Apple опубликовала некоторые особенности работы Touch ID и защищенного хранилища

|
FavoriteLoading В закладки
Apple опубликовала некоторые особенности работы Touch ID и защищенного хранилища

Ранее мы уже рассказывали об основных принципах работы Touch ID в iPhone 5s, а также о методах защиты, которые Apple использовала для защиты данных пользователей. Работа биометрического сенсора также была рассмотрена на основе патента, полученного компанией в минувшем году. Но если говорить откровенно, то большинство пользователей до сих пор крайне скептически настроены в отношении сканера отпечатков пальцев. В Apple это прекрасно понимают и обновили один из документов, посвященных безопасности, на своем сайте. В частности, в нем рассказывается о некоторых конструктивных особенностях биометрического сенсора.

Ресурс iMore уже провел опыт с перестановкой биометрического сенсора Touch ID из одного iPhone 5s в другой и на практике убедился в невозможности подобной процедуры, что подтверждает механизм защищенного хранилища из патента Apple. В обновленном документе специалисты компании провели еще один ликбез по основополагающим принципам работы Touch ID.

Как отмечается в документе, каждое защищенное хранилище также является сопроцессором в составе системы на чипе А7, как, например, сопроцессор М7, отвечающий за обработку показаний сенсоров устройства. Только защищенное хранилище служит для безопасного сохранения пользовательских данных, в данном случае отпечатков пальцев. При этом каждое такое хранилище имеет собственный уникальный идентификационный номер, который недоступен ни системе, ни кому-либо из Apple.

Также защищенное хранилище использует безопасную загрузку, которая независима от остального устройства. При этом каждый раз генерируется случайный ключ, который используется для шифрования области системной памяти, необходимой для работы хранилища. Любая информация, которая туда попадает, сразу же шифруется при помощи случайного ключа, связанного с уникальным идентификатором.

Для работы Touch ID и связанных с ним процессов используется вычислительная мощность процессора А7. Однако последний не может прочитать данные из-за их шифрования, а лишь отвечает за доставку этой информации в защищенное хранилище, в рамках которого уже и производятся необходимые действия над ними.

Также в документе еще раз подчеркивается, что данные из защищенного хранилища не передаются по сети ни в каком виде и, соответственно, не хранятся в iTunes или iCloud. Таким образом, Apple вновь и вновь пытается доказать пользователям полную и всеобъемлющую безопасность своего решения для хранения отпечатков пальцев пользователей. В будущем технология наверняка получит свое развитие и расширенную сферу применения, поэтому для компании важно уже сейчас склонить пользователей на свою сторону. [MacRumors]

Новости по теме:
Взлом Touch ID: пользователям не о чем беспокоиться
Touch ID в iPhone 5s «привязан» к процессору А7 или еще один довод в пользу безопасности
Apple получила патент на конструкцию и схему работы Touch ID

Больше свежака Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Ранее мы уже рассказывали об основных принципах работы Touch ID в iPhone 5s, а также о методах защиты, которые Apple использовала для защиты данных пользователей. Работа биометрического сенсора также была рассмотрена на основе патента, полученного компанией в минувшем году. Но если говорить откровенно, то большинство пользователей до сих пор крайне скептически настроены в отношении сканера...
Прокомментировать

🙈 Комментарии 31

  1. Dims avatar
    Dims27 февраля 2014
    0

    Интересно, как этот механизм устроен у Samsung?! Думаю, что намного проще!

    Entze avatar
    Entze27 февраля 2014
    0

    @Dims, зачем проще, если нужно надежнее?

    Dims avatar
    Dims27 февраля 2014
    0

    @Entze, это я и имел ввиду, что у Sams все примитивнее и, соответственно, не надежно!)

  2. aosgsm avatar
    aosgsm27 февраля 2014
    0

    На картинке новый iphone с увеличенным дисплеем!
    Тут кнопка хоум гораздо больше, чем на текущих моделях!
    Попробуйте приложить свой палец, она почти вся скрыта!!!

    kozz avatar
    kozz27 февраля 2014
    0

    @aosgsm, проспись)

    brotzward avatar
    brotzward27 февраля 2014
    0

    @aosgsm, это не айфон большой, а палец маленький

    rez1dent3 avatar
    rez1dent327 февраля 2014
    0

    @aosgsm, мизинец второклассницы ;D

  3. Akteon avatar
    Akteon27 февраля 2014
    0

    А теперь скажите честно, кто нибудь понял принцип работы всего этого хозяйства? ;-)

    Arsunt avatar
    Arsunt27 февраля 2014
    0

    @Akteon, мне, как программисту, все понятно. Простому пользователю эти детали конечно не обязательны.

    Akteon avatar
    Akteon27 февраля 2014
    0

    @Arsunt, а мне кажется, что и программисту тут мало что понятно, т.к. никакой конкретики нет… выглядит больше как игра словами с целью создать видимость чего-то таинственного ;-)

    solarburster avatar
    solarburster27 февраля 2014
    0

    @Akteon, стоит сперва поинтересоваться какие есть методики шифрования, хранения ключей и жизненного цикла. И вам станет ясно что тут написано.

    Arsunt avatar
    Arsunt27 февраля 2014
    0

    @Akteon, В официальном документе (http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf) все довольно подробно расписано. Насколько я понял, получается примерно такая картина: В составе чипа A7 есть сопроцессор, так называемое “Защищенное хранилище”, который функционирует независимо от остального A7, имеет отдельный блок памяти и способен сам им распоряжаться. Память зашифрована закрытым ключом, известным только самому хранилищу. Таким образом память, гипотетически извлеченная из хранилища, не поддастся расшифровке без ключа. Защищенное хранилище способно обмениваться данными с TouchID и с процессором A7. Для этой цели используется другой – открытый ключ, известный также процессору A7 и TouchID. Каждый раз, когда включается/перезагружается защищенное хранилище, генерируются новые ключи. Чтобы еще усложнить жизнь взломщикам, в пакеты данных шифруются также порядковые номера пакетов.

