Jabłko szczegółowo wyjaśnione jak identyfikator dotykowy
Makradar Technologii / / December 19, 2019
Firma Apple opublikowała dokument, w jaki sposób działać Touch ID i Secure Enclave (w procesorze A7, która przechowuje odciski palców), aby zapewnić bezpieczeństwo użytkowników tej technologii.
Wszystko zaczyna się od produkcji A7 wiórów. Bezpieczne Enclave Każdy ma swój własny, unikalny identyfikator (Unique ID), który nawet nie wie, co Apple. Do komunikacji z Touch ID Bezpieczne Enklawa tworzy klucz jednorazowy, który jest „związany” z UID.
Chociaż procesor A7 i jest pojazd dla bezpieczeństwa systemu, nie może przekazać te informacje do innego miejsca, a nawet sama spółka. Wszystko to jest dostępne w Apple - analiza funkcjonowania czujników.
W artykule podano, że ani Apple, ani użytkownik nie może zapisać danych w bezpiecznej informacji Enclave. To nie jest napisane w iTunes kopii zapasowych, iCloud, serwery Spółki lub jakiegokolwiek innego źródła. Dokonano tego w celu uniemożliwienia kradzieży danych odcisków palców.
Kładąc palec na dotykowy ID użytkownika generuje unikalny klucz, który działa tylko w ściśle określonym UID, po który umożliwia dostęp do bezpiecznej Enklawy, a już on porównuje odciski palców, a dopiero potem daje komendę do iOS odblokowujące urządzenie.
Wprowadzając ochronę hasłem użytkownika jest ograniczona, ale to idzie tak samo jak ID dotykowym. To pozwala budować dodatkowy poziom ochrony danych. Jeśli odcisk palca nie jest rozpoznawany ID dotykowy, użytkownik zostanie poproszony o wprowadzenie hasła.
Apple nie stinted i powiedział, w jaki sposób system bezpieczeństwa jest pęk kluczy iCloud.
W celu wykorzystania pęk kluczy, konieczne jest uwierzytelnienie hasła, który jest wysyłany na rachunek związany z numerem telefonu lub innego urządzenia powiązanego z tego samego konta. W przypadku wielokrotnego wprowadzania koncie nieprawidłowe hasło zostanie zablokowane na jakiś czas lub do momentu połączenia z tehpoderzhkoy firmy. To wszystko zależy od liczby nieudanych prób.
Jeśli jesteś zainteresowany w tym temacie i chcesz dowiedzieć się więcej, polecam lekturę cały dokument.