Touch ID – ujjlenyomat-olvasó az iPhone 5s-ben: áldás vagy átok?

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az Apple az iPhone 5s egyik újdonságaként a Home gombba épített ujjlenyomat-olvasót is bemutatta kedden. Az utóbbi hónapokban folyamatosan kiderülő, egyre mélyebb szintű megfigyelési botrány kapcsán azonban többen azonnal és kategorikusan utasították el a még meg sem jelent készüléket. Lássuk, mi a helyzet ennek kapcsán.

Screen Shot 2013-09-10 at 23.13.59

Mi az a Touch ID?

A Touch ID az Apple szerint arra hivatott, hogy mikor napközben több tucatszor is elővesszük a készüléket, ne kelljen minden alkalommal a jelkódot beütni, mert az lassítja a használatot. Ugyanakkor kellett valami, ami erősít a biztonságon, és védi a készüléken lévő adatainkat, mert sokan épp a kényelmetlensége miatt nem használnak jelkódot, pedig ajánlott lenne. Ezért kapott az iPhone 5s egy speciális Home-gombot, ami egyben az ujjlenyomatok leolvasására is képes. Ráadásul ezt gyakorlatilag bármely irányból, bármely szögből meg tudja tenni.

Screen Shot 2013-09-10 at 23.15.31

A Touch ID használata kézenfekvő: egyszerűen csak rátesszük az ujjunkat a Home gombra, amit az érzékel, és már fel is oldotta a készülék zárolását. Emellett a Touch ID-val lehetőségünk van az iTunes- iBooks- és App Store-vásárlásaink esetén az Apple ID-nk jelszava helyett az ujjlenyomatunkat használni.

Ráadásul több ujjlenyomatot is hozzá tudunk adni, így azok is fel tudják oldani a készülékünk zárolását, akiknek szintén beolvastattuk előtte az ujjlenyomatát – ezzel például a családtagjaink bármikor használhatják a készülékünket, de akár a közeli barátaink ujjlenyomatát is hozzáadhatjuk.

Az Apple hivatalos videójában részletesebben is beszél a dolog működéséről:

Hogyan működik leegyszerűsítve a Touch ID?

Az ujjlenyomat beolvasása

Először is, az ujjlenyomat megadásakor a készülék sosem tárolja el magának az ujjlenyomatnak a képét. Amit tesz, az az, hogy megkeresi a képen az úgynevezett “minutiae” pontokat, majd ezek helyét jegyzi fel, és ebből egy úgynevezett “one-wayhash-t készít.

A one-way hash használata azt jelenti, hogy a végeredményt a kiindulási adatokból könnyű előállítani, de a végeredményből nem lehet visszaállítani a kiindulási adatokat. (Természetesen mivel ezeket a rendszereket emberek készítik, így mindenütt lehetségesek a hibák, tehát semmi ilyen nem lehet 100%-ig biztonságos, de ez nem újdonság.)

A minutiae pontok azok a fontos apróságok egy ujjlenyomat esetén, amik egyedi jelleget adnak egy-egy lenyomatnak. A három legalapabb mintázat a boltozatos, hurkos, esetleg körkörös:

alaptipusok

Az ilyen alapmintázat mellett az egyes vonalak találkozásai adják a képen fekete lyukakként jelzett minutiae pontokat. Az érzékelő tehát ezeknek az apró pontoknak a helyzetét jegyzi csak meg, így a fenti lenyomatokból a minutiae pontok kiválasztása után nem marad más, mint egy ehhez hasonló mintázat:

minutiae

Ezekből a pontokból készül az a one-way hash, amit aztán a készülék az A7-es chip megfelelő helyén, kódolva tárol el, így az gyakorlatilag nem hozzáférhető semmi számára, mert kizárólag a Touch ID szenzor tudja kérdezni. Az itt tárolt hash a készüléken kívül nem elérhető, nem kerül tárolásra az Apple szerverein, és az iCloud mentésbe sem kerül bele, valamint külső fejlesztők alkalmazásai (jelenleg) nem férhetnek hozzá sem magához a szenzorhoz, sem a hash-hez.

