2014/02/27

Apple explica segurança por trás do TouchID


A chegada do sensor de impressões digitais no iPhone 5S causou alguma contestação quanto à questão da segurança dos nossos dados biométricos, e que é uma questão pertinente uma vez que, ao contrário de uma password que podemos alterar a qualquer momento, estes permanecerão inalterados durante toda a nossa vida. A Apple garantia a segurança de todo o processo, mas agora veio explicar mais em detalhe como tudo se passa por trás das cenas.


Os dados das impressões digitais ficam guardadas num bloco independente do processador, com acesso altamente limitado e encriptado e de uso exclusivo para esta função. Os fãs da segurança irão gostar de espreitar os detalhes de como a comunicação é feita de forma a ser mantida em segurança mesmo no caso de tentarem "espiar" a ligação série que liga este bloco ao resto do sistema; e o efeito prático é o do que nem sequer a Apple tem a capacidade para ler a informação sobre as impressões digitais (que são mantidas unicamente no dispositivo local e nunca são enviadas para a "cloud" ou servidores remotos.)

Não terá sido por coincidência que a Apple resolveu divulgar estas informações numa altura em que a Samsung adicionou um sensor de impressões digitais ao seu Galaxy S5, e procurará talvez relembrar que todas as críticas que lhe foram feitas também deveriam ser feitas a este novo smartphone (embora também tenhamos que nos lembrar que já existiram smartphones com sensores de impressões digitais antes do iPhone, e nunca ninguém "se preocupou" com isto). No mínimo, é uma forma indirecta de sugerir à Samsung que revele de que forma mantém os dados biométricos dos seus utilizadores em segurança.

Temos também a questão de que a Samsung está a abrir o uso do sensor de impressões digitais aos developers, para que o possam utilizar nas suas apps, enquanto que no iOS a Apple tem limitado a sua utilização ao desbloqueamento do iPhone e a autenticação em compras na App Store - e mais nada (pelo menos por enquanto, embora pense que será uma questão de tempo até que a Apple siga o caminho da Samsung e disponibilize este sistema autenticação para apps de terceiros).

Vamos lá ver se a Samsung morde o isco e revela mais detalhes sobre os sistemas de segurança internos que usa para manter os dados das impressões digitais em segurança; os utilizadores agradecem.


3 comentários:

  1. Nada como a concorrência para as coisas evoluírem :)

    Mas ainda estou curioso em ver se aparecem os filmes a demonstrar como se consegue enganar o sensor de impressões digitais do Galaxy S5 e se é preciso usar técnicas à CSI ou basta uma fotocópia de uma impressão digital. Também aqui espero que haja concorrência entre os hackers.

    Por outro lado, a segurança não deve fazer esquecer a da facilidade de utilização. Também as funcionalidades, ou seja, o que se pode fazer além de desbloquear o ecrã são importantes.

    ResponderEliminar
  2. O funcionamento por detrás do da Apple parece me melhor conseguido, e é de grande utilidade, mas de momento qualquer uma das versões não é um "must". Talvez para o ano ja tenhamos muitas apps com suporte e aí compense a função. Seria giro mudar de perfil de utilizador com isso, aceder a mail, função VISA, etc etc.

    ResponderEliminar
  3. Interessante, ainda assim, gostava de ver qualquer um dos equipamentos a reconhecer a impressão digital de determinadas pessoas.
    Lido com equipamentos biométricos no dia-a-dia (controlo de acessos e terminais de ponto) e há pessoas que não têm remédio, só com cartão RFID ou identificador de retina :| Até para fazer o cartão do cidadão tiveram dificuldades.

    ResponderEliminar