Daniel Hruska Uutta tänä vuonna, touch ID, ei ole vain osa iPhone 5S:ää, vaan myös usein median ja keskustelun aihe. Sen tarkoitus on tehdä siitä miellyttävämpää iPhonen suojaus hankalan ja aikaa vievän koodilukon syöttämisen tai salasanan kirjoittamisen sijaan tehdessäsi ostoksia App Storesta. Samaan aikaan turvallisuustaso lisääntyy. Kyllä, anturi itse voi pyörä, mutta ei koko mekanismia.
Mitä tiedämme Touch ID:stä tähän mennessä? Se muuntaa sormenjälkemme digitaaliseen muotoon ja tallentaa ne suoraan A7-suoritinkoteloon, jotta kukaan ei pääse käsiksi niihin. Ei ketään. Ei Apple, ei NSA, eivät harmaat miehet, jotka tarkkailevat sivilisaatiotamme. Apple kutsuu tätä mekanismia Suojattu erillisalue.
Tässä on selitys Secure Enclavesta suoraan sivustolta omena:
Touch ID ei tallenna sormenjälkikuvia, vain niiden matemaattista esitystä. Itse vedoksen kuvaa ei voida luoda siitä uudelleen millään tavalla. iPhone 5s sisältää myös uuden parannetun suojausarkkitehtuurin nimeltä Secure Enclave, joka on osa A7-sirua ja on suunniteltu suojaamaan kooditietoja ja sormenjälkiä. Sormenjälkitiedot salataan ja suojataan avaimella, joka on vain suojatun enklaaven käytettävissä. Vain Secure Enclave käyttää näitä tietoja sormenjälkesi ja rekisteröityjen tietojen vastaavuuden tarkistamiseen. Secure Enclave on erillinen muusta A7-sirusta ja koko iOS:stä. Siksi iOS tai muut sovellukset eivät voi käyttää näitä tietoja. Tietoja ei koskaan tallenneta Applen palvelimille tai varmuuskopioida iCloudiin tai muualle. Niitä käyttää vain Touch ID, eikä niitä voida käyttää toisen sormenjälkitietokannan yhdistämiseen.
Server iMore yhteistyössä korjausliikkeen kanssa mendmyi hän keksi toisen turvallisuustason, jota Apple ei esitellyt julkisesti ollenkaan. IPhone 5S:n ensimmäisten korjausten mukaan näyttää siltä, että jokainen Touch ID -anturi ja sen kaapeli on tiukasti paritettu täsmälleen yhden iPhonen kanssa. A7 siru. Käytännössä tämä tarkoittaa, että Touch ID -sensoria ei voi vaihtaa toiseen. Videosta näet, että vaihdettu anturi ei toimi iPhonessa.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Mutta miksi Apple vaivautui lisäämään toisen suojakerroksen, jota se ei edes vaivautunut mainitsemaan? Yksi syy on poistaa välittäjä, joka haluaisi livahtaa Touch ID -anturin ja Secure Enclaven väliin. A7-prosessorin yhdistäminen tiettyyn Touch ID -anturiin vaikeuttaa mahdollisten hyökkääjien siepata komponenttien välistä viestintää ja muuttaa niiden toimintaa.
Lisäksi tämä siirto eliminoi täysin haitallisten kolmannen osapuolen Touch ID -anturien uhan, jotka voivat lähettää salaa sormenjälkiä. Jos Apple käyttäisi jaettua avainta kaikille Touch ID -antureille A7:n todentamiseen, yksi Touch ID -näppäimen hakkerointi riittäisi hakkeroimaan ne kaikki. Koska jokainen puhelimen Touch ID -anturi on ainutlaatuinen, hyökkääjän olisi hakkeroitava jokainen iPhone erikseen asentaakseen oman Touch ID -anturin.