Amikor fel akarjuk oldani a készüléket, akkor egy ugyanilyen hash készül (extracted minutiae), és a szenzor ezt hasonlítja össze az A7-ben tárolt hash értékével (enrollment database), és ha az (bizonyos határon belül) egyezik, akkor feloldja a készüléket, és ugyanez történik akkor, ha a Store-ból való vásárlásnál kellene megadnunk az Apple ID-nk jelszavát:

minutiae_generalas

Az Apple elmondása szerint ugyanakkor az általuk használt érzékelő megoldása egy előrelépés a korábbi ujjlenyomat-olvasókhoz képest, mert azokon el kellett húzni az ujjunkat, ezt meg elegendő megérinteni. Ráadásul a laptopokban használt szenzoroknál sok esetben nem is sikerül elsőre a beolvasás, ha túl lassan vagy túl gyorsan húzzuk el az ujjunkat az adott érzékelő felett, ami csak a bőr felszínét vizsgálja, míg az iPhone 5s-ben a Touch ID a bőr legfelső rétege alá is belát. Ettől függetlenül ne várjunk az iPhone 5s érzékelőjétől se tökéletes működést.

A Touch ID bekapcsolása és használata

A Touch ID használatához elengedhetetlen egy jelkód megadása is. Ez azért szükséges, mert az eszköz újraindítása után, vagy ha 48 órája nem oldottuk fel a készülékzárat, akkor biztonsági okokból először mindenképp a jelkódot fogja kérni, és csak azt megadva lehet majd használni az ujjlenyomatot. Ez az opció azt hivatott megnehezíteni, hogy a bármiféle hackerek egyszerűen húzhassák az időt addig, hogy kikerülhessék a Touch ID adta védelmet.

touchid_hero

A Touch ID-val öt ujjlenyomat felismerésére tehetjük képessé a készülékünket, és 1-1 ujjlenyomat felismertetéséhez mindössze a Settings (Beállítások) app megfelelő menüpontjában összesen néhány alkalommal meg kell érintenünk az érzékelőt, míg az iPhone felépíti a pontos felismeréshez szükséges hash-t.

Azt ugyanakkor érdemes észben tartani, hogy az izzadt, nedves, vagy krémmel vagy bármi más folyadékkal összekent, esetleg karcolásokkal, vágásnyomokkal vagy hegekkel teli ujjbegy leolvasása sok esetben nem lehetséges, vagy nem ad értékelhető eredményt. Ebben az esetben vagy töröljük meg az azonosításhoz használni kívánt ujjunkat, hogy az száraz legyen, vagy használjuk másik ujjunkat.

Amennyiben a lenyomat azonosítása sikertelen, úgy a készülék a jelkódot fogja kérni.

Átverhető-e az ujjlenyomat-olvasó?

Az ujjlenyomat-olvasók átverhetősége egy nagyon fontos kérdés. Minden technológiának vannak gyenge pontjai, de egy olyan biztonságtechnikai eszköz esetén, amivel fontos adatokat vagy értékeket védenek, külön odafigyelnek az ilyesmire.

Az Állítólag… (Mythbusters) című sorozat egyik részében épp az ujjlenyomatok lemásolhatóságát és egyes leolvasók átverhetőségét próbálják ki – érdekes eredménnyel:

Az Apple közlése szerint viszont az általuk használt olvasó megoldása ezekkel a módszerekkel nem verhető át. Így nem kell attól tartanunk, hogy egy ellopott ujjlenyomatunkkal majd valaki feloldja a készülékzárat. (A cég abba egyelőre nem ment bele, hogy a levágott ujjak beolvashatóságáról nyilatkozzon, de sok szenzor figyelembe veszi a bőr hőmérsékletét és adott esetben a szívverés miatti finom pulzálást is.)

