苹果扔进了一点重磅炸弹WWDC 2021.介绍这一点过去6月
苹果公司负责钱包和支付业务的副总裁詹妮弗·贝利表示:“通过苹果钱包应用,我们将取代人们的实体钱包。”正如贝利指出的那样,“钱包”已经可以“容纳”非接触式信用卡、公交卡和一些现代车辆的无线钥匙卡密码。
“然而,为了完全摆脱你的实体钱包,我们还需要把一件东西带到iPhone上,那就是你的ID,”贝利说。“所以我们将把身份证应用到苹果钱包中。”
- ios 15.发布日期,beta,支持的设备和所有新的iPhone功能
- 这iPhone 13.即将到来:陷入困境的所有谣言
贝利说:“今年秋天,你只需在美国各州扫描你的驾照或身份证。”
今天(9月1日),Apple发布了第一个状态的列表,以报名参加数字ID程序:亚利桑那州,康涅狄格州,佐治亚州,爱荷华州,肯塔基州,马里兰,俄克拉荷马州和犹他州。这些国家在一起包括约4300万人,或约占美国总人口的13%。
Apple不会说其他大量,添加了关于这些国家开始实施该计划的信息,而TSA开始接受Apple的ID,则会在以后的日期。“
Bailey补充说,苹果甚至与运输安全管理局(TSA)合作,让数字驾驶员在iPhone上持有的许可成为美国国内航班董事会的可接受的身份证明。
一个Apple新闻稿在介绍之后提到了“身份证”,并使用了具体的大写,尽管目前尚不清楚这是否是该功能的正式名称。贝利通常只说“ID”。
方便或令人毛骨悚然?安全专家权重
所以让你的iPhone成为你的主要识别方式真的是一个好主意吗?这是智能手机要做什么?
我们谈到的一些安全和隐私专家并不担心。
从风险的角度来看,在手机上加密存储的数字ID就像在某种程度上没有比物理ID更安全。
肖恩加拉格尔,索菲斯
“从可用性的角度来看,我很激动,”Patrick Waterle说,一个着名的MAC黑客和海上安全大会目标的创始人说。“[我]讨厌在旅行时挖掘我的身份证,担心将其放在误差。在一个人的手机上看起来像一个没有脑子。”
Sophos的高级威胁研究员肖恩·加拉格尔(Sean Gallagher)说:“从风险角度来看,以加密方式存储在你手机上(并存储在云里)的数字ID,在某些方面与物理ID即使不是更安全,也是一样的。”
“如果你的钱包被盗或丢失,你已经失去了对你的政府ID的控制,”加拉尔补充道。“如果您丢失手机,至少您可以远程删除钱包以及所有其他敏感信息,并且它是由密码保护的(或应该)保护。”
然而,Malwarebytes的Mac和移动安全主任托马斯·里德,对数字ID的想法并不是那么乐观。
“苹果在这方面有很多想法,”他告诉我们。“虽然我想到了Apple可以使这些数字ID安全和私密,这将是非常棘手的。”
iPhone担任身份证:这是不可避免的
我们可以看出为什么苹果的新功能会吓跑一些人。其他数字设备和服务,包括许多密码经理,已让您将驾驶执照的信息安全地作为备份存储。
但这是我们第一次听到一个可以完全替换您的物理驱动程序牌卡的数字项目。让你的iPhone成为身份证明似乎是未知的领土。Apple取代政府作为个人身份的最终权威吗?