Mitä tämä kaikki tarkoittaa loppuasiakkaalle? Hän on iloinen, että hänen tulosteitaan suojataan enemmän kuin tarpeeksi. Korjaajien tulee olla varovaisia iPhonea purkaessaan, sillä Touch ID -anturi ja kaapeli on aina irrotettava, myös näytön vaihdon ja muiden rutiinikorjausten yhteydessä. Kun Touch ID -anturi on vaurioitunut, toistan mukaan lukien kaapelin, se ei toimi enää koskaan. Vaikka meillä on kultaiset tšekkiläiset kädet, ei pieni ylimääräinen varovaisuus haittaa.
Ja hakkerit? Olet epäonninen toistaiseksi. Tilanne on sellainen, että hyökkäys Touch ID -sensoria tai -kaapelia vaihtamalla tai muuttamalla ei ole mahdollista. Lisäksi pariliitoksen vuoksi ei tule yleistä hakkerointia. Teoriassa tämä tarkoittaa myös sitä, että jos Apple todella haluaisi, se voisi yhdistää kaikki laitteidensa komponentit. Se ei todennäköisesti tapahdu, mutta mahdollisuus on olemassa.
Pidän Touch ID:stä todella paljon. Haluaisin nähdä tämän tekniikan useammissa Applen tuotteissa. iPadin lisäksi voisin kuvitella sen sisäänrakennettuna Mac-tietokoneiden hiireen tai MacBookien kosketuslevyihin...
Minua kiinnostaisi vain yksi asia, eli kun puhelin on takuun alaisena ja tiedämme, että kotipainike kuluu ajan myötä, ja on kysymys, voidaanko kotipainike vaihtaa vai voiko käyttäjä heitä vain puhelin pois, olen melko hämmentynyt siitä, miten se on
Oletan, että jos todistat laitteen olevan sinun, ongelmaa ei ole.
Eli jos kotipainike lähtee pois takuun jälkeen, pitääkö se vaihtaa huollossa? Ajattelin, että kotipainike ja Touch ID anturi ovat kuin yksi kokonaisuus, jos kotipainike katoaa, niin kaiken on oltava vaihdettu, ja ymmärsin artikkelissa, että eri Touch ID -sensori tarvitsee uuden tai et voi siirtää sitä toisesta iPhonesta, ja jos on, niin se ei toimi, en luultavasti ymmärtänyt artikkelia kovin hyvin , en edes käytä kotipainiketta iP5:ssäni, koska käytän vain eleitä, joten kotipainike on minulle hyödytön, käytän sitä vain kun minun täytyy tehdä hard reset, muuten se on hyvä turhaan, mutta minä mielestäni Touch ID on hieno askel, mutta sitten jään vuotiaisiin viitoihin, katsotaan mitä Apple tuo vuoden sisään, mutta haluaisin, jos he poistaisivat kotipainikkeen kokonaan iPhonesta ja lähtivät vain kosketusanturi, joka reagoi samalla tavalla kuin kotipainike, mutta vain kosketus :-)
vau, kiitos vinkistä HomeButtonin poistamisen muodossa eleillä ;) En edes tiennyt, paljon parempi kuin painaa hw-painiketta
En tiedä onko parempi, riippuu miten siihen tottuu, se ei ole tottumiskysymys, minulle se on ehdottomasti parempi, totuin eleisiin melko vähän, mutta ajattelin, että kun he laittoivat tämän toiminto puhelimessa, miksei käytä sitä :-) mutta kuten sanon, en halua kiistellä onko se parempi, puhun vain omasta puolestani :-) minulle se on ehdottomasti parempi ja nykyään pidän avustavaa kosketusta yhtenä iPhonen tärkeimmät toiminnot, enkä voi kuvitella, että se ei olisi siellä vain siksi, että kaipaan tätä toimintoa puhelimen pienimmästä osasta ja se on kotipainike :-) Painan sitä todella ainakin kahdesti päivä ja korkeintaan 2x 2x enkä todellakaan tee niin, kun haluan päästä puhelimeen, painan kerran virta/vip-painiketta ja kun haluan laittaa puhelimen nukkumaan, käytän vain kosketuseleitä, mutta kuinka sanon se on vain tottumiskysymys :-) kuten siihen tottuu