vennootschap Apple gepresenteerd Raak ID als het veiligste vingerafdrukscansysteem dat ooit in een mobiele terminal is geïmplementeerd, iPhone 5S met een enclave-gezicht waar de gegevens over onze vingerafdrukken worden opgeslagen. In meer details tredend, Apple vblind voor de beschermende maatregelen rond deze enclave-chip, aangezien deze zich in de chip bevindt A7, en onmogelijk te exploiteren, zelfs als onze jailbreaks eerder gejailbreakt waren.
Verder, het bedrijf Apple beweert dat er een kans van 1 op 50.000 is op een ca-vingerafdruk Raak ID om een fout te maken bij het lezen van de vingerafdruk en om de vingerafdruk van een andere geregistreerde gebruiker te herkennen, waarbij het systeem nog een beperkt aantal leespogingen heeft, waarna het gebruik van een beveiligingscode vereist is. Verderop beweert Apple dat elke chip-enclave een uniek identificatienummer heeft dat is geregistreerd iOS 7 alleen iPhone 5S- waarin het is geplaatst, kan het onder geen enkele omstandigheid worden gebruikt met een andere Apple-terminal/-apparaat.
Elke Secure Enclave wordt tijdens de fabricage voorzien van een eigen UID (Unieke ID) die niet toegankelijk is voor andere delen van het systeem en niet bekend is bij Apple. Wanneer het apparaat opstart, wordt er een kortstondige sleutel gemaakt, verward met de UID, en gebruikt om het gedeelte van de geheugenruimte van het apparaat van de Secure Enclave te coderen. Bovendien worden gegevens die door de Secure Enclave in het bestandssysteem worden opgeslagen, gecodeerd met een sleutel die is verward met de UID en een anti-replay-teller.
Door het hele beveiligingsdocument heen beschrijft Apple een uiterst complex beveiligingsmechanisme dat zeker veel ideeën zal opleveren voor het implementeren van vergelijkbare systemen in hun eigen terminals, maar uiteindelijk laat ik je achter met een lijst die je vertelt dat het systeem Raak ID kan worden vervangen door een beveiligingscode. Touch ID is tot nu toe extreem veilig gebleken; het systeem kan alleen voor de gek worden gehouden door degenen die hun vingerafdrukken via een complex proces hebben gekloond; de enclave-chip kan voorlopig niet worden misbruikt.
De toegangscode kan altijd worden gebruikt in plaats van Touch ID en is nog steeds vereist onder de volgende omstandigheden:
- iPhone 5s is zojuist ingeschakeld of opnieuw opgestart
- iPhone 5s is al meer dan 48 uur niet ontgrendeld
- Na vijf mislukte pogingen om een vinger te matchen
- Bij het instellen of registreren van nieuwe vingers met Touch ID
- iPhone 5s heeft een opdracht voor vergrendeling op afstand ontvangen