  4. kolexus avatar
    kolexus27 февраля 2014
    0

    Какая чушь! Уж простите… Эпл может размещать какие угодно документы на своём сайте, но проверить правдивость всего этого невозможно, как я понимаю
    Вывод простой: тот, кто уверен, что Эпл наши пальчики “сливает” в АНБ, так и будет в это верить, и никакие подобные увещевания им не помогут. А те, кто верит Эпл или тем, кому просто пофиг, пофиг и на эти документы

    alikls avatar
    alikls27 февраля 2014
    0

    @kolexus, поддерживаю, параною бумажкой не излечить.

    Dimaz avatar
    Dimaz27 февраля 2014
    0

    @kolexus, это смотря, какая стадия паранойи. Более-менее адекватные параноики (если такое словосочетание вообще может существовать) должны понимать, что до сих пор (а прошло уже немало времени) смогли разблокировать айфон только слепком отпечатка.

    И до сих пор ни один хакер не сумел каким-либо образом получить доступ к пальчикам.

    kolexus avatar
    kolexus27 февраля 2014
    0

    @Dimaz, так тогда и публиковать ничего не надо! Дела говорят лучше любых слов

    Dimaz avatar
    Dimaz27 февраля 2014
    0

    @kolexus, не, ну принцип работы-то надо прояснить.

    Это как, например, в случае с мессенджером Telegram: вот вам открытый код, пожалуйста, вот вам еще данные — ломайте. Кто первый хакнет, тому 200000$.

    efpies avatar
    efpies27 февраля 2014
    0

    @kolexus,

    > Вывод простой: тот, кто уверен, что Эпл наши пальчики “сливает” в АНБ, так и будет в это верить, и никакие подобные увещевания им не помогут. А те, кто верит Эпл или тем, кому просто пофиг, пофиг и на эти документы

    вопрос не в том, куда он там сливает-не сливает, а в том, что бытовой ксакеп не сможет к ним подобраться

    kolexus avatar
    kolexus27 февраля 2014
    0

    @efpies, так вполне очевидно, что бытовой хакер не сломает защиту. Уж сколько времени прошло, а ничего не сломано. Хотя, уверен на 100%, сломать пытались активно, особенно сразу после начала продаж. Итог: а воз и ныне там. А значит защита очень неплоха, как минимум. И зачем публиковать какие-то документы?
    Хорошо, уйдём от вопроса слива пальчиков. Скептик, который уверен, что ТачАйДи сломают, останется уверен в этом и после публикации этих документов, моё мнение
    Он в принципе в этом уверен, а не в том, что Эпл схалявили с защитой

    efpies avatar
    efpies27 февраля 2014
    0

    @kolexus, да и чёрт с ними, со скептиками.

    kolexus avatar
    kolexus27 февраля 2014
    0

    @efpies, это понятно. Тем не менее, в статье говорится, что “Но если говорить откровенно, то большинство пользователей до сих пор крайне скептически настроены в отношении сканера отпечатков пальцев. В Apple это прекрасно понимают и обновили один из документов, посвященных безопасности, на своем сайте.”
    Если это действительно мотивация Яблока, то я её не понимаю

    efpies avatar
    efpies27 февраля 2014
    0

    @kolexus, по-моему, тут больше расчёт на сомневающегося обывателя. Сидит себе такой хипстер, пьёт латте, ест капкейк и думает: «А не украдёт ли кто-то мои пОроли?»

    admiless avatar
    admiless27 февраля 2014
    0

    @kolexus, а вас сильно парит сливает или нет? при поездке в США – пальцы откатают, при смене гражданства на европейское – пальцы откатают. так что пока вы в России вам париться неочем, как выедете за пределы – париться бессмысленно
    как-то так

    kolexus avatar
    kolexus27 февраля 2014
    0

    @admiless, меня это вообще не парит :)
    Прежде всего потому, что я нафиг не нужен АНБ
    Далее, вы правильно сказали, что при получении визы США у меня возьмут отпечатки
    И, наконец, мои пальчики уже есть у англичан, так как туда ездил. Есть у англичан – есть у американцев: ребята союзники
    Так что если Эпл так хочется, то пусть мои отпечатки в АНБ отправляет :)

  5. asergey63 avatar
    asergey6327 февраля 2014
    0

    Детский лепет, проверить передает устройство что то или нет легко, достаточно перехватить поток данных от устройства и проанализировать его, что я думаю уже сделали братья параноики :)

  6. Chipson avatar
    Chipson27 февраля 2014
    0

    Кнопка сломалась – телефон за 30 рублёф в помойку?

    Virgo avatar
    Virgo27 февраля 2014
    0

    @Chipson, Нет, просто не будет работать сканер отпечатка. Никогда.

    Chipson avatar
    Chipson28 февраля 2014
    0

    @Virgo, Это супер отстой

    Virgo avatar
    Virgo28 февраля 2014
    0

    @Chipson, Зато more security. :)

  7. Romking avatar
    Romking27 февраля 2014
    0

    Интересно так совпало – сразу после анонса своего флагмана Самсой…

  8. jugderdemidjin avatar
    jugderdemidjin28 февраля 2014
    0

    Я вот что тут подумал: Скажем для того чтобы раздобыть ПИН нужен паяльник, чтобы раздобыть ТачАйДи нужна только бутылка водки с димедролом. Так что мне кажется второй способ защиты девайса не очень крутой.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь