch) felbontással rendelkezik, az érzékelő pedig mindössze 170 mikron vastagságú. A kényelmet jelentősen fokozza, hogy 360 fokban képes leolvasni és értelmezni az ujjlenyomatokat. Arról azonban egyelőre nincsenek pontos információk, hogy milyen megbízhatósággal rendelkezik a hitelesítések tekintetében az új, Touch ID névre keresztelt technológia. Minden bizonnyal a mindennapokban jó szolgálatot tesz majd, de azért nem fog katonai szintű azonosítást biztosítani. (A komolyabb ujjlenyomat-olvasók képesek figyelni az ujj hőmérsékletét, a vérkeringést stb.)

Hol tárolódik az ujjlenyomat?

Adatvédelmi és adatbiztonsági szempontból egyaránt fontos kérdés, hogy az iPhone miként tárolja a tulajdonosának ujjlenyomatát. Az Apple a készülék bemutatóján hangsúlyozta, hogy biometrikus adatok nem kerülnek fel szerverekre, azok kizárólag helyileg, az okostelefonokon kapnak helyet. Az ujjlenyomat tárolása nem képfájlokban történik, hanem speciális algoritmusok által generált "digitális ujjlenyomatok", hash-ek formájában. Amikor a felhasználó azonosítani akarja magát, akkor a készülék újból kiszámolja ezt a digitális kódot, és összehasonlítja a korábban letárolt információkkal. Amennyiben az egyezőség fennáll, akkor a bejelentkezés vagy a zárolás feloldása megtörténhet.

Az Apple azt szeretné, ha az ujjlenyomatos hitelesítés minél több szolgáltatás és alkalmazás esetében lenne használható. Ennek érdekében olyan API-kat (Application Programming Interface) készített, amiket a fejlesztők szabadon felhasználhatnak. Az eddigi hírek szerint az alkalmazások nem fognak hozzájutni a digitális ujjlenyomatokhoz, mindössze egy választ kapnak vissza a megfelelő függvényeken keresztül a hitelesítés sikerességéről vagy sikertelenségéről, illetve kiolvashatóvá válhat a titkos kulcsokat tároló keychain.


Mennyire lesz biztonságos?

A biztonsági szint egyrészt azon múlik, hogy az integrált ujjlenyomat-olvasó mennyire lesz ellenálló a téves azonosításokkal szemben. Másrészt sok múlik azon, hogy a fejlesztőknek mennyire biztonságosan sikerült implementálniuk a biometrikus technológiákat az iOS-hez. Ugyanakkor azt látni kell, hogy az ujjlenyomat-olvasás önmagában még mindig csak egyfaktoros hitelesítést biztosít, és jelszavakra, kódokra azért még jó ideig biztosan szükség lesz. Elvégre például arra az esetre is gondolni kell, amikor az ujjlenyomat-olvasó hardveres elemei vagy rosszabb esetben a felhasználó ujjai megsérülnek. Ennek ellenére az Apple jó úton halad, hogy a biztonságot és a kényelmet közelebb hozza egymáshoz.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség