Ранее мы уже рассказывали об основных принципах работы Touch ID в iPhone 5s, а также о методах защиты, которые Apple использовала для защиты данных пользователей. Работа биометрического сенсора также была рассмотрена на основе патента, полученного компанией в минувшем году. Но если говорить откровенно, то большинство пользователей до сих пор крайне скептически настроены в отношении сканера отпечатков пальцев. В Apple это прекрасно понимают и обновили один из документов, посвященных безопасности, на своем сайте. В частности, в нем рассказывается о некоторых конструктивных особенностях биометрического сенсора.
Ресурс iMore уже провел опыт с перестановкой биометрического сенсора Touch ID из одного iPhone 5s в другой и на практике убедился в невозможности подобной процедуры, что подтверждает механизм защищенного хранилища из патента Apple. В обновленном документе специалисты компании провели еще один ликбез по основополагающим принципам работы Touch ID.
Как отмечается в документе, каждое защищенное хранилище также является сопроцессором в составе системы на чипе А7, как, например, сопроцессор М7, отвечающий за обработку показаний сенсоров устройства. Только защищенное хранилище служит для безопасного сохранения пользовательских данных, в данном случае отпечатков пальцев. При этом каждое такое хранилище имеет собственный уникальный идентификационный номер, который недоступен ни системе, ни кому-либо из Apple.
Также защищенное хранилище использует безопасную загрузку, которая независима от остального устройства. При этом каждый раз генерируется случайный ключ, который используется для шифрования области системной памяти, необходимой для работы хранилища. Любая информация, которая туда попадает, сразу же шифруется при помощи случайного ключа, связанного с уникальным идентификатором.
Для работы Touch ID и связанных с ним процессов используется вычислительная мощность процессора А7. Однако последний не может прочитать данные из-за их шифрования, а лишь отвечает за доставку этой информации в защищенное хранилище, в рамках которого уже и производятся необходимые действия над ними.
Также в документе еще раз подчеркивается, что данные из защищенного хранилища не передаются по сети ни в каком виде и, соответственно, не хранятся в iTunes или iCloud. Таким образом, Apple вновь и вновь пытается доказать пользователям полную и всеобъемлющую безопасность своего решения для хранения отпечатков пальцев пользователей. В будущем технология наверняка получит свое развитие и расширенную сферу применения, поэтому для компании важно уже сейчас склонить пользователей на свою сторону. [MacRumors]
Новости по теме:
– Взлом Touch ID: пользователям не о чем беспокоиться
– Touch ID в iPhone 5s «привязан» к процессору А7 или еще один довод в пользу безопасности
– Apple получила патент на конструкцию и схему работы Touch ID
26 комментариев