Незважаючи на те, що з моменту анонса і початку продажів iPhone 5s пройшло вже досить багато часу, в інтернеті не вщухає обговорення однією з головних особливостей новенького смартфона — сканера Touch ID. І, як показала практика, певна частина користувачів, журналістів і навіть експертів не зовсім розуміють, що представляє із себе ця технологія, для кого призначена і як працює.

Одним з яскравих прикладів такого нерозуміння є обговорюється в ці дні стаття з Toronto Stars з описом 10 причин, за якими установка Touch ID спочатку була «поганою ідеєю». Зазвичай в подібних матеріалах міститься досить багато дурниць, але рівень абсурду у цій статті виявився настільки високий, що редактор TUAW Кріс Роусон (Chris Rawson) не втримався і прокоментував кожну причину.

1. В мережі повно відео, як котики розблокують iPhone 5s. Скільки ж часу знадобиться хакерам для обходу цього захисту?

Touch ID може реагувати не тільки на котячі лапи, але і на частини людського тіла, які не є пальцями на руках (наприклад, пальці ніг, ніс, соски і навіть пеніс). Правда, для цього вам доведеться спеціально налаштувати телефон. А тепер давайте уявимо собі наступну ситуацію: ви налаштовуєте iPhone 5s на визначення тільки вашого власного відбитка пальця. Що станеться, якщо кіт спробує його розблокувати? Та зовсім нічого, пристрій так і залишиться заблокированым.

Тепер що стосується злому системи хакерами. Днями якраз надійшов відео від Chaos Computer Club, в якому показано процес «легкого» обходу захисту Touch ID c допомогою «простих повсякденних коштів»:

Навіть якщо припустити, що перед нами не фейк, давайте подивимося на список речей, необхідних для повторення цього трюку:

  • Чудовий відбиток пальця, що використовується для розблокування пристрою. Природно, на плоскій і чистої поверхні.
  • Високоякісна цифрова камера, здатна знімати фотографії з дозволом 2400 dpi.
  • Програмний пакет для редагування зображення (щоб цей відбиток у подальшому можна було використовувати).
  • Ідеально чистий прозорий лист, на якому буде друкуватись оброблене зображення.
  • Власне кажучи, сам принтер з підтримкою друку 1200 dpi і спеціального режиму «Thick Toner» (коли надрукований шар має відчутну товщину).
  • Рідкий латекс (або столярний клей) з декількома краплями гліцерину для нанесення на роздруковане зображення і створення зліпка відбитка. Також, потрібно злегка зволожити зліпок диханням, інакше сенсор його не визначить.
  • Нарешті, вам знадобиться сам телефон + щоб власник не знав про його зникнення, інакше він може стерти всі дані через Find My iPhone.

Я вже не кажу про те, що після 5 невдалих спроб розблокування iPhone 5s з допомогою відбитка ви не зможете продовжити далі без введення Passcode, а сам Touch ID з кожним використанням вчиться все краще і краще визначати пальці «господаря», тому надалі обдурити його буде набагато складніше. Так що швидкість, доцільність і особливо «легкість» даного методу можна поставити під великий сумнів. Гаразд, поїхали далі.

2 Якщо Apple провалиться з технологією, то вся біометрична галузь буде відкинута на багато років назад.

На жаль, експерт до оригінальної статті не уточнив, що в його розумінні означає «провал технології», але все ж залишається одне питання: звідки такий песимізм? Якщо у Apple все вийшло і вона нарешті покаже іншим виробникам, як правильно використовувати біометричні модулі в споживчій електроніці, і розвине цю галузь?

3. Сенсор вирішує проблему, яка насправді не існують.

Кожен раз, коли Apple випускає новий продукт або інтегрує в нього поки-ще-не-популярну технологію, обов’язково вилізе кілька «розумників» з таким аргументом:

  • У мене і так хороший CD-плеєр! Чому я повинен платити 500$ за якийсь MP3-плеєр?
  • Мене повністю влаштовує Blackberry! Чому я повинен платити 650$ за телефон без клавіатури?
  • Мій нетбук досить хороший! Чому я повинен платити 500$ за iPod touch з великим дисплеєм?
  • І так щоразу.

