Apple рассказала о деталях работы Touch ID

В этом месяце Apple опубликовала обновлённую версию документа «iOS Security». С текстом документа детально ознакомились сотрудники TechCrunch, которые обнаружили несколько ранее не всплывавших деталей работы Touch ID. Документ описывает сопроцессор, встроенный в чип Apple A7, который отвечает за сопоставление считанных отпечатков с уже имеющимися в базе. Элемент был назван «Защищённый Анклав» (Secure Enclave).

Touch ID

Если верить Apple, то шанс случайного совпадения одного зарегистрированного отпечатка владельца со считанным отпечатком другого пользователя – 1 к 50 000. Выходит, что ситуация, в которой чужой человек пройдёт аутентификацию на вашем iPhone, практически невозможна, если данные об отпечатках находятся в безопасности. Именно за это и отвечает «Защищённый Анклав».

Каждому «Защищённому Анклаву» в процессе изготовления присваивается свой UID (уникальный идентификатор), который недоступен другим частям системы, и неизвестен Apple. Во время запуска устройства формируется эфемерный ключ, который связывается с UID, и используется для шифрования той части памяти, которая принадлежит «Защищённому Анклаву».

Наверняка пользователи iPhone 5s обратили внимание, что не всегда можно пройти аутентификацию при помощи Touch ID. Иногда смартфон требует ввода пароля. Вот в каких случаях это происходит:

Пароль можно использовать вместо Touch ID в любое время, и он всё ещё требуется в этих случаях:
— iPhone 5s был только что включён, либо перезагружен
— iPhone 5s не разблокировался более 48 часов
— После пяти неудачных попыток сверки отпечатка
— При настройке Touch ID и добавлении новых отпечатков
— iPhone 5s удалённо получил команду заблокироваться

Если вас интересуют другие подробности о безопасности iOS, вы можете самостоятельно ознакомиться с документом. Лично я, прочитав это, лишний раз убедился в том, что мои пальцы в надёжных руках. Так ли обстоят дела с датчиком отпечатков в Samsung Galaxy S5, доступ к которому пообещали разработчикам?

По материалам 9to5Mac

Touch IDБезопасность Apple