בקשת פטנט של אפל שפורסמה ביום חמישי מתארת שיטה לאחסון מידע ביומטרי של משתמש לא מורשה, שיכולה לסייע בחיזוק ניהול האבטחה או לסייע בשחזור מכשירים והעמדה לדין פלילי במקרה של גניבה.
כפי שפורסם על ידי משרד הפטנטים והסימנים המסחריים האמריקאי, Apple'sכיסוי המצאה"לכידה ביומטרית לזיהוי משתמש לא מורשה" מפרטת את הרעיון הפשוט אך המבריק - והמטושטש מבחינה משפטית - של שימוש במודול Touch ID של אייפון או אייפד, מצלמה וחיישנים אחרים כדי ללכוד ולאחסן מידע על גנב פוטנציאלי.
בפועל, מערכת האבטחה הפרואקטיבית פועלת באופן כמעט זהה לתהליכי אימות Touch ID הקיימים.
נכון לעכשיו, למשתמשים יש חמישה ניסיונות לפתוח את הנעילה של iPhone או iPad עם Touch ID לפני שהמכשיר יקבע כברירת מחדל קוד סיסמה בן 6 ספרות או קוד אלפאנומרי מותאם אישית. עשרה ניסיונות כושלים של קוד סיסמה מביאים לתקופת "התקררות" או למחיקת נתונים מלאה, בהתאם להגדרות המשתמש. יתרה מכך, קוד סיסמה נדרשים לאחר הפעלה מחדש של המכשיר, לאחר שחלפו יותר מ-48 שעות בין ביטול הנעילה וכאשר בעלים מעוניין לנהל את הגדרות מכשיר ה-Touch ID ו-Passcode.
הפטנט של אפל נשלט גם על ידי טריגרים של מכשירים, אם כי אילוצים שונים עשויים להיות מיושמים על צבירת נתוני משתמשים לא מורשית. לדוגמה, בהתגלמות אחת, אימות יחיד שנכשל גורם ללכידה מיידית של נתוני טביעת אצבע ותמונה של המשתמש.
במקרים אחרים, ההתקן עשוי להיות מוגדר להעריך את הגורמים שבסופו של דבר מפעילים לכידה ביומטרית בהתבסס על קבוצה של ברירות מחדל שהוגדרו על ידי פרוטוקולי אבטחה פנימיים או על ידי המשתמש. מעניין לציין כי בקשת הפטנט מזכירה למידת מכונה כפתרון פוטנציאלי להחלטה מתי ללכוד נתונים ביומטריים וכיצד לנהל אותם.
נתונים אחרים יכולים להגדיל את המידע הביומטרי, למשל חותמות זמן, מיקום המכשיר, מהירות, לחץ אוויר, נתוני שמע ועוד, הכל נאסף ונרשם כפעולות רקע.
תרשימי זרימה הממחישים יישומים שונים של ההמצאה של אפל. | מקור: USPTO
הנתונים של המשתמש הנחשב לא מורשה מאוחסנים אז באופן מקומי במכשיר או נשלחים לשרת מרוחק להערכה נוספת. בהתגלמויות מסוימות, מידע מאוחסן מטוהר במרווחי זמן קבועים כדי לחסוך מקום על הסיפון. לחלופין, טיהורים יכולים להתבצע גם כאשר המערכת קובעת שאין צורך בנתונים עוד. לדוגמה, ילד של בעל מכשיר שאינו מוקצה לשימוש במכשיר עלול לנסות לגשת אליו בכל מקרה, מה שיוביל למספר ניסיונות לא חוקיים במהלך פרק זמן נתון.
באשר להורדת הנתונים הביומטריים, אפל אומרת שמערכות צד השרת עשויות להיות מסוגלות להצליב מידע על טביעות אצבע ותמונות עם מסד נתונים מקוון המכיל מידע של משתמשים ידועים. בנוסף, המערכת יכולה לרשום הקשות על מנת לקבוע אילו פעולות המשתמש הבלתי מורשה ניסה לבצע בזמן השימוש במכשיר. בהתחשב באקלים הדיוני של היום והדגש על פרטיות אישית, עם זאת, שתי התכונות האחרונות הללו מרגישות מעט פולשניות.
אפל הכניסה את עידן טכנולוגיית אבטחה ביומטרית עמידה עם Touch ID, חיישן טביעת אצבע המספק תוצאות מהירות, מדויקות ועקביות. הכי חשוב, ובעיקר עםחומרת רוכסןהוצג באייפון 6s, Touch ID משולב בצורה חלקה בחוויית המשתמש של iPhone, כלומר יותר אנשים משתמשים בו.
Touch ID צמצם במובנים מסוימים את הנגע שהיא גניבת סמארטפונים. גנבים שעושים חישובי סיכון/תגמול עכשיו חושבים פעמיים לפני שהם גונבים מכשיר iOS שעשוי מאוד להפוך ללבנה.
עם זאת, ההמצאה של היום מתרחקת מאמצעי נגד סטנדרטיים בתעשייה ואל התחום האפור של זיהוי פלילי דיגיטלי פרואקטיבי. ככזה, לא סביר שאפל תציג את הטכנולוגיה במוצר צריכה בקרוב.
הבקשה של אפל לאיסוף מידע ביומטרי ממשתמשי מכשירים לא מורשים הוגשה באפריל וזוכה לזיכוי ביירון ב. האן, קרייג א. מרקיניאק וג'ון א. רייט כממציאיה.
