företaget Apple lämnats Rör ID som det säkraste systemet för fingeravtrycksskanning som någonsin implementerats i en mobil terminal, iPhone 5S att ha ett enklavansikte där uppgifterna om våra fingeravtryck lagras. Gå in på mer detaljer, Apple vblind om skyddsåtgärderna runt detta enklavchip, det är placerat inuti chipet A7, och omöjliga att utnyttja, även om våra fängelsehålor var jailbreakade i förväg.
Går vidare, företaget Apple hävdar att det finns en chans på 1 på 50.000 XNUMX för ett ca-fingeravtryck Rör ID att göra ett misstag av att läsa fingeravtrycket och att känna igen fingeravtrycket från en annan registrerad användare, systemet har fortfarande ett begränsat antal läsförsök och kräver då användning av en säkerhetskod. Apple hävdar att varje chipenklav har ett unikt identifikationsnummer som är registrerat i iOS 7 endast iPhone 5S- där den satts in, kan den under inga omständigheter användas med en annan Apple-terminal/enhet.
Varje Secure Enclave tillhandahålls under tillverkningen med sitt eget UID (Unique ID) som inte är tillgänglig för andra delar av systemet och inte är känd för Apple. När enheten startar skapas en tillfällig nyckel som trasslar ihop med dess UID och används för att kryptera Secure Enclaves del av enhetens minnesutrymme. Dessutom krypteras data som sparas i filsystemet av Secure Enclave med en nyckel som är trasslad med UID och en anti-replay-räknare.
Genom hela säkerhetsdokumentet beskriver Apple en extremt komplex säkerhetsmekanism som säkerligen kommer att ge många idéer för att implementera liknande system i sina egna terminaler, men i slutändan lämnar jag dig med en lista som berättar att systemet Rör ID kan ersättas med en säkerhetskod. Touch ID har visat sig vara extremt säkert hittills, systemet kan bara luras av de som har klonat sina fingeravtryck genom en komplex process, enklavchippet kan inte utnyttjas för närvarande.
Lösenordet kan alltid användas istället för Touch ID, och det krävs fortfarande under följande omständigheter:
- iPhone 5s har precis slagits på eller startat om
- iPhone 5s har inte varit upplåst på mer än 48 timmar
- Efter fem misslyckade försök att matcha ett finger
- När du ställer in eller registrerar nya fingrar med Touch ID
- iPhone 5s har fått ett fjärrlåskommando