“我理解这一唤起的令人不安的感受,但这是一个不可避免的性,”Sophos的高级安全顾问John Shier说。“数百万人一直在使用Apple Pay和Google支付的功能,而没有事件......如果实施足够安全,可以通过银行和卡片发行人信任,这使得其他用途的技术合法化。”
“我认为苹果不替换或假设政府机构的功能,”荒吉补充道。“他们没有集中举行数据,并没有发出文件。他们只是为人们提供以安全的方式来数字存储他们的物理ID。”
数字ID不是一个新的想法
数字驱动程序的许可证您可以在智能手机上持有的不是一个新的想法。今日美国两年多地写了关于它们的报道,报告说“十几所各位在测试移动或数字驾驶执照的各个阶段,这些驾驶员在智能手机上运行。”
当您将物理ID交给TSA代理时,他们与您有什么关系?把它放在扫描仪/相机!Apple钱包仅仅将扫描过程移动到旅程中的早期早期。
Melanie Ensign,Discernible,Inc
这美国机动车辆管理员协会(AAMVA)有一页详细地详细说明世界各地的各种努力。甚至还有一个国际同意标准数码驾照。
事实上,苹果有点在这里玩追赶。高通在2019年表示它与Google合作了在Android手机的这种功能上,谷歌在10月份证实了这一点用于移动驱动程序许可证的API内置于Android 11。据推测,这是让开发人员创建第三方ID应用程序。
“欧洲已经在物理卡地点使用数字ID的实施中已经相似的实现,”荒尔告诉汤姆的指南。“如果担心在苹果公司访问数据中,它仅在安全元件中居住的事实应该尽你所忧虑。”
单点失败
公平地说,苹果现在可能在这个问题上走在了谷歌前面。这就引出了下一个问题:你想让你的iPhone(也许很快你的Android手机)成为你整个身份的关键吗?你想让它拥有所有的钥匙——你的房子,你的车,你的办公室,你的生活?您想要创建单点故障吗?
“你的意思是携带钱包?”Selanie Ensign,安全和隐私通信公司的创始人可辨别,Inc。“它没有显着改变当前的认证机制/ vectors本身,只是加快过程。”
“当你将物理ID交给TSA代理时,他们对你有什么关系?”她问。“把它放在扫描仪/相机中!Apple钱包只是在旅程中更早地将扫描过程移动到更早。”
哦,嘿,一个苹果活动!看起来Apple钱包正在增加解锁门并持有您的政府ID的能力,实现我的梦想,只有不必失去一个设备,以锁定自己的酒店,家,家庭和办公室,并将自己放在没有苍蝇名单上。2021年6月7日
苹果的目标是让自己成为用户不可或缺的一部分,而苹果钱包的新功能将进一步打造用户对苹果生态系统的锁定。如果你的应用程序、你的电子邮件、你的信用卡,以及现在你驾驶汽车和乘坐飞机的能力都与苹果捆绑在一起,那么切换到另一个智能手机平台就会困难得多。
“我不知道我担心这项技术本身,但我担心人们可能会依靠太多,”洛伊说。“如果你经常离开你的房子没有你的物理钱包和钥匙,那么当你的手机的电池在前往机场时会发生什么?”
另一方面,他指出,“如果你在旅行时丢失了钱包,你的手机上有这些东西至少会提供一些方法来支付物品,并在你设法回家之前识别自己,并将文件更换。“
你能破解数字身份证吗?
