Даниел Хруска Ново тази година, Touch ID, е не само част от iPhone 5S, но и честа тема на медии и дискусии. Предназначението му е за да стане по-приятно Сигурност на iPhone вместо неудобно и отнемащо време въвеждане на код за заключване или въвеждане на парола при извършване на покупка в App Store. В същото време нивото на сигурност се увеличава. Да, самият сензор може wheedle, но не целия механизъм.
Какво знаем за Touch ID досега? Той преобразува нашите пръстови отпечатъци в цифрова форма и ги съхранява директно в кутията на процесора A7, така че никой да няма достъп до тях. Изобщо никой. Нито Apple, нито NSA, нито сивите мъже, които наблюдават нашата цивилизация. Apple нарича този механизъм Сигурен анклав.
Ето обяснение на Secure Enclave направо от сайта ябълка:
Touch ID не съхранява изображения на пръстови отпечатъци, а само тяхното математическо представяне. Изображението на самия отпечатък не може да бъде пресъздадено от него по никакъв начин. iPhone 5s разполага и с нова подобрена архитектура за сигурност, наречена Secure Enclave, която е част от чипа A7 и е проектирана да защитава кодови данни и пръстови отпечатъци. Данните за пръстови отпечатъци са криптирани и защитени с ключ, достъпен само за Secure Enclave. Тези данни се използват само от Secure Enclave за проверка на съответствието на вашия пръстов отпечатък с регистрираните данни. Secure Enclave е отделен от останалата част от чипа A7 и целия iOS. Следователно нито iOS, нито други приложения имат достъп до тези данни. Данните никога не се съхраняват на сървъри на Apple или се архивират в iCloud или другаде. Те се използват само от Touch ID и не могат да се използват за съответствие с друга база данни с пръстови отпечатъци.
Сървър iMore в сътрудничество с ремонтната фирма mendmyi той излезе с друго ниво на сигурност, което Apple изобщо не представи публично. Според първите корекции на iPhone 5S, изглежда, че всеки Touch ID сензор и неговият кабел са тясно свързани с точно един iPhone, съответно. A7 чип. Това на практика означава, че Touch ID сензорът не може да бъде заменен с друг. Във видеото можете да видите, че замененият сензор няма да работи в iPhone.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Но защо Apple си направи труда да добави още едно ниво на сигурност, което дори не си направи труда да спомене? Една от причините е да се елиминира посредникът, който би искал да се промъкне между сензора Touch ID и Secure Enclave. Сдвояването на процесора A7 с конкретен Touch ID сензор затруднява потенциалните нападатели да прихванат комуникациите между компонентите и да направят обратно инженерство как работят.
Освен това този ход напълно елиминира заплахата от злонамерени сензори за Touch ID на трети страни, които биха могли тайно да изпращат пръстови отпечатъци. Ако Apple използваше споделен ключ за всички Touch ID сензори за удостоверяване с A7, хакването на един Touch ID ключ би било достатъчно, за да хакнат всичките. Тъй като всеки Touch ID сензор в телефона е уникален, нападателят ще трябва да хакне всеки iPhone поотделно, за да инсталира свой собствен Touch ID сензор.
Какво означава всичко това за крайния клиент? Той е щастлив, че отпечатъците му са защитени повече от достатъчно. Сервизите трябва да бъдат внимателни, когато разглобяват iPhone, тъй като Touch ID сензорът и кабелът винаги трябва да се отстраняват, дори при смяна на дисплея и други рутинни ремонти. След като сензорът Touch ID се повреди, повтарям, включително кабела, никога повече няма да работи. Въпреки че имаме златни чешки ръце, малко допълнителна предпазливост не пречи.
А хакерите? Засега нямаш късмет. Ситуацията е такава, че атака чрез подмяна или модифициране на Touch ID сензора или кабела не е възможна. Освен това няма да има универсален хак поради сдвояването. На теория това също означава, че ако Apple наистина иска, може да сдвои всички компоненти в своите устройства. Вероятно няма да се случи, но възможността съществува.
Наистина много харесвам Touch ID. Бих искал да видя тази технология в повече продукти на Apple. В допълнение към iPad, мога да си представя, че е вграден в мишката за Mac или тъчпада в MacBook...
Ще ме интересува само едно нещо и това е когато телефонът е в гаранция и знаем, че хоум бутона ще се износи с времето и има въпрос дали хоум бутона може да се смени или потребителят може просто изхвърлете телефона, доста съм объркан как е
Ами предполагам, че ако докажеш, че устройството е твое, няма да има проблем.
И така, ако хоум бутона изгасне след гаранцията, трябва ли да го сменям в сервиза? сменен и разбрах в статията, че различен Touch ID сензор се нуждае от нов или не можете да го прехвърлите от друг iPhone и ако да, тогава няма да работи, вероятно не съм разбрал добре статията , аз дори не използвам бутона за начало на моя iP5, тъй като използвам само жестове, така че бутонът за начало е безполезен за мен, използвам го само когато трябва да направя хардуерно нулиране, иначе е добре без резултат, но аз мисля, че Touch ID е страхотна стъпка, но тогава оставам с моите годишни петици, ще видим какво ще донесе Apple след една година, но бих искал, ако напълно премахнаха бутона за начало от iPhone и го оставиха само сензор за докосване, който ще реагира по същия начин като бутона за начало, но само докосване :-)
уау, благодаря за съвета под формата на премахване на HomeButton с помощта на жестове ;) Дори не знаех, много по-добре от натискането на бутона hw
Не знам дали е по-добре, зависи как човек свиква, не е въпрос на навик, за мен определено е по-добре, доста свикнах с жестовете, но си помислих, че като сложиха това функция в телефона, защо да не я използвам :-) но както казах, не искам да споря дали е по-добра, говоря само за себе си :-) за мен определено е по-добра и днес смятам помощното докосване за едно от най-добрите функции, които съществуват в iPhone и не мога да си представя, че няма да е там, само защото тази функция ми липсва най-малката част от телефона и това е началният бутон :-) Наистина го натискам поне два пъти на ден ден и най-много 2x 2x и всъщност не го правя, когато искам да вляза в телефона, натискам бутона за захранване/vip веднъж и когато искам да приспя телефона, просто използвам жестове с докосване, но как казвам просто е въпрос на навик :-) като свикне човек