26. septembris, 2017

''Apple'' sejas identificēšanas tehnoloģijas drošības aspekti

iPhone nesen ir piedzīvojis lielas pārmaiņas. Iespējams, visuzskatāmākais ir sākumpogas trūkums. Tā ir: Apple jaunākajam flagmaņviedtālrunim iPhone X nav pirkstu nospiedumu skenera (tā dēvētā Touch ID). Tas ir aizstāts ar ko citu, ko sauc par Face ID. Tie, kas skatījās Apple prezentāciju, jau kaut kādā mērā ir pazīstami ar Face ID, bet Lab eksperti sniegs nelielu ieskatu šajā tehnoloģijā un tad pievērsīsies jomai, ko mēs vienmēr paturam prātā, — drošībai.
Īsi sakot, Apple Face ID ir tehnoloģija, kas tiek izmantota, lai pazītu lietotāja seju un atbloķētu jauno iPhone, kā arī apstiprinātu maksājumus, salīdzinot lietotāja sejas skatu ar attēlu, kas ir saglabāts iPhone atmiņā. Lai to veiktu, iPhone X izmanto īpašu kameru ar nosaukumu TrueDepth Camera. Līdzās parastai uz priekšu vērstajai kamerai, mikrofonam, skaļrunim, tuvuma un apgaismojuma sensoram tālrunim ir trīs jaunumi: infrasarkano staru kamera, prožektorgaismeklis un punktu projektors. Šīs trīs jaunās detaļas veido TrueDepth kameru, kas attēlo jūsu seju un uzņem īpašus trīsdimensiju attēlus, kas tiek izmantoti jūsu autentificēšanai.
Tagad, kad mēs zinām, kā darbojas Face ID, aplūkosim, kā tas atšķiras no tradicionālajām sejas pazīšanas metodēm, kas, kā mēs norādījām iepriekš, ir diezgan nedrošas. Pirmkārt, neapmāna Face ID — uz plakaniem attēliem trūkst infrasarkano punktu trīsdimensiju attēla. Salīdzinājumam Samsung Face Unlock, kas ir ieviests uzņēmuma jaunākajos tālruņos, tika vienkārši piemuļķots ar pašportretiem.
Otrkārt, Apple apgalvo, ka tas pat ir pārbaudījis Face ID ar maskām, kas būtībā bija cilvēku seju kopijas, tomēr Face ID bija nepiekāpīgs un neļāva nevienam, izņemot īpašnieku, izmantot ierīci.
Treškārt, nav jāraizējas, ka kāds nozags jūsu seju — Face ID uzņemtie attēli tiek glabāti Apple īpašā līdzprocesora, ko sauc par Secure Enclave, šifrētajā atmiņā. Tie tiek apstrādāti tikai ierīcē un nekad netiek sūtīti uz Apple serveriem vai kaut kur citur. Arī apstrādes gaitā tie neatstāj Secure Enclave, tāpēc neviena nevar iegūt piekļuvi jūsu sejas skenējumiem.
Tomēr viens no drošības pētniekiem jau ir atradis ievainojamību Secure Enclave. Ievainojamība tika novērsta, taču tas nenozīmē, ka nebūs citas — un nākamā var būt tāda, ko uzbrucējs var apiet vai izmantot, lai noplūdinātu jūsu datus.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda