Daniel Hruska Nowość w tym roku, dotykać identyfikator, to nie tylko część iPhone'a 5S, ale także częsty temat mediów i dyskusji. Jego celem jest aby było przyjemniej Bezpieczeństwo iPhone'a zamiast niewygodnego i czasochłonnego wpisywania zamka szyfrowego lub wpisywania hasła podczas dokonywania zakupów w App Store. Jednocześnie poziom bezpieczeństwa wzrasta. Tak, sam czujnik może wyjednać, ale nie cały mechanizm.
Co na razie wiemy o Touch ID? Konwertuje nasze odciski palców na postać cyfrową i przechowuje je bezpośrednio w obudowie procesora A7, dzięki czemu nikt nie ma do nich dostępu. Wcale nikt. Ani Apple, ani NSA, ani szarzy ludzie obserwujący naszą cywilizację. Apple nazywa ten mechanizm Bezpieczna enklawa.
Oto wyjaśnienie Secure Enclave prosto ze strony Apple:
Touch ID nie przechowuje żadnych obrazów odcisków palców, a jedynie ich matematyczną reprezentację. Nie da się z niego w żaden sposób odtworzyć obrazu samego druku. iPhone 5s ma także nową, ulepszoną architekturę zabezpieczeń o nazwie Secure Enclave, która jest częścią chipa A7 i została zaprojektowana w celu ochrony danych kodowych i odcisków palców. Dane linii papilarnych są szyfrowane i chronione kluczem dostępnym wyłącznie dla Secure Enclave. Dane te wykorzystywane są przez Secure Enclave wyłącznie w celu sprawdzenia zgodności Twojego odcisku palca z zarejestrowanymi danymi. Secure Enclave jest oddzielona od reszty chipa A7 i całego iOS. Dlatego ani iOS, ani inne aplikacje nie mogą uzyskać dostępu do tych danych. Dane nigdy nie są przechowywane na serwerach Apple ani nie są tworzone kopie zapasowe w iCloud lub gdziekolwiek indziej. Są używane tylko przez Touch ID i nie można ich używać do dopasowania innej bazy danych odcisków palców.
serwer iMore we współpracy z firmą remontową naprawić wymyślił kolejny poziom bezpieczeństwa, którego Apple w ogóle nie zaprezentował publicznie. Według pierwszych poprawek iPhone'a 5S wydaje się, że każdy czujnik Touch ID i jego kabel są ściśle powiązane z dokładnie jednym iPhonem. Układ A7. W praktyce oznacza to, że czujnika Touch ID nie da się zastąpić innym. Na filmie widać, że wymieniony sensor nie będzie działał w iPhonie.
[identyfikator YouTube=”f620pz-Dyk0″ szerokość=”620″ wysokość=”370″]
Ale dlaczego Apple zadał sobie trud dodania kolejnej warstwy zabezpieczeń, o której nawet nie raczył wspomnieć? Jednym z powodów jest wyeliminowanie pośrednika, który chciałby przekraść się pomiędzy sensorem Touch ID a Secure Enclave. Parowanie procesora A7 z konkretnym czujnikiem Touch ID utrudnia potencjalnym atakującym przechwycenie komunikacji między komponentami i odtworzenie ich działania.
Posunięcie to całkowicie eliminuje także zagrożenie ze strony złośliwych czujników Touch ID innych firm, które mogłyby potajemnie wysyłać odciski palców. Gdyby Apple użył wspólnego klucza dla wszystkich czujników Touch ID do uwierzytelnienia w A7, zhakowanie jednego klucza Touch ID wystarczyłoby, aby zhakować je wszystkie. Ponieważ każdy czujnik Touch ID w telefonie jest unikalny, osoba atakująca musiałaby zhakować każdy iPhone osobno, aby zainstalować własny czujnik Touch ID.
