I moderne smartmobiler har de fleste av oss halve våre liv dokumentert og mange av våre hemmeligheter gjemt der. Våre kontakter, personlige bilder, innlogginger til ulike tjenester, kodeord, økonomiske opplysninger og annet vi ikke vil skal komme på avveie. Altså er det en god idé å beskytte innholdet på en eller annen måte. Det vanligste er at man kan sette et kodeord eller en kode som man angir når man låser opp mobilen.
Problemet er at det er upraktisk og tar tid. Det å taste koden hver gang man vil se hvorfor det ringer i telefonen blir etter hvert irriterende. Altså er det overraskende mange som ikke har noen kode overhodet, noe som blir surt dersom man mister mobilen. Eller når noen ertelystne moromenn poster saker i ens navn på sosiale nettverk når man har latt den ligge ubevoktet et øyeblikk.
Fingeravtrykk er mer fleksibelt enn koder
Det har Apple prøvd å løse med fingeravtrykksleser på den nye iPhone 5S. Det å bygge inn en slik er ikke noe nytt på datamaskiner, det har lenge vært en liten leser under tastaturet. Men problemet har vært at de er vanskelig å benytte og at de er for kresne. De leser nemlig avtrykket ved at man drar fingeren over en liten remse med en sensor. Lener man fingeren litt annerledes enn da man registrerte avtrykket eller om man drar med feil hastighet kommer man ikke inn. Altså hopper mange over å bruke den.
Apple har i stedet benyttet en ny type av fingeravtrykksleser i hjemknappen på fronten. Den leser hele fingeravtrykket på en gang slik at man ikke trenger å dra fingeren over sensoren. Når man har registrerer fingeravtrykket må man sette fingeren ned flere ganger i ulike vinkler slik at det ikke spiller noen rolle hvordan man setter den ned. Dessuten blåser den i om man vrir på fingeren eller ikke. Resultatet er en fleksibel fingeravtrykksleser som i følge vår erfaring fungerer kjapt og hver gang.
Sikkerheten til fingeravtrykkslesere
Ifølge Apple leser Touch ID dessuten ikke det ytterste laget på fingeren men går ned i det levende sjiktet under laget med døde hudceller. Det medfører at mindre skader på fingeren ikke spiller noen rolle så lenge de ikke går for dypt. Det påstås dessuten at det skal gjøre leseren betydelig sikrere ettersom man ikke kan benytte en avhugget finger for å logge seg inn. Andre påsto at man heller ikke kunne kopiere fingeravtrykk, noe som har vært et problem med tidligere lesere.
Det viste seg ikke å være sant, da den tyske hackerklubben Chaos Computer Club ganske umiddelbart etter lanseringen lastet opp en video på nettet hvor de demonstrerte hvordan man knekker sikkerheten. Et høyoppløst bilde av et fingeravtrykk på glass ble skrevet ut på papir. Mønsteret ble så overført til lateks som deretter kunne benyttes for å låse opp mobilen.
Men det betyr ikke at fingeravtrykkslesere er verdiløse og at vi skal gå tilbake til koder igjen. Det er fortsatt betydelig vanskeligere å kopiere noen fingeravtrykk enn det er å lene seg over skulderen til eieren og legge koden på minnet. Og det er betydelig kjappere og enklere å benytte fingeren enn det er å taste koder. Det betyr at flere kommer til å låse mobilen i stedet for å la den være åpen. Og det er hele poenget med teknikken, ikke at den skulle være hundre prosent sikker.
Den personlige integriteten
Da Apple presentert sin teknikk begynte selvfølgelig konspirasjonsteoriene å florere på nettet. Spesielt med tanke på alle avsløringene om hvordan den amerikanske sikkerhetstjenesten avlytter våre telefoner og internettrafikk. Det ble sagt at vi nå alle frivillig ville overlevere våre fingeravtrykk til NSA, som ifølge de paranoide selvfølgelig da kunne få tilgang til innholdet i Apples mobiler.
Men de som kom med disse teoriene forstår ikke hvordan man lagrer fingeravtrykk. Akkurat som når man lager et kodeord på en nettside er det ikke selve koden eller avtrykket som lagres. I stedet utfører man en mengde matematiske beregninger og lagrer kontrollsummen, eller hashverdien. Neste gang man logger på utføres samme beregning på innmatingen og så sammenlignes den med den lagrede verdien. Om de er i overensstemmelse har man angitt riktig kode eller vist korrekt fingeravtrykk. Men noe bilde av selve fingeravtrykket ligger altså ikke lagret noen steder.
Apple har dessuten gjennomført flere tiltak for at det ikke skal være mulig å komme til den lagrede hashverdien. Det er en spesiell del av A7-prosessoren som håndterer Touch ID, og den er ikke tilgjengelig for vanlige app-utviklere. Altså kan ingen lage en app som lurer deg til å sette et fingeravtrykk eller som fanger opp innlesningen av din finger. Det fremkom dessuten også nylig at hver fingeravtrykksleser er unikt paret med prosessoren. Så det er ikke engang mulig å bygge en maskinvareløsning og bytte ut fronten på telefonen.
Smarte trådløse funksjoner
En annen ny teknikk er iBeacons. Det er en måte å benytte seg av Bluetooth Low Energy (BLE) til å kommunisere med flere enheter, bestemme hvor man befinner seg i forhold til dem og handle etter den informasjonen. En iBeacon kan enten være en separat liten boks eller en iOS7-enhet. Om det låter litt ullent er det fordi Apple ikke har snakket så mye om den enda.
En tanke er at det skal være et alternativ til NFC som jo ikke støttes av Apples enheter. Man kan til eksempel nå stille inn sin nye Apple TV uten å måtte taste inn en masse informasjon. Man trenger bare å være i nærheten med sin iOS7-enhet så overføres all nødvendig informasjon automatisk.
I forlengelsen tenker Apple seg at man skal kunne gjøre betydelig mer. Når man passerer sin favorittbutikk skal det kunne dukke opp et tilbud på produkter man er interessert i. Står man og sjekker på en hylle kan det komme opp mer informasjon om produktene. Og når man til slutt har bestemt seg, kan man betale direkte via sin iOS7-enhet. Uten at man trenger sette den mot kassen, noe som er nødvendig med NFC-løsninger.
Med tanke på at trådløse betalinger endelig har begynt å sette fart og at det i Europa er NFC som benyttes, virker det som Apple har vanskelig for å få gjennomslag for sitt konkurrerende system. Men selv om det bare benyttes for lettere å koble sammen sine Apple-gadgets eller for å kommunisere med andre apparater, er det likevel en kul og interessant teknikk. Hvem vet hva app-produsentene kan finne på i fremtiden når de oppdager alle mulighetene med iBeacons?