Barmaq izi texnologiyasının bilmədiyimiz tərəfləri – ARAŞDIRMA
Bir çoxumuz telefonlarımızda məxfiliyi qorumaq üçün müxtəlif yollara əl atırıq. Əvvəllər telefonumuzu göz önündə saxlamamağa çalışırdıq. Sonra telefon istehsalçıları buna müxtəlif çarələr tapdılar.
İlk çarə şifrə idi. Artıq şifrə yığmadan telefondan istifadə etmək mümkün deyildi. İndi isə bir çox smartfonlara barmaq izi ilə kilid açmaq xüsusiyyəti tətbiq edilib. Bu yenilik məxfiliyi saxlamağa çalışan istifadəçilər üçün göydəndüşmə oldu. Bəs məsələnin başqa tərərfləri barədə düşünürükmü? Bu texnologiya bizim şəxsi məlumatlarımızı nə dərəcədə məxfi saxlaya bilər? İstehsalçılar bu məxfiliyə təminat verirlərmi? Və ya bu texnologiya hansı sistemlə çalışır? TED.az -ın araşdırmasını sizə təqdim edirik:
1news.az ted.az-a istinadən bildirir ki, bu özəllik "Touch ID" texnologiası sayəsində mümkündür. "Touch ID" "Apple" tərəfindən hazırlanmış barmaq izi skaneridir. Bu texnologiya ilk dəfə 2013-cü ildə təqdim olunan "iPhone 5S" smartfonunda istifadə edilmişdir. Bu funksiya "Apple"ın bir çox məhsullarına var: "İPhone 5S", "iPhone 6", "İPhone 6+", "iPhone 6S" , "İPhone 6S+", "İPhone SE", "İPhone 7", "İPhone 7+", "İPhone 8" və "İPhone 8+" smartfonları, eləcə də "iPad Mini 3", "iPad Mini 4", "iPad Air 2", "iPad 2017"də.
"Touch ID" texnologiyası "İOS 7" sistemi ilə dərindən inteqrasiya olunmuşdur: sensor istifadəçilərə cihazların kilidini açmağa, həmçinin saxlanılan barmaq izlərindən birini istifadə edərək "App Store", "iTunes Store" və "iBooks Store"da alış-verişi təsdiqləməyə imkan verir. "Secure Enclave" sistemi beş müxtəlif barmaq izi saxlaya bilər.
"Touch ID"nin tarixi
Barmaq izi sensoru kilidini ilk dəfə olaraq "Apple" patentləşdirib. Barmaq izi skanı ilə təchiz edilmiş ilk smartfonlardan biri 5 yanvar 2011-ci ildə təqdim edilmiş "Motorola Atrix" idi. Amma barmaq izi skaneri bu smartfonda o qədər də dərinləşməmişdi.
2012-ci ildə "Apple" barmaq izi tanıma texnologiyasını inkişaf etdirən "AuthenTec" şirkətini 356 milyon dollara satın aldı.
O vaxtdan bəri hamı "Apple" məhsullarında barmaq izi skanerinin nə zaman görüləcəyini gözlənilirdi. Nəhayət, 3 sentyabr 2013-cü ildə İnternetdə barmaq izi skanerinin "iPhone 5s"in tərkib hissələrindən biri olacağı barədə şayiələr yayıldı. 10 sentyabr 2013-cü ildə isə "Apple" şirkətinin marketinq üzrə vitse-prezidenti Phil Schiller "Touch ID" funksiyasını ictimaiyyətə təqdim etdi.
Bəs bu texnologiya necə çalışır?
"Touch ID" telefonun ana düyməyə birləşdirilib. Cızılmanın qarşısını almaq üçün düymənin üzəri sapfir örtüklə örtülüb. Bu örtük həm də şüşə obyektiv rolunu oynayır. Sensorun ətrafında düyməni sıxmadan "Touch ID" şəxsiyyətini müəyyənləşdirməyə və aktivləşdirməyə imkan verən metal üzük var. Qacetə quraşdırılmış kapasitiv CMOS sensoru 500 ppi (bir pikselin ölçüsü 50 mikron) tanıma keyfiyyəti istifadə edərək barmaq izlərini yadda saxlayır. Daha sonra barmaq fərqli bucaqlarda olsa belə, naxışı tanımaq olur.
CMOS nədir? CMOS sensoru "Touch ID"nin tətbiq olunan barmaq izi ilə görüntüsünü yaradan mikrokapaktorlar dəstidir. Müasir rəqəmsal sxemlərin böyük əksəriyyəti CMOS-dur.
"Apple" şirkətinin verdiyi məlumata görə sensor məlumatı dərialtı təbəqədən oxuyur, lakin bu, istifadədə əlavə çətinlik yaratmır. Bu texnologiya "AuthenTec" tərəfindən hazırlanmışdır. Sensor ana düyməsinin sıxılmasını qeyd edən bir keçid ilə birləşdirilmişdir. Barmaq izinin riyazi görüntüsü "Apple" mərkəzi prosessorunun xüsusi bir yerində saxlanılır. Bu mərkəz ARM "TrustZone"un oxşar və birgə texnologiyadan istifadə edilərək qorunur.
Bəs niyə məhz barmaq izi? Bunun da səbəbi var. İnsan barmaqlarının uc bölgəsi bioloji cəhətdən özünəməxsusdur. Bioloji cəhətdən bənzərsiz olduğu üçün heç bir insanın barmaq izi başqası ilə eyni deyil. Bu bizə unikal şifrələmə metodu verir. Barmaqlarınızın ucundakı naxışlar biometrik xəritəyə bənzəyir. Barmaq izi oxuma cihazları bu boşluqlar və çıxıntılar arasındakı məsafəni və barmaq izimizdəki nöqtələrin mövqelərini nəzərə alaraq unikal şifrələmə alqoritmini yaradır. Cihaz barmaq izini oxunduqda qeydə alınan digər barmaq izləri qeydlərinə baxır və cütləşmə prosesini həyata keçirir. Məhz buna görə hər insanda individual olan barmaq izinin istifadə olunması daha məqsədə uyğundur.
Təhlükəsizlik
"Touch ID" istifadə etməzdən əvvəl bir ehtiyat parol yaradılmalıdır. Bu parol olmadıqda qurğu yenidən başladılan zaman və ya 48 saatdan çox istifadəsiz qaldıqda kilidi açmaq mümkün deyil. Bu əlavə qorunma hər hansı bir şəkildə "Touch ID"ni açmağa çalışan qəsbkarlar üçün bir müddət müəyyən edir.
"Touch ID" əvvəlcə yalnız smartfonun kilidini açmaq və "iTunes" və "App Store"da alış-veriş edərkən tanımaq üçün istifadə edilmişdir. İOS 7 əməliyyat sistemi təsvirində bəzi məhdudiyyətlər var idi. İstehsalçılara bu düymənin funksionallığını istifadə etməyə icazə verilmirdi. İOS 8 əməliyyat sisteminin təsvirində bu məhdudiyyətin qaldırıldığı elan edildi və sensor da ödəniş sistemindəki alışları təsdiqləmək üçün istifadə olunmağa başladı.
"Apple"ın bildirdiyinə görə şifrəli biometrik məlumatlar yalnız "Secure Enclave" adlanan yerlərdə saxlanılır. Beləliklə, cihaz barmaq izi görüntüsünü deyil, riyazi təsvirini saxlayır. Eyni zamanda "Apple" iddia edir ki, bu görüntüdən çapı bərpa etmək mümkün deyil. Görüntülər birbaşa Apple A7 prosessorunda yerləşir. Bu da hücumçuların işini çətinləşdirir. Secure Enclave - "Touch ID" texnologiyasının ARM TrustZone tərəfindən optimallaşdırılmış bir versiyasıdır. Üstəlik, hər bir fərdi "Touch ID" skaneri müəyyən bir prosessorla birləşdirilib. Bu o deməkdir ki, sensoru bir "iPhone"dan digərinə keçirərkən, skaner öz funksiyasını itirəcəkdir.
2013-cü ilin sentyabr ayında bir qrup "Chaos Computer Club" hakerləri yeni "iPhone 5s"də barmaq izi qorumasını alt-üst edə bildilər. Hakerlərə görə, başqasının "iPhone"una daxil olmaq üçün sahibinin aydın barmaq izini əldə etmək kifayətdir. Bu izi adi bir pəncərə panelində əldə etmək mümkündür.
Sonra bu çap yüksək çəkiliş keyfiyyəti (2400 dpi) ilə fotoya köçürülür. Növbəti mərhələdə şəkil foto redaktorda işlənir və qalın kağızda lazer printerdə 1200 dpi qətnamə ilə çap olunur. Üzərinə maye lateks tökülür və qurudulduqdan sonra çıxarılır. Cihazın həqiqi istifadəçisinin barmaq izinin "faksimili" çıxır. Və hazırdır. İstənilən adamın barmaq ucuna keçirilir. "Touch ID" isə bunu həqiqi barmaq yastığı kimi qəbul edir.
Hakerlərin bu açıqlamasından sonra bir çox insan bu təcrübəni həyata keçirə bildi. Amma bu insanların xeyli hissəsi əməlli-başlı çətinliklərlə üzləşdiyini söylədi. Xüsusilə yüksək keyfiyyətlə çap əldə etməyin çox çətin olduğunu bildiriblər. Üstəlik, bunun üçün xüsusi avadanlıq və bahalı kimyəvi maddələr lazım idi.
Belə bir fikir də var ki, barmaq izləri hansısa uzaq bir serverə göndərilir. Buna əsaslanaraq "Anonymous" adlı haker qrupu sentyabr ayında Milli Təhlükəsizlik Agentliyini "iPhone 5s" sahiblərinin barmaq izlərini yığmaqda ittiham etdi.
Texnologiyaya tənqidi yanaşma
"New York Magazine" jurnalında bu barədə fikir bildirilib. Jurnal redaksiyası hesab edir ki, "Touch ID"nin yaranmasından əvvəl adi istifadəçilər barmaq izlərini skan etmə texnologiyası ilə maraqlanmırdılar, çünki insanlar adi şifrələrə üstünlük verirlər. Məlumatlarını qorumaq üçün yalnız iş adamları biometrik metodlardan istifadə etdilər. Bununla birlikdə, jurnal yazırdı ki, "Touch ID" barmaq izi skanını kütlələrə gətirən texnologiyadır. Bundan əlavə, jurnalistlər hesab edirlər ki, əgər "Apple" istehsalçılara "Touch ID" texnologiyasının istifadəsi üçün şərait yaradarsa onlar dərhal fəal təcrübə keçirməyə başlayacaqdır. "New York Magazine" həmçinin qeyd edir ki, CMOS sensorları zamanla sıradan çıxa bilər. Ancaq müəlliflər düşünürlər ki, "Apple" şirkəti sensorun ömrünü əhəmiyyətli dərəcədə artırmaq üçün bir yol tapa bilər. Üstəlik, sensor sıradan çıxsa belə, cihaza giriş şifrə ilə əldə edilə bilər. Bundan əlavə, məqalədə barmaq izlərinin hələ də saxta ola biləcəyi bildirilir.
1news.az