Co to wszystko oznacza dla klienta końcowego? Jest szczęśliwy, że jego odciski są chronione w stopniu wystarczającym. Osoby zajmujące się naprawami muszą zachować ostrożność podczas demontażu iPhone'a, ponieważ czujnik Touch ID i kabel należy zawsze wyjmować, nawet w przypadku wymiany wyświetlacza i innych rutynowych napraw. Gdy czujnik Touch ID ulegnie uszkodzeniu, powtarzam, łącznie z kablem, już nigdy nie będzie działać. Chociaż mamy złote czeskie ręce, odrobina dodatkowej ostrożności nie zaszkodzi.
A hakerzy? Na razie nie masz szczęścia. Sytuacja jest taka, że atak polegający na wymianie lub modyfikacji czujnika Touch ID lub kabla nie jest możliwy. Ponadto nie będzie uniwersalnego hackowania z powodu parowania. W teorii oznacza to również, że gdyby Apple naprawdę chciał, mógłby sparować wszystkie komponenty swoich urządzeń. Prawdopodobnie tak się nie stanie, ale istnieje taka możliwość.
Bardzo podoba mi się Touch ID. Chciałbym zobaczyć tę technologię w większej liczbie produktów Apple. Oprócz iPada wyobrażałem sobie, że jest on wbudowany w myszkę dla Maców lub Touchpady w MacBookach…
Interesowałoby mnie tylko jedno, a mianowicie kiedy telefon jest na gwarancji i wiemy, że przycisk home z czasem się zużyje i pojawia się pytanie czy przycisk home da się wymienić i czy użytkownik może po prostu wyrzuć telefon, nie jestem pewien, jak to jest
No cóż, zakładam, że jeśli udowodnisz, że urządzenie jest Twoje, nie będzie problemu.
Czyli jeśli po gwarancji zgaśnie przycisk home to czy trzeba go wymieniać w serwisie?Myślałem że przycisk home i sensor Touch ID to jedna całość, jeżeli przycisk home zgaśnie to wszystko musi być wymieniony, a w artykule zrozumiałem, że inny sensor Touch ID potrzebuje nowego albo nie da się go przenieść z innego iPhone'a, a jeśli tak, to nie zadziała, chyba niezbyt dobrze zrozumiałem artykuł , nawet nie używam przycisku Home na moim iP5, ponieważ używam tylko gestów, więc przycisk Home jest dla mnie bezużyteczny, używam go tylko wtedy, gdy muszę wykonać twardy reset, w przeciwnym razie wszystko jest w porządku, bez skutku, ale ja uważam, że Touch ID to świetny krok, ale w takim razie zostaję przy moich pięcioletnich piątkach, zobaczymy co Apple przyniesie za rok, ale wolałbym, żeby całkowicie usunęli przycisk Home z iPhone'a i zostawili tylko czujnik dotykowy, który reagowałby tak samo jak przycisk home, ale tylko dotyk :-)
wow, dzięki za podpowiedź w postaci usunięcia HomeButtona za pomocą gestów ;) Nawet nie wiedziałem, dużo lepsze niż wciśnięcie przycisku hw
Nie wiem, czy jest lepiej, to zależy od przyzwyczajenia, to nie kwestia przyzwyczajenia, u mnie na pewno jest lepiej, przyzwyczaiłem się już trochę do gestów, ale pomyślałem, że jak to włożą funkcja w telefonie, czemu by z niej nie skorzystać :-) ale jak mówię, nie chcę się spierać, czy jest lepsza, mówię tylko za siebie :-) dla mnie jest zdecydowanie lepsza i dziś uważam, że dotyk wspomagający jest jednym z topowe funkcje, które istnieją w iPhonie i nie wyobrażam sobie, żeby ich tam nie było tylko dlatego, że brakuje mi tej funkcji, najmniejszej części telefonu, a mianowicie przycisku Home :-) Naprawdę naciskam go przynajmniej dwa razy dziennie dziennie i maksymalnie 2x 2x i raczej tego nie robię, gdy chcę się dostać do telefonu naciskam raz przycisk zasilania/vip a gdy chcę uśpić telefon to tylko gestami dotykowymi ale jak mówię to tylko kwestia przyzwyczajenia :-) jak się przywyknie