selskab Apple indsendt røre ID som det mest sikre fingeraftryksscanningssystem, der nogensinde er implementeret i en mobilterminal, iPhone 5S at have et enklaveansigt, hvor data vedrørende vores fingeraftryk gemmes. Går i flere detaljer, Apple vblind om beskyttelsesforanstaltningerne omkring denne enklavechip, idet den er placeret inde i chippen A7, og umuligt at udnytte, selvom vores fangehuller var jailbroken på forhånd.
Går videre, virksomheden Apple hævder, at der er 1 ud af 50.000 chance for et ca-fingeraftryk røre ID at lave en fejl ved at læse fingeraftrykket og genkende en anden registreret brugers fingeraftryk, hvor systemet stadig har et begrænset antal læseforsøg, hvorefter der kræves brug af en sikkerhedskode. Apple hævder fortsat, at hver chip-enklave har et unikt identifikationsnummer, som er registreret i iOS 7 kun iPhone 5S- hvori det blev indsat, kan det under ingen omstændigheder bruges med en anden Apple-terminal/enhed.
Hver sikker enklave forsynes under fremstilling med sit eget UID (Unique ID), som ikke er tilgængelig for andre dele af systemet og ikke er kendt af Apple. Når enheden starter op, oprettes en kortvarig nøgle, der er sammenfiltret med dens UID og bruges til at kryptere Secure Enclaves del af enhedens hukommelsesplads. Derudover er data, der gemmes i filsystemet af Secure Enclave, krypteret med en nøgle sammenfiltret med UID'et og en anti-genafspilningstæller.
Igennem hele sikkerhedsdokumentet beskriver Apple en ekstremt kompleks sikkerhedsmekanisme, der helt sikkert vil give mange ideer til implementering af lignende systemer i deres egne terminaler, men i sidste ende efterlader jeg dig med en liste, der fortæller dig, at systemet røre ID kan erstattes med en sikkerhedskode. Touch ID har vist sig at være ekstremt sikkert indtil videre, systemet kan kun narre af dem, der har klonet deres fingeraftryk gennem en kompleks proces, enklave-chippen kan ikke udnyttes nu.
Adgangskoden kan altid bruges i stedet for Touch ID, og den er stadig påkrævet under følgende omstændigheder:
- iPhone 5s er lige blevet tændt eller genstartet
- iPhone 5s har ikke været låst op i mere end 48 timer
- Efter fem mislykkede forsøg på at matche en finger
- Når du opsætter eller tilmelder nye fingre med Touch ID
- iPhone 5s har modtaget en fjernlåsekommando