Bailey在她的演示文稿中表示,所有这些有价值的文件和数字授权键将在iPhone上的安全飞机硬件芯片中举行。
黑客很难破解那些,但它一般来说很难破解iOS,如果iPhone的屏幕可以显示驾驶执照,那么另一个应用程序可能会看到它。
让我们几乎看看这个。如果您的智能手机,您的房子钥匙,您的汽车钥匙和驾驶执照都是一个项目,那么如果您的iPhone丢失或被攻击(它确实发生),那么你可能会遇到严重的麻烦。
“我宁愿看到由公司领导的这一倡议,迄今为止似乎是隐私和安全的右侧,而不是将其留给没有伟大赛道记录的个人,州或联邦政府任何一个。”
约翰突然,Sophos
尽管如此,Waterle很平静。
“从隐私的角度来看,我仍然在晚上睡得很好,因为iOS的物理安全性很令人印象深刻,”他告诉汤姆的指南。
“如果我的iPhone被盗,那么它确实拥有我的”数字灵魂“[与]所有的东西(现在也可能是ID?),但除非你是US $ 1M +的FBI,否则你就无法访问它们。。..到小偷,这只是一个相对无用的纸张重量。“
这可能要看小偷到底是怎么拿到手机的。Gallagher想知道“结合技术方法的社会工程方法”能否“让数字钱包被窃取”。
“如果您遵循基本的手机隐私措施,它就不太可能,”Gallagher说。“但我可以想象有人说服一个人解锁他们的手机,然后将其抢夺它并跑步。”
像Waterle一样,糟糕并不担心技术方面,并相信Apple这样做的优势而不是较少的组织。
“我认为这是验证和稳固的安全和隐私方面,”他告诉我们。“它主要是使用只有在物理形式使用的物品的数字表示的数字表示。”
“在某些方面,”糟糕的补充道,“我宁愿看到由公司领导的这项计划,迄今为止似乎在隐私和安全的右侧,而不是将其留给个别,州或联邦政府谁没有与众不同的轨道记录。“
向警方展示你的Apple身份证怎么样?
然后有更实际的事情。簧片奇迹当警察拉开你而且你必须展示的只是数字驾驶执照时会发生什么。
该程序“一般涉及递交我的许可证和保险证明,警察回到他的车上,”瑞德指出汤姆指南。
“这将如何与数字驾驶执照一起工作?我当然永远不会让人送到一个包括警察,包括警察的任何人,”他说。“Apple需要找到一种方法来保护驾驶执照,或任何其他任何其他关键识别,例如保险卡。”
警方一般需要一个逮捕令的人来揭示PIN或密码,但是一些美国法院裁定了警察可以强迫你用指纹解锁你的手机。无论哪种方式,如果Apple开发一种在不解锁手机的情况下传输ID数据的方式,可能最好。
“许多人会非常犹豫,而且正确地如此,把他们的电话交给警察或者TSA代理人,”洛伊说。“能够在接收器上点击您的手机,然后将信息显示给请求方的信息是一个好主意。”
Apple的身份证会让苹果公司更容易创造假货吗?
随着Apple所描述的过程,您需要做的就是将驾驶执照导入钱包的所有内容是用iPhone扫描它。如果这就是那里的全部就是这样,那么青少年所有人都会在美国打印出假的身份证,然后将它们进入钱包,以便他们可以在酒吧喝酒?
“苹果如何验证许可证真的是你的,这是有效的吗?这将成为身份盗窃或创造虚假身份的新大道吗?”
托马斯里德,Malwarebytes
或者,正如簧片所指出的那样,你能用iPhone偷走某人的身份吗?
“有人可以很容易地扫描不属于它们或扫描假身份证的驾驶执照,”他告诉我们。“苹果如何验证许可证真的是你的,这是有效的吗?这将成为身份盗窃或创造虚假身份的新大道吗?”
有可能各州已经在他们的实体驾照中建立了保障措施。
“如果这包括条形码的照片,那么它更难假装,”吉诺说。“我们已经使用QR代码一直用于身份验证,加上它连接到iPhone上的任何其他数据,它比单独的物理ID卡更好地认证。”
“我不认为这是苹果的责任”,以防止创造假身份证,说荒尔。“如果发行机构已经让伪造文件太容易,那么他们应该重新考虑他们如何改进文档的安全功能。他们甚至可以与技术公司合作,将反伪造机制融入那些将被认为是合法的文件苹果。“
长期隐私游戏
Ensign表示,钱包数字id的引入让苹果在隐私和信任方面的长期博弈有了更大的视角。
“为什么苹果在过去几年中如此艰难地推动了隐私的原因变得越来越明显,在过去几年中,在它背后有足够的行动来获得声誉价值,”她说。
“他们知道这是即将到来的,并需要公众信任来使它成为作品,”少数乐观。“这是一个长期赌注,一个人不那么耐心的公司永远不会脱掉。”