Apple рассказала о деталях работы Touch ID

16

Touch ID

В этом месяце Apple опубликовала обновлённую версию документа «iOS Security». С текстом документа детально ознакомились сотрудники TechCrunch, которые обнаружили несколько ранее не всплывавших деталей работы Touch ID. Документ описывает сопроцессор, встроенный в чип Apple A7, который отвечает за сопоставление считанных отпечатков с уже имеющимися в базе. Элемент был назван «Защищённый Анклав» (Secure Enclave).

Если верить Apple, то шанс случайного совпадения одного зарегистрированного отпечатка владельца со считанным отпечатком другого пользователя – 1 к 50 000. Выходит, что ситуация, в которой чужой человек пройдёт аутентификацию на вашем iPhone, практически невозможна, если данные об отпечатках находятся в безопасности. Именно за это и отвечает «Защищённый Анклав».

Каждому «Защищённому Анклаву» в процессе изготовления присваивается свой UID (уникальный идентификатор), который недоступен другим частям системы, и неизвестен Apple. Во время запуска устройства формируется эфемерный ключ, который связывается с UID, и используется для шифрования той части памяти, которая принадлежит «Защищённому Анклаву».

Наверняка пользователи iPhone 5s обратили внимание, что не всегда можно пройти аутентификацию при помощи Touch ID. Иногда смартфон требует ввода пароля. Вот в каких случаях это происходит:

Пароль можно использовать вместо Touch ID в любое время, и он всё ещё требуется в этих случаях:
— iPhone 5s был только что включён, либо перезагружен
— iPhone 5s не разблокировался более 48 часов
— После пяти неудачных попыток сверки отпечатка
— При настройке Touch ID и добавлении новых отпечатков
— iPhone 5s удалённо получил команду заблокироваться

Если вас интересуют другие подробности о безопасности iOS, вы можете самостоятельно ознакомиться с документом. Лично я, прочитав это, лишний раз убедился в том, что мои пальцы в надёжных руках. Так ли обстоят дела с датчиком отпечатков в Samsung Galaxy S5, доступ к которому пообещали разработчикам?

По материалам 9to5Mac

16 комментариев

  1. 0

    А когда прикрутят сканер для сетчатки глаза? И самое смешное: Я серьезно! (отправлено из приложения AppleInsider.ru)

  2. 0

    Отличная функция. (отправлено из приложения AppleInsider.ru)

  3. 0

    Удален но заблокироваться. А откуда это приходит? (отправлено из приложения AppleInsider.ru)

  4. 0

    Вот очень интересно на самом деле где хранятся отпечатки у Самсунг и как всё это защищено. Ведь ни слова не сказали. (отправлено из приложения AppleInsider.ru)

    • 0

      alexsobol, На самом деле эпл переборщил с безопасностью. Дело в том, что ваши отпечатки везде, абсолютно. Украв ваше айфон можно будет получить ваши отпечатки даже не включая сам айфон — просто сняв их с корпуса. Вы оставляете отпечатки везде, в метро, на улице, в кафе.
      Вообще скорее всего у самсунга при сканировании используется дальше не сам отпечаток а слепок, что то вроде хэша. То есть фактически этот хэш безполезен и он может лишь сказать — тот ли этот отпечаток или нет, но сам отпечаток он не хранит. Это тоже самое что ваши знакомые знают как вы выглядите, но они не имеют физически вашего лица при себе 🙂
      А вот как раз таки эпл как я понял заморочился и хранит внутри девайса весь отпечаток… И я даже думаю, что при должной сноровке (например спецслужбы) отпечаток можно будет достать. Например если на месте преступления, откуда успели сбежать приступники был найдет утерянный айфон (в спешке же) То такой отпечаток в чипе позволит правоохранительным органам легко узнать чей это был айфон.

  5. 0

    Скорее всего у самсы это просто датчик муляжного типа. Чтоб было. (отправлено из приложения AppleInsider.ru)

  6. 0

    33 страницы pdf подверглись попытке прочтения, после чего были ниспосланы за пределы экрана. Будапешский меморандум не был нарушен. Все могут спать спокойно.

    • 0

      egor.xrust, Не могу спать спокойно: предохранитель снят, затвор передернут, подствольник заряжен. Рота US Марин переброшена на «защиту» посольства. Маневры на западных границах » ни как не связанных с…». «А давайте юридически упростим принятие провинций под свой протекторат». Да, ошибся сайтом, но… (отправлено из приложения AppleInsider.ru)

      • 0
        russellsov

        Atelreid, Не надо путать упрощение получения гражданства с ересью. И сайты путать не надо. Я сюда захожу отдыхать, а не читать опять паранойю… (отправлено из приложения AppleInsider.ru)

        • 0

          russellsov, В Думе обсуждаются вопросы об упрощении принятия гражданства, а также об упрощении приема областей в состав РФ. Смотрите новости. Никакой паранои- все давно уже по факту. Чувак сам поднял вопрос- я всего лишь ответил. И самое лучшее, что мы с Вами сейчас можем сделать, это больше не поднимать эту тему на этом сайте. Я тоже здесь отдыхаю. (отправлено из приложения AppleInsider.ru)

  7. 0
    TsaryovArtem

    Когда дизайн под семерку обновите? = (отправлено из приложения AppleInsider.ru)

  8. 0
    Кот Мурзик

    1 к 50000 далеко не безопасно считаю. Как то даже слабовато.

  9. 0

    Разблокировать айфон пальцем получается почему-то даже через целофановый пакет приставленный к touch id.. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий