Apple vil fange iPhone-tyvens fingeravtrykk

[1Dr.E]

De må gjerne få fingeravtrykket mitt.

 

Alle som har reist til USA vet at amerikanerne allerede sitter på samtlige 10 fingeravtrykk fra deg fra før av.

[ATWindsor]

Nå bare kverulerer du på ord helt uten å bidra med noe nyttig her. 

 

Fingeravtrykket lagres aldri, det er det som er viktig. At det lagres en enhetsspesifikk hash er noe helt annet og gjør all frykt om tyveri av biometriske data er ubegrunnet.

 

Det er jeg ikke enig, jeg synes faktisk det er du som "kverrulerer", du bruker teknikaliteter til å late som situasjonen er noe annet enn den er.

 

1. Man kan si at "biometriske markører" ikke er et fingeravtrykk, det er bare deler av egenskapene til fingeravtrykket. Men isåfall er det veldig lite som "lagrer fingeravtrykk".

2. Informasjon som er kryptert er fortsatt informasjon, det gir i mine øyne ingen mening å si at "fingeravtrykket ikke ligger der"; bare fordi det er kryptert.

3. Denne informasjonen er lagret på et minne, og dette minne er en del av telefonen.

 

Derfor synes jeg du framstiller det på en litt underlig måte.

 

AtW

[_dundun_]

Kjenner du til hashing? Det virker litt som du ikke gjør det, utfra hva du sier her.

[ATWindsor]

Kjenner du til hashing? Det virker litt som du ikke gjør det, utfra hva du sier her.

 

Såvidt meg bekjent brukes ikke tradisjonell hashing i fingeravtrykklesere, men det brukes noe som likner ja. Men hva er poenget? Det er teknisk mulig å aksessere templaten som fingeravtrykket sammenliknes mot. Det er denne templaten som "ditt fingeravtrykk", (dvs, som jeg nevnte over, disse "biometriske markørene" innholder gjerne ikke alle egenskapene til fingeravtrykket. At man krypterer informasjonen gjør det bare i praksis vanskeligere å få tak i den, det gjør det ikke umulig.

 

AtW

[atrixet]

Dette er i strid med hva Apple tidligere har sagt om fingeravtrykk. De sa at de ikke hadde tilgang til fingeravtrykkene som ble lagret i mikrobrikken på telefonen, men kun signal om at fingeravtrykk er godkjent via mikrobrikken. Dette kan åpne for helt andre skalaer av biometrisk fanteri samt mulighet for å avsløre tyver i større omfang.

 

Tror snart selskaper som Facebook, Google, Microsoft og Apple må begynne med en mer spesifisert tillatelse godkjenning hvis dette fortsetter slik. De begynner så smått å samle inn biometriske data for alle brukere i hele verden. Snart slipper du ikke inn i systemene deres fordi du er registrert som forbryter eller har kjørt for fort med bil tidligere.

[StormEagle]

Dette bryter vel en del personvernlover?

[_dundun_]

Såvidt meg bekjent brukes ikke tradisjonell hashing i fingeravtrykklesere, men det brukes noe som likner ja. Men hva er poenget? Det er teknisk mulig å aksessere templaten som fingeravtrykket sammenliknes mot. Det er denne templaten som "ditt fingeravtrykk", (dvs, som jeg nevnte over, disse "biometriske markørene" innholder gjerne ikke alle egenskapene til fingeravtrykket. At man krypterer informasjonen gjør det bare i praksis vanskeligere å få tak i den, det gjør det ikke umulig.

 

 

Les whitepaperet du. Å få tak i noe fornuftig om et fingeravtrykk fra en iPhone er umulig. Dataene som har med fingeravtrykket å gjøre er ødelagt og finnes ikke mer idet de lagres.  (Og jo, det er snakk om tradisjonell hashing med uleselig og device-unik salt.) Så selv om man skulle få tak i template (noe ingen har klart og det er ekstremt krevende å få til) har man fortsatt ingenting av verdi fordi dataene er helt unike for den ene enheten de er laget på og totalt meningsløse i enhver annen kontekst. Det eneste man kanskje kunne klart å få til er å gjøre akkurat det man gjør når man låser opp telefonen - å sjekke at et fingeravtrykk er det samme som det som er lagret i template. Alt annet er rett og slett umulig pga hashingen, det finnes ingen måte å rekonstruere originaldataene på da de ikke lenger eksisterer.  

 

"At man krypterer informasjonen gjør det bare i praksis vanskeligere å få tak i den, det gjør det ikke umulig."

 

Dette er sant for kryptering, men ikke for kryptohash som faktisk ødelegger informasjonen før den lagres. Det er liksom hele poenget. Informasjonen kan ikke rekonstrueres fordi den ikke lenger eksisterer i noen form, ikke kryptert, ingenting. Det eneste man kan gjøre er å sammenlikne et nytt sett data og se om de var de samme som man la inn. Så da kan man selvsagt si "men da går det an, for man kan brute force". Og i teorien er det riktig, i virkeligheten er det umulig. Så om det som er viktig for deg er at noen sier "ja, du har i teorien rett i det du sier, AtW og nå vant du" så kan du få den. Hipp hurra. 

 

" Det er teknisk mulig å aksessere templaten som fingeravtrykket sammenliknes mot."

 

Nei, det er det ikke. Du kan ikke bare slenge ut av deg påstander om spesifikke tekniske ting du ikke kjenner til og forvente at det skal anses som argumenter. Sikkerhetseksperter er iallfall ganske enige om at dette ikke går an, så om du vet noe annet er det greit med en lenke i det minste. Det er mulig du i teorien kan klare å få se den krypterte blobben om du har en nasjonalstat som støtter deg med forskere og elektronmikroskoper, men du vil ikke få gjort noe med den uten å også ha nøklene fra secure enclave, samt de flyktige nøklene som kastes hver gang telefonen mister strøm, booter eller har vært låst i 48 timer.

 

I teorien kan jeg gå tvers igjennom en vegg uten å møte motstand dersom alle elektronene er riktig alignet. Det er den typen "I teorien" vi snakker om nå. 

Endret 29. august 2016 av Audun_K

[ATWindsor]

Man kommer ikke utenom fakta at på et eller annet tidspunkt, så henter telefonen ut en template, og sammenlikner fingeravtrykket som sensoren leser med denne templaten. På dette er informasjon som eksisterer i telefonen. Det er ikke teknisk umulig å hente denne informasjonen. Vanskelig, helt sikkert. Tilogmed praktisk umulig i levetiden til produktet, det kan godt være, men templaten lagres, og det er teoretisk mulig å hente den ut. Som var det opprinnelig poenget du kom med.

 

AtW

[_dundun_]

Herregud. Greit.

 

Det er teoretisk mulig, men ikke i levetiden til produktet. Eller levetiden til universet. Men hey, du fikk rett, iallfall om man ser bort fra at du åpenbart ikke forstår lossy funksjoner.

 

Over og ut. 

Endret 29. august 2016 av Audun_K

[Per Buer]

Fingeravtrykket håndteres og lagres av "secure enclave" i CPU'en. Dataene lagres SVJV i telefonens minne men er kryptert. Hverken user- eller kernel-space har tilgang til dataene så fingeravtrykkene er godt sikret.