4. Apple спеціально залякує користувачів, щоб нав’язати свій продукт.

Добре, давайте звернемося до опису Touch ID на сайті Apple:

Ви перевіряєте свій iPhone десятки разів в день, мабуть, навіть частіше. І необхідність щоразу вводити Passcode тільки уповільнює вас. Але ви продовжуєте це робити, оскільки хочете, щоб переконатися, що ніхто більше не отримає доступ до вашого телефону. Потрапити в iPhone 5S можна набагато швидше, простіше і навіть злегка футуристично. Представляємо Touch ID — новий датчик відбитків пальця.

Покладіть ваш палець на кнопку Home — саме так тепер розблокується ваш iPhone. Це зручний та безпечний спосіб зайти в телефон. Відбиток вашого пальця також може підтверджувати покупки в iTunes Store, App Store і iBookstore, тому вам не потрібно буде вводити пароль.

Вам вже страшно?

5. Рідина на ваших пальцях або крихт від піци можуть уповільнити гаджет.

Ви знаєте, сенсорному екрану вологі або брудні пальці теж не по душі. Так може це зовсім не проблеми біометрики, і вам варто хоча б протирати брудні руки перед тим, як брати телефон?

6. Відбиток буде зберігатися в окремому файлі на пристрої, і хто-небудь зможе ним скористатися в своїх корисливих цілях.

По-перше, для зберігання даних, що відносяться до Touch ID, в процесорі iPhone 5s існує спеціальна область. І до них може отримати доступ тільки спеціальна функція, яка обробляє запит від решти заліза iPhone і повідомляє йому, була пройдена перевірка чи ні. Тому якщо хтось вам каже, що ці дані можна «перехопити за допомогою Bluetooth», він явно переглянув голлівудських фільмів.

По-друге, невже хтось думає, що iPhone насправді зберігає фотографії ваших пальців? Скоріш за все, компанія отримує на підставі сканування якийсь хеш і зберігає тільки його. При наступній спробі розблокувати гаджет порівнюються саме хеші, а не реальні знімки пальців. І якщо припустити, що створення такого хеша відбувається за аналогією з поточної обробкою Passcode, то навіть його копіювання з захищеної області процесора не допоможе хакеру, бо до хешу Passcode додається «сіль», унікальна для кожного окремо взятого iPhone.

Досі не розумієте, як це працює? Ось вам наочний приклад: ми беремо торт, з’їдаємо одну половину, а іншу — розминаємо виделкою на досить дрібні шматочки. Після чого пропонуємо комусь, хто раніше не бачив торт цілком, спробувати відтворити його первісний вигляд і визначити всі характеристики. Нездійсненне завдання.

Та й навіщо, власне кажучи, переживати? Якщо влада зацікавляться вами, існує безліч більш простих і ефективних способів отримати відбитки пальців.

7. Кожен раз, коли ви випускаєте складне програмне забезпечення, з’являються проблеми.

Чудовий слоган! Він завжди повинен висіти над штаб-квартирою… Microsoft.

8. Ця функція націлена тільки на обмежений ринок. Не всі дбають про свою безпеку.

І що тепер? Якщо людині не потрібна дана технологія, він просто не буде її використовувати. Можна розвинути цю тему: далеко не всім потрібні смартфони, існує безліч людей, яким досить звичайних мобільних телефонів, здатних тільки дзвонити і відправляти СМС-ки. Але це ніяк не впливає на любителів пограти в ігри, почитати книги і послухати музику на своєму смартфоні.

9. Варто очікувати технічних труднощів з новим продуктом.

Я не думаю, що користувачі добре приймуть цю функцію, оскільки вона не буде настільки ефективною, як вони думають. Технологія сама по собі не достатньо хороша.

Типова ситуація: журналіст, нічого не розуміє в технологіях, просить так званого «експерта» прокоментувати пристрій, хоча останній його навіть в руках не тримав. Всі, хто встиг випробувати Touch ID, говорять про одне й те ж — сенсор «просто працює». Як і інші продукти, які випускає Apple.

10. Люди спершу будуть користуватися технологією, але потім награються і забудуть про неї.

Спочатку люди будуть користуватися сенсором, але з часом припинять з-за затримок.

Повторюся, при роботі з Touch ID ніяких затримок не виникає. Про це говорять всі, хто дійсно використовував дану функцію. У будь-якому разі, набагато швидше прикласти палець до сканера, ніж щоразу вводити пароль, — ось чому Apple представила технологію в першу чергу.