Американский сенатор Эл Франкен (Al Franken) от штата Миннесота является председателем юридического подкомитета сената по вопросам приватности, технологиям и закона. В числе своих задач он выделяет постановку вопросов о тех проблемах технологий, которые, по его мнению, являются незаконными, несправедливыми или просто совершенно сомнительными.
Запуск нового смартфона Apple iPhones 5s, оснащённого сканером отпечатков пальцев, тоже привлёк внимание господина Франкена. Недавно он опубликовал письмо исполнительному директору Apple Тиму Куку (Tim Cook), подняв вопросы, касающиеся разумности превращения сенсоров отпечатков пальцев в более широко распространённое явление.
«Пароли являются тайными и динамическими; отпечатки пальцев — публичными и неизменными, — отметил он в письме. — Если вы не сообщаете никому пароля, никто его не узнает. Если кто-то взломает ваш пароль, его всегда можно сменить, причём столько раз, сколько потребуется. Но собственные отпечатки пальцев изменить нельзя. Их всего десять. И вы оставляете их на всём, к чему прикасаетесь; они определённо не являются тайными. Более того, пароли не являются уникальным идентификатором владельца, а отпечатки пальцев являются. Давайте посмотрим на дело под таким углом: если хакеры получили ваши отпечатки пальцев, они могут использовать его для идентификации и представляться вами всю оставшуюся жизнь».
Сенатор определённо не является единственным человеком, у кого возникают вопросы относительно идентификации по отпечаткам пальцев: например, существует ресурс, на котором ряд людей обещают награду более чем в $16 тысяч тем специалистам, которые первыми взломают технологию Apple Touch ID.
У господина Эла Франкена, кстати, есть ряд вопросов к Купертино, среди которых:
Возможно ли преобразовать хранимые локально данные об отпечатках пальцев в цифровой или визуальный формат, который затем может быть использован третьей стороной?
Можно ли извлечь и получить данные отпечатков пальцев из iPhone? Если да, может ли это быть осуществлено удалённо или посредством физического доступа к устройству?
ФБР в рамках американского законодательства о разведке может запросить любые вещественные вещи (книги, записи, бумаги, документы и другие предметы), если они признаются важными в деле расследования деятельности зарубежных разведывательных служб (50 U.S.C. § 1861). Считает ли Apple данные об отпечатках пальцев «вещественными вещами», в рамках определений Патриотического акта США?
Последний вопрос вызван к жизни недавними скандалами и широкой общественной дискуссией, касающейся границ дозволенного для служб национальной безопасности в США. Впрочем, учитывая тот факт, что iPhone не хранит данные об отпечатках пальцев в облаке, в данном случае опасения кажутся несколько преувеличенными.
Apple говорит, что данные об отпечатках пальцев хранятся в зашифрованном виде внутри однокристальной системы А7 и даже если злоумышленник сможет получить эту информацию, восстановить из неё отпечатки пальцев не выйдет. Данные об отпечатках пальцев также не передаются третьим сторонам, а дополнительным средством защиты служит пароль: в случае перезагрузки смартфона или отсутствия входа в систему в течение двух дней только с помощью пароля можно разблокировать устройство.