Wyjaśnienie technologii Apple Touch ID, gdy Galaxy S5 podąża za odciskami palców

Jabłko szczegółowo opisał sposób działania zabezpieczeń w systemie iOS, w tym sposób, w jaki system Touch ID radzi sobie z zabezpieczeniem danych odcisków palców w obliczu ponownej kontroli danych biometrycznych w następstwie decyzji firmy Samsung Galaxy S5 początek. Nowy oficjalny dokument dotyczący bezpieczeństwa iOS, opublikowany po cichu w tym tygodniu, omawia wiele aspektów bezpieczeństwa danych na urządzeniach takich jak iPhone i iPad, ale jest prawdopodobnie najciekawsze ze względu na szczegóły skanera Touch ID i wgląd w tak zwaną bezpieczną enklawę, w której Apple blokuje odcisk palca Informacja.

Apple był nieśmiały Dotykowy identyfikator szczegóły w przeszłości, wyjaśniając, że czujnik – wówczas technologicznie niewyjaśniony – przechowywał: unikalna mapa zbudowana z charakterystycznych elementów odcisku palca użytkownika, a nie odcisku palca samo. Mapa ta była przechowywana w samym telefonie w części Secure Enclave chipsetu Apple A7 i nigdy nie była synchronizowana z chmurą.

Apple twierdzi, że nawet gdyby hakerzy rzeczywiście uzyskali dostęp do danych odcisków palców, nie byliby w stanie z mocą wsteczną obliczyć, jak wygląda sam odcisk palca.

Ten nowy dokument – ​​który możesz przeczytać poniżej – zawiera bardziej szczegółowe informacje na temat systemu. Na przykład sama Secure Enclave jest generowana podczas budowy telefonu z unikalnym identyfikatorem (UID) nieznanym zarówno Apple, jak i innym częściom stosu oprogramowania; który jest zmieszany z kluczem efemerycznym tworzonym podczas uruchamiania iPhone'a, a wynik służy do szyfrowania pamięci używanej dla zablokowanej przestrzeni.

Tymczasem sam czujnik Touch ID jest w rzeczywistości bardzo specyficznym aparatem, wykonującym rastrowy skan opuszki palca w rozdzielczości 88 x 88, 500 ppi. Wyjaśniono również transfer danych między nim a Apple A7:

„Komunikacja między A7 a czujnikiem Touch ID odbywa się za pośrednictwem magistrali szeregowego interfejsu peryferyjnego. A7 przekazuje dane do bezpiecznej enklawy, ale nie może ich odczytać. Jest szyfrowany i uwierzytelniany za pomocą klucza sesji negocjowanego przy użyciu wspólnego klucza urządzenia wbudowanego w czujnik Touch ID i Secure Enclave. Wymiana kluczy sesyjnych wykorzystuje owijanie kluczy AES, przy czym obie strony dostarczają losowy klucz, który ustanawia klucz sesji i wykorzystuje szyfrowanie transportowe AES-CCM.” Apple

Nacisk na podstawowe działanie Touch ID – i systemy bezpieczeństwa, które Apple wokół niego wdrożył – pojawia się, gdy Samsung wprowadza własne podejście do bezpieczeństwa biometrycznego. Nowy Galaxy S5, zaprezentowany w poniedziałek, ma skaner linii papilarnych wbudowany w przycisk Home, służący do odblokowywania telefonu i umożliwiania płatności mobilnych.

Jednak Samsung przyjął inne podejście w odniesieniu do aplikacji innych firm i tam, gdzie Apple zezwala tylko na iOS sam (i sam App Store) do korzystania z Touch ID, skaner w Galaxy S5 będzie dostępny dla innych oprogramowanie. Firma przygotowuje tzw. Pass API, za pomocą którego programiści będą mogli zintegrować biometrię siebie, chociaż stwierdził, że podobnie jak w przypadku Touch ID dane odcisków palców nigdy nie opuszczą danej osoby słuchawka.

Dokument Apple zawiera również szczegółowe informacje na temat bezpieczeństwa iCloud, szyfrowania iMessage i FaceTime i innych elementy prywatności systemu iOS, wszystkie aktualne, biorąc pod uwagę większą uwagę poświęcaną monitorowaniu przez NSA i inne lęki.

PRZEZ TechCrunch