¿Cuándo caerá la primera citación de huellas digitales del iPhone 5s y dónde?

Miedos reales e imaginados

Hay dos puntos bastante importantes a tener en cuenta al especular sobre cómo se podría utilizar el sistema Touch ID en contra de los deseos del propietario.

Vamos a examinar la preocupación. Tiendo a pensar que la mayor preocupación es que de alguna manera tu huella digital puede usarse para identificarte tocando un elemento en el mundo real y de alguna manera usando los puntos biométricos calculados en el Enclave seguro para lograr una coincidencia. Si esta es la preocupación, hay dos puntos racionales que uno debe considerar:

1) El propietario del iPhone puede elegir el dedo (o dedo del pie) que quiere usar para activar el teléfono. También pueden elegir cómo se presenta el dedo. Aunque el sistema le permite presentar este dedo, después de un entrenamiento, desde casi cualquier ángulo, aún controla el área de la piel que lee el escáner.

En la gran mayoría de los casos de uso, usted y yo elegiríamos el lado interno de nuestro pulgar derecho como el dígito de activación principal. Esto se producirá naturalmente en virtud de cómo mantenemos nuestros iPhones. El lado interno de nuestro pulgar no es muy útil fuera de este uso principal. Por ejemplo, en los millones de condenas que usan huellas dactilares, no ha habido un caso documentado en el que esta parte particular de una huella digital haya terminado en una condena y mucho menos en identificar a la persona.

Ejemplo del lado interno del pulgar usado como Touch ID.

Ejemplo de un entrenamiento limitado de impresión de la punta del pulgar. Tenga en cuenta que la imagen en el iPhone no es un escaneo real sino un gráfico dinámico.

En segundo lugar, podemos elegir entrenar varios dedos para activar el iPhone. En este caso, uno podría, si están preocupados, entrenar el lado de otro dedo, por ejemplo, el lado de un meñique. Nuevamente, esto no sería muy útil para identificarlo en el mundo real si las huellas digitales latentes se utilizarán como una coincidencia.

Ciertamente, si presenta su dedo índice completo en un escaneo claro, esto se almacenará biométricamente en el Enclave seguro.

Tenga en cuenta que en la mayoría de los estados para obtener una licencia de conducir, le dio una impresión correcta del dedo índice y, por lo tanto, esta impresión ha estado disponible en muchos casos durante bastante tiempo. El caso también es el mismo para muchas universidades y empresas.

2) La tecnología en uso para Touch ID es realmente bastante avanzada. Puede comparar los datos biométricos almacenados y compararlos con su dedo en un nano segundo. El canal de datos cifrados y los datos cifrados reales crean una doble protección contra cualquier amenaza potencial. Desde un punto de vista teórico y práctico, estos datos biométricos son inútiles para cualquier persona o cosa que no sea el Enclave Seguro. Una de las razones por las que se creó A7 es para una alta seguridad encriptada. Es por eso que servirá tan bien para el iWallet de Apple.

Además, los puntos de datos biométricos recopilados por Touch ID de ninguna manera pueden reproducir su huella digital. No hay imagen almacenada. Touch ID simplemente crea un mapa de puntos importantes pero aleatorios. Estos puntos aleatorios se recuerdan junto con las ubicaciones. Esto en sí mismo no puede recrear una huella digital completa. Realmente solo es útil en un sentido práctico para el A7 y el software Touch ID.

Agregar complejidad a esto es el hecho de que Touch ID crea lo que equivale a un token y no a los datos biométricos reales cuando esta información se envía fuera del Secure Enclave. Este token no puede reconstruir fácilmente los datos biométricos y mucho menos su huella digital.

Finalmente, en mi estudio de las hojas de datos de ARM Limited y la tecnología que Apple parece estar usando, sería muy difícil obtener acceso externo a los datos biométricos reales. Realmente solo obtienes un token cifrado.

Touch ID y huellas digitales reales

Por lo tanto, en el sentido más práctico, teniendo en cuenta todos estos puntos, una citación para sus huellas digitales a Apple sería casi inútil. No haría nada para confirmar realmente las huellas digitales del mundo real en objetos reales.

Si uno está muy preocupado después de todo esto, puede usar un código de acceso.

En este punto, es imposible que Apple entregue los datos de huellas digitales a la corte, porque los datos nunca salen del dispositivo. Todo está almacenado en la CPU y nunca toca el disco duro ni se transmite a ninguna parte. No se puede sincronizar con iCloud, y no se puede hacer una copia de seguridad en su computadora.

Apple no tiene los escaneos. Se almacena localmente en su teléfono.
Un poco de investigación sobre su pregunta hubiera sido apropiado.
Eso es, por supuesto, esta es una pregunta cargada.

More Interesting

¿Cómo valoras el interés de una sociedad en un bufete de abogados?

Reino Unido: ¿Podría un trol de Quora ir a prisión por hasta dos años?

¿Qué piensan los abogados del juicio de OJ Simpson?

¿Puede un gobierno estatal anular la orden de la Corte Suprema al hacer una ley?

¿Es legal el asesinato extrajudicial en Filipinas?

¿Por qué muchos abogados estadounidenses consideraron ilegales los juicios de Nuremberg y se retiraron de la participación?

¿Cuál es la acción legal que se debe tomar si alguien acosó a su familiar hasta que se suicidó?

¿Por qué los delincuentes cometen delitos aunque saben que hay un castigo severo?

En California, ¿cuál es el castigo legal por robar un dólar de una tienda de comestibles?

¿Qué universidad es mejor para la ley (en todo el mundo)?

¿Cuál es la posición legal actual (con referencia a los juicios legales) de las firmas de abogados internacionales a las que se les permite operar en India?

Si se puede castigar a Brady por retener mensajes de texto, ¿por qué no se debería castigar a Hillary por destruir correos electrónicos?

¿Qué contratos deben ser firmados por una persona mayor para otorgar poder a uno de sus hijos adultos en caso de una enfermedad mental posterior?

¿Cómo ser más rápido y más eficiente en el trabajo en el servicio judicial? ¿Puedes dar pasos de acción específicos?

¿Las disputas ciudadanas en las que se llama a la policía (resueltas de acuerdo con las condiciones del acuerdo) aparecen en las verificaciones de antecedentes penales?