Pretentali prstne odtise na novem iPhonu
Ena izmed najočitnejših novosti, ki jih je prinesel novi iPhone 5S, je bralnik prstnih odtisov. Apple ga je izkoristil tako, da ga je mogoče uporabiti kot ključ za zaklep in odklep telefona. To je sprožilo mnogo pomislekov, o katerih smo nekaj malega že pisali. Ni pa dolgo trajalo, pa so zaščito že uspeli pretentati.
Pri analizi iPhona seveda prednjačijo Nemci, ki med že tako zelo osveščenimi Evropejci, kar se tiče varovanja zasebnosti, zasedajo prvo mesto. Zato ni presenetljivo, da je njihov informacijski pooblaščenec iz Hamburga Johannes Caspar že prejšnji teden javno odsvetoval uporabo funkcije branja pristnih odtisov. Njegov argument je zelo prepričljiv; prstni odtisi so kakor ostali biometrični podatki nespremenljivi, saj nas spremljajo celo življenje. Že res da jih puščamo po svetu, česarkoli se že dotaknemo, a vseeno ni prav nobenega razloga, da bi nepridipravom (kamor lahko po želji štejete tudi NSA ali pa SOVO) olajšali njihovo zbiranje in evidentiranje. Tudi v Sloveniji je zakonodaja na tem področju zelo stroga. Recimo, evidentiranje prisotnosti zaposlenih (»štempljanje«) s prstnimi odtisi ni dovoljeno, ker gre za prevelik in nesorazmeren poseg v zasebnost. Toda če prostovoljno delite prstne odtise z Applom, vam nihče ne more pomagati. Zakaj bi torej jih?
Štafeto je potem prevzel nemški Chaos Computer Club, ki je pretental čitalnik prstnih odtisov na novem iPhonu oziroma njegov sistem TouchID. Za to niso potrebovali nobenih eksotičnih prijemov, ampak so uporabili postopek, ki ga lahko izvede vsakdo. Izkazalo se je, da novi čitalnik ni tako zelo superioren, kot ga je Apple oglaševal. Edina razlika je le višja ločljivost branja.
Prstni odtis je enostavno dobiti s steklenih površin. Tako so ga na stekleni površini vizualizirati s prahom in potem slikali z visoko ločljivostjo in fotografijo uvozili v program za retuširanje. Tam so ga sčistili in potem z laserskim tiskalnikom natisnili na folijo. Ker potrebujemo trirazsežni odtis, so teksturo zatem premazali z lateksom, dobljeni relief pa dvignili s folije in pritisnili na senzor. Telefon je seveda nasedel in se odklenil. Celoten postopek si lahko preberete na njihovih straneh.
Bodimo še malo pikolovski. Pravilen izraz je pretentati in ne zlomiti, ker je senzor bral odtis, le da ta ni bil na prstu, ampak na odlitku. Poteka pa tudi financiranje skupinskega napora (crowdfunding), kako bi zlomili TouchID. Razlika je bistvena, saj bi tu dobili dostop do telefona programsko, ne da bi mu podtaknili prstni odtis. Hkrati to odpira vprašanje, kako varno so že prebrani prstni odtisi shranjeni v telefonu. Apple trdi, da nepredušno, a zadnje eskapade s Prismom in dobrovoljnim deljenjem podatkov s sodišče FISC vzbujajo nelagodje.
Vse to kaže, da prstni odtisi niso varen niti smiseln način zaščite česarkoli. Vsakdan jih nosimo naokoli, ne moremo jih skriti, puščamo jih vsepovsod, v skrajni sili pa nam prste lahko preprosto – odsekajo (sicer bolj v filmih, pa vendarle). Dejansko je to eden izmed najmanj varnih načinov omejevanja dostopa, ki ga premagajo celo stara dobra gesla, četudi si jih ljudje dostikrat zapisujejo. A ne zapisujejo jih vsak dan na tisoče listkov in trosijo naokoli, če smo nekoliko parabolični. Uporabljajte prste raje za kaj drugega, mi pa vam svetujemo, da jih ne uporabljate namesto gesel.