Daniel Hruska Selle aasta uus, puutu ID, pole mitte ainult osa iPhone 5S-ist, vaid ka sagedane meedia- ja aruteluteema. Selle eesmärk on et see oleks meeldivam iPhone'i turvalisus ebamugava ja aeganõudva koodluku sisestamise või parooli sisestamise asemel App Store'is ostu sooritades. Samal ajal turvalisuse tase suureneb. Jah, andur ise saab ratas, kuid mitte kogu mehhanismi.
Mida me Touch ID-st seni teame? See teisendab meie sõrmejäljed digitaalseks ja salvestab need otse A7 protsessori korpusesse, nii et keegi ei pääse neile juurde. Üldse mitte keegi. Mitte Apple, mitte NSA ega hallid mehed, kes jälgivad meie tsivilisatsiooni. Apple nimetab seda mehhanismi Turvaline enklaav.
Siin on Secure Enclave'i selgitus otse saidilt õun:
Touch ID ei salvesta ühtegi sõrmejäljekujutist, vaid ainult nende matemaatilist esitust. Trüki enda kujutist ei saa sellest kuidagi uuesti luua. iPhone 5s sisaldab ka uut täiustatud turvaarhitektuuri nimega Secure Enclave, mis on osa A7 kiibist ja on loodud koodiandmete ja sõrmejälgede kaitsmiseks. Sõrmejäljeandmed on krüptitud ja kaitstud võtmega, mis on saadaval ainult turvalisele enklaavile. Neid andmeid kasutab ainult Secure Enclave, et kontrollida teie sõrmejälje vastavust registreeritud andmetele. Secure Enclave on ülejäänud A7 kiibist ja kogu iOS-ist eraldi. Seetõttu ei pääse iOS ega muud rakendused neile andmetele juurde. Andmeid ei salvestata kunagi Apple'i serveritesse ega varundata iCloudi ega mujale. Neid kasutab ainult Touch ID ja neid ei saa kasutada teise sõrmejälgede andmebaasi sobitamiseks.
server iMore koostöös remondifirmaga mendmyi ta mõtles välja veel ühe turvataseme, mida Apple üldse avalikult ei tutvustanud. IPhone 5S esimeste paranduste järgi tundub, et iga Touch ID andur ja selle kaabel on tihedalt seotud vastavalt täpselt ühe iPhone'iga. A7 kiip. See tähendab praktikas, et Touch ID sensorit ei saa asendada teisega. Videost on näha, et vahetatud andur iPhone'is ei tööta.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Aga miks nägi Apple vaeva, et lisada veel üks turvakiht, mida ta isegi ei vaevunud mainima? Üks põhjusi on kõrvaldada vahendaja, kes tahaks Touch ID anduri ja Secure Enclave vahele pugeda. A7 protsessori sidumine konkreetse Touch ID anduriga raskendab potentsiaalsetel ründajatel komponentide vahelise side pealtkuulamist ja nende töö pöördprojekteerimist.
Samuti välistab see samm täielikult pahatahtlike kolmanda osapoole Touch ID andurite ohu, mis võivad salaja sõrmejälgi saata. Kui Apple kasutas A7-ga autentimiseks kõigi Touch ID andurite jaoks jagatud võtit, piisaks nende kõigi häkkimiseks ühe Touch ID võtme häkkimisest. Kuna iga Touch ID andur telefonis on unikaalne, peaks ründaja oma Touch ID anduri installimiseks iga iPhone'i eraldi häkkima.
Mida see kõik lõppkliendi jaoks tähendab? Ta on õnnelik, et tema trükiseid kaitstakse enam kui piisavalt. Parandajad peavad iPhone'i lahti võtmisel olema ettevaatlikud, sest Touch ID andur ