Ранее мы уже рассказывали об основных принципах работы Touch ID в iPhone 5s, а также о методах защиты, которые Apple использовала для защиты данных пользователей. Работа биометрического сенсора также была рассмотрена на основе патента, полученного компанией в минувшем году. Но если говорить откровенно, то большинство пользователей до сих пор крайне скептически настроены в отношении сканера отпечатков пальцев. В Apple это прекрасно понимают и обновили один из документов, посвященных безопасности, на своем сайте. В частности, в нем рассказывается о некоторых конструктивных особенностях биометрического сенсора.
Ресурс iMore уже провел опыт с перестановкой биометрического сенсора Touch ID из одного iPhone 5s в другой и на практике убедился в невозможности подобной процедуры, что подтверждает механизм защищенного хранилища из патента Apple. В обновленном документе специалисты компании провели еще один ликбез по основополагающим принципам работы Touch ID.
Как отмечается в документе, каждое защищенное хранилище также является сопроцессором в составе системы на чипе А7, как, например, сопроцессор М7, отвечающий за обработку показаний сенсоров устройства. Только защищенное хранилище служит для безопасного сохранения пользовательских данных, в данном случае отпечатков пальцев. При этом каждое такое хранилище имеет собственный уникальный идентификационный номер, который недоступен ни системе, ни кому-либо из Apple.
Также защищенное хранилище использует безопасную загрузку, которая независима от остального устройства. При этом каждый раз генерируется случайный ключ, который используется для шифрования области системной памяти, необходимой для работы хранилища. Любая информация, которая туда попадает, сразу же шифруется при помощи случайного ключа, связанного с уникальным идентификатором.
Для работы Touch ID и связанных с ним процессов используется вычислительная мощность процессора А7. Однако последний не может прочитать данные из-за их шифрования, а лишь отвечает за доставку этой информации в защищенное хранилище, в рамках которого уже и производятся необходимые действия над ними.
Также в документе еще раз подчеркивается, что данные из защищенного хранилища не передаются по сети ни в каком виде и, соответственно, не хранятся в iTunes или iCloud. Таким образом, Apple вновь и вновь пытается доказать пользователям полную и всеобъемлющую безопасность своего решения для хранения отпечатков пальцев пользователей. В будущем технология наверняка получит свое развитие и расширенную сферу применения, поэтому для компании важно уже сейчас склонить пользователей на свою сторону. [MacRumors]
Новости по теме:
– Взлом Touch ID: пользователям не о чем беспокоиться
– Touch ID в iPhone 5s «привязан» к процессору А7 или еще один довод в пользу безопасности
– Apple получила патент на конструкцию и схему работы Touch ID
26 комментариев
Форум →Интересно, как этот механизм устроен у Samsung?! Думаю, что намного проще!
@Dims, зачем проще, если нужно надежнее?
@Entze, это я и имел ввиду, что у Sams все примитивнее и, соответственно, не надежно!)
На картинке новый iphone с увеличенным дисплеем!
Тут кнопка хоум гораздо больше, чем на текущих моделях!
Попробуйте приложить свой палец, она почти вся скрыта!!!
@aosgsm, проспись)
@aosgsm, это не айфон большой, а палец маленький
@aosgsm, мизинец второклассницы ;D
А теперь скажите честно, кто нибудь понял принцип работы всего этого хозяйства? ;-)
@Akteon, мне, как программисту, все понятно. Простому пользователю эти детали конечно не обязательны.
@Arsunt, а мне кажется, что и программисту тут мало что понятно, т.к. никакой конкретики нет… выглядит больше как игра словами с целью создать видимость чего-то таинственного ;-)
@Akteon, стоит сперва поинтересоваться какие есть методики шифрования, хранения ключей и жизненного цикла. И вам станет ясно что тут написано.
@Akteon, В официальном документе (http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf) все довольно подробно расписано. Насколько я понял, получается примерно такая картина: В составе чипа A7 есть сопроцессор, так называемое “Защищенное хранилище”, который функционирует независимо от остального A7, имеет отдельный блок памяти и способен сам им распоряжаться. Память зашифрована закрытым ключом, известным только самому хранилищу. Таким образом память, гипотетически извлеченная из хранилища, не поддастся расшифровке без ключа. Защищенное хранилище способно обмениваться данными с TouchID и с процессором A7. Для этой цели используется другой – открытый ключ, известный также процессору A7 и TouchID. Каждый раз, когда включается/перезагружается защищенное хранилище, генерируются новые ключи. Чтобы еще усложнить жизнь взломщикам, в пакеты данных шифруются также порядковые номера пакетов.
Какая чушь! Уж простите… Эпл может размещать какие угодно документы на своём сайте, но проверить правдивость всего этого невозможно, как я понимаю
Вывод простой: тот, кто уверен, что Эпл наши пальчики “сливает” в АНБ, так и будет в это верить, и никакие подобные увещевания им не помогут. А те, кто верит Эпл или тем, кому просто пофиг, пофиг и на эти документы
@kolexus, поддерживаю, параною бумажкой не излечить.
@kolexus, это смотря, какая стадия паранойи. Более-менее адекватные параноики (если такое словосочетание вообще может существовать) должны понимать, что до сих пор (а прошло уже немало времени) смогли разблокировать айфон только слепком отпечатка.
И до сих пор ни один хакер не сумел каким-либо образом получить доступ к пальчикам.
@Dimaz, так тогда и публиковать ничего не надо! Дела говорят лучше любых слов
@kolexus, не, ну принцип работы-то надо прояснить.
Это как, например, в случае с мессенджером Telegram: вот вам открытый код, пожалуйста, вот вам еще данные — ломайте. Кто первый хакнет, тому 200000$.
@kolexus, а вас сильно парит сливает или нет? при поездке в США – пальцы откатают, при смене гражданства на европейское – пальцы откатают. так что пока вы в России вам париться неочем, как выедете за пределы – париться бессмысленно
как-то так
@admiless, меня это вообще не парит :)
Прежде всего потому, что я нафиг не нужен АНБ
Далее, вы правильно сказали, что при получении визы США у меня возьмут отпечатки
И, наконец, мои пальчики уже есть у англичан, так как туда ездил. Есть у англичан – есть у американцев: ребята союзники
Так что если Эпл так хочется, то пусть мои отпечатки в АНБ отправляет :)
Детский лепет, проверить передает устройство что то или нет легко, достаточно перехватить поток данных от устройства и проанализировать его, что я думаю уже сделали братья параноики :)
Кнопка сломалась – телефон за 30 рублёф в помойку?
@Chipson, Нет, просто не будет работать сканер отпечатка. Никогда.
@Virgo, Это супер отстой
@Chipson, Зато more security. :)
Интересно так совпало – сразу после анонса своего флагмана Самсой…
Я вот что тут подумал: Скажем для того чтобы раздобыть ПИН нужен паяльник, чтобы раздобыть ТачАйДи нужна только бутылка водки с димедролом. Так что мне кажется второй способ защиты девайса не очень крутой.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как включить звуковой сигнал при включении и отключении iPhone
Как включить Apple TV при помощи любой фразы Siri
Почему не получается удалять приложения на iPhone
Как откатиться с macOS Sequoia до macOS Sonoma
Как сохранять настройки в стандартном приложении Камера на iPhone
Как добавить словарь в iOS 10?
Как изменить раскладку клавиатуры на Mac?
Перестали отображаться уведомления в приложении Календарь на iPhone