Egyéb aggályok

Az utóbbi hetekben-hónapokban kibontakozó lehallgatási-megfigyelési botrány csak további bizalmatlanságot eredményezett. A legnagyobb aggályt a biometrikus adatok kapcsán az jelenti, hogy míg egy jelszót meg lehet változtatni, addig az ujjlenyomatot gyakorlatilag nem, az az ember élete során változatlan marad.

Ugyanakkor mobiltelefont és internetet, pláne a Facebookot (ezt ráadásul legtöbbször kifejezetten felelőtlenül) használva rengeteg adatot adunk meg magunkról teljes lelki nyugalommal. Az új, chipes útlevél is tartalmaz(hat) biometrikus adatokat, egy amerikai beutazás során pedig a beléptetésnél mind a 10 ujjunkról lenyomatot vesznek a frissen készített fotó mellett; az elektronikus pénzügyi tranzakcióink meg szintén szépen vázolhatóak. Ezek mellett egy ujjlenyomatból generált hash már gyakorlatilag semmiség. Arra meg akkor már nem is térnénk ki, hogy hány egyetemen vagy munkahelyen van már hasonló, ujjlenyomatos beléptetőrendszer biztonsági okokból, amin mégsem háborodik fel senki (legalábbis nem ilyen mértékben) – pedig ilyen esetekben talán még sokkal egyszerűbben begyűjthető egy-egy ujjlenyomat-adatbázis, mert sokszor sajnos nem úgy kezelik a biztonságot, ahogyan azt kellene.

nsa_maryland

Azokba az elméletekbe meg már eleve kár is belemenni, hogy innentől akkor mondjuk a tudtunk nélkül is beolvassa majd a készülék az ujjlenyomatunkat (hiszen a Home gombot elég sokszor használjuk), amit aztán az Apple állítása ellenére mégis azonnal továbbít például a megfigyelést végző NSA felé. Ha valaki ilyesmitől tart, akkor az egyszerűen ne vegye meg ezt a készüléket. Senki nem áll a háta mögött csőre töltött fegyverrel, és nem kényszeríti rá. (Előre szólunk: az összeesküvés-elméletes oldalakra mutató linkeket tartalmazó hozzászólásokat törölni fogjuk.)

A “stay hungry, stay foolish“–kiegészítés

Nem kötelező a kéz ujjait használni – bár lássuk be, az nehezen elképzelhető, hogy valaki hirtelen a bal kislábujját kapja elő a készülékzárolás feloldásához. Esetleg a jobb fülcimpáját. De mindenképp érdemes lehet kipróbálni, hogy mit szól ahhoz, ha mondjuk az orrunk hegyét, a könyökünk csúcsát, esetleg a jobb csuklónk jobb oldali bütykét próbáljuk meg beolvastatni vele (egyéb testrészekről meg most ne essen szó, ezt mindenki saját fantáziájára bízzuk)… 😉

Tartasz attól, hogy adott szervezetek ellopják az ujjlenyomatod adatait?

Eredmények megtekintése

Loading ... Loading ...

Ezek még érdekelhetnek:


  1. most öszintén, és ha ellopják akkor mivan? huha… biztos majd az új lenyomatommal vesznek fel hitelt, ha majd nem megy a szekér….. felesleges félelem

  2. Sajnos az egeszben az a gaz, hogy az Apple megint csinalt valami jot, csak elb…szta…

    Az ujjlenyomatolvasonak hozzaferest kellene engedni minden programhoz, mert igy van ertelme. Nagyon sok esetben kulonbozo programok kernek jelszot, ez akkor jo ha mindenhol lehet hasznalni, nem csak a telcsi kinyitasahoz.
    Nagyon remelem hogy ez a dontes nem vegleges es ezek a nyomingerek csinalnak egy API-t hogy barmely program hasznalhassa.

  3. @MobilKisokos: ezt nem fogod tudni elmagyarázni, legyintenek majd rád azzal, hogy “te még nem ébredtél fel”, vagy azonnal belinkelnek neked olyan cikkeket, amik tele vannak a bizonyítékaikkal, hogy márpedig éppen ezt fogják csinálni ebben az esetben, stb.

    @zsozsobasa: ha ezt megtették volna már a kezdetekben, az a megfigyelési botrány miatt még jobban kiverte volna a hisztit, sokan már így is egész szép elméleteket költenek az egész mögé. ez később változhat.

  4. @MobilKisokos: nem tudom miért, nekem van egy olyan érzésem, hogy semmi keresni valója az én ujjlenyomatomnak a cia-nal vagy az fbi-nal vagy bárhol. Az az enyém! Lehet, hogy nem élnek vissza vele, de ez akkor is az enyém. Eddig elég volt kiverni a kuncsaftból egy számot, mostmár ez sem kell, elég ha levágják az ujját. Ezt a jövőt is sikerült megálmodni. 🙁

  5. @surikagabi Mintha nem is Magyarországon élnél… Ha van útleveled akkor tudod, hogy már ott is leveszik az új lenyomatodat és az ugyanúgy bekerül az általad említett szervezetek szervereibe…

  6. zsozsobasa, az API kész, hiszen a rendszer használja. A döntés szerintem se végleges, de ez egy feltérképezetlen terület, látni akarják az ujjlenyomat-leolvasó gyakorlati használatát milliós userszámnál.

    Szerintem iOS 7.2 körül kitalálják azt is, hogy az adatok megosztása nélkül a tulaj azonosításának lehetőségét megadják a 3rd party fejlesztőknek is. Tetszene egy 1Password ujjlenyomat azonosítással.

  7. @jarodfree: na pont errol beszelek. Ekkora hibat nem kovethetnek el hogy ezt nem fogjak engedni. Milyen erdekes lenne ha pl. a laptopodon levo ujjlenyomat olvasot is csak arra hasznalhatnad hogy beloginolj a win-be…

    De azt is megertem hogy varnak ezzel még. Bar ugye az utolso elotti keynoton azt mondtak hogy sokkal nyitottabba teszik az egeszet, es nagyon sok API fog keszulni.
    Remeljuk ez sem marad ki kesobb..

  8. @jarodfree: attól, hogy a rendszer használja, még nincs (publikus) API. az akkor lesz, ha elérhetővé teszik a használatát. de kiindulva abból, amilyen bizalmatlansági hullámot gerjesztett a megfigyelési botrány, szerintem ez nem várható egyhamar. jailbreakkel ellenben… na az úgy érdekes lesz, ha szanaszét cincálják.

  9. @surikagabi: Te komolyan elhiszed azt, hogy egy telefon miatt az összes ujjadat is le fogják vágni (mert ugye, ki tudja melyikkel nyílik)? Mondom, egy telefon miatt!! Eleve aki telefont lop, nyilván egy piti tolvaj lesz, aki a táskádból vagy a kezedből fogja kikapni és elszaladni. Nem fog pisztollyal kényszeríteni, hogy az ujjadat is kéri. Ha, ne adj isten mégis pisztollyal kényszerítene, akkor meg nyilván inkább unlockolnám neki vagy megadnám a kódot, nem?! Tök röhejes ez a horrorba illő, “jaj levágják az ujjaimat” para.

  10. Szerintem a levágott ujjat is beolvassa nem érzékeli az a többi hiányt 🙂

    Ám nekünk jó dolgunk van a szifon-on majd tesztelik a dolgokat mosmár csak azt kell eldönteniük, hogy a szerkesztőségbe kinek vágják le az ujját

  11. @Tartakover: köszi 🙂 bátran linkeld be nekik 😉

    @swayze: nem olvas be levágott ujjat. de ha lesz nálunk 5s, várunk szeretettel, az ujjaiddal együtt. 😀 amúgy majd nyilván tesztelni fogjuk a lehető legfurcsább módszerekkel, de azért levágott ujjakat nem terveztünk, annyit nem ér.

    @Justicelive: lehet, hogy nem váltotta be a hozzá fűzött reményeket, vagy zavaró volt, és ezért kivették.

  12. Ha még nem dicsérték volna eleget a cikkírót, akkor most én is megtenném. 🙂
    Az ilyen cikkek miatt olvasom én a szifon.com-ot. A sehol máshol nem látott részletességet megint kiemelném. És már megint felkapott valamit az internet, de megint minden jól helyre van rakva.
    És a végen a slusszpoén… Hát, felröhögtem. 😀

  13. @crayo: köszi. 🙂 amúgy valóban tesztelni fogjuk majd változatos alternatívákkal (nyilván bizonyos korlátok közt :P), komolyan kíváncsi vagyok az eredményekre, mit szól majd mondjuk egy orrhegyhez, vagy azután más orrát beleütve feloldja-e a készülék zárolását.

    @magicadespell: ha nem kapcsolod be, akkor nem aktív (de ezzel kapcsolatban az összeesküvés-elmélet nyilván az ellenkezőjét állítja).

    @ef-dani: köszi. 🙂 muszáj volt már kora reggel kitenni, mert nagyon elharapództak az ezt elemző hozzászólások.

    @szaki1974: nagyjából lényegtelen, mit mond az Apple. nem azért, mert azt hazudnak, amit akarnak, hanem azért, mert sokkal több információt adsz meg magadról önként és dalolva, ami mellett ez az ujjlenyomat-mizéria már gyakorlatilag felesleges hisztéria csak. ha valaki ezektől tart, akkor nem vesz ilyen készüléket, és kész.

  14. Tenyleg jo kis cikk lett.
    Akik meg panikolnak, hogy ellopjak az ujjlenyomatukat azokon nemlehet mast tenni mint nevetni. Biztos mindenkinek Kovacs Pisti ujjlenyomata kell egy kis kozep europai orszagbol…

  15. Itt pl.:az én elképzelésem szerint annak kéne félni ettől az ujjlenyomatosditól, aki rosszat tesz.. Pl kirabol valamit, ottmarad az ujjlenyomat, stb.. szóval rosszat tesz és ha pl. ténylegesen belekerülne ez 1 adatbázisba, akkor hamar meglenne a tettes… De ennek kicsi a valószínűsége . Amúgy a kutya sem törödik az én vagy a szomszéd ujjlenyomatával.. Ez is csak arra jó, h csámcsogjanak rajta az emberek…

  16. En nagyon sok szemelyes adatot tarolok a telomon. Az ujjlenyomat olvasas biztonsagosabba teszi a telot. Magasrol letojnam, ha bekerulne az ujjlenyomatom valahova. Mar ugy is bennt van az utlevelem es utazasaim altal.
    En jobban aggodnek az Apple jovojeert! Az uj gépeik nem nagy fejlesztesen esnek at! Mi ez az agyonbovitett Mac meg szines iPhone +ujjlenyomatolvasos gomb??? Ezzel nehez lesz tartani a piacot. Az iPhone4 es iPad 2 ota csak lefelemenoben latom a munkassagat az Apple-nek. Ok! Retina kijelzok… Jo dolgok!
    Viszont hol a nagy kreativitas?
    Az uj iPhone megjelenese napjan 25 pontot esett az Apple reszvenyek ara es ez esni is fog vagy marad a beka feneke alatt.
    Gyerekek! Most kell short-olni az Apple-t.

  17. Nem értem mit is akarok én itt!? A sok olvasni, és sok esetben írni is képtelen genetikus között. Bezzeg, ha ez egy samsung-ban debütált volna. Hű mekkora felháborodás lenne itt jogaink és miegymás miatt. Nincs erre jobb szó. Vak.

  18. mert kell mindig flamelni?…
    egy androidos telot meg fel masodperc alatt rootolnak, ott semmi ertelme nem lenne, sot a sok spam alkalmazas, meg virus siman ki is nyerheti a tarolt ujjlenyomatot.

  19. nem értem miért ez a felháborodás… az USAba ujlenyomat beolvasása nélkül be sem engednek. Az amerikai állampolgárok nem kapnak nélküle útlevelet. Megvan már nekik az összes adat ami kell…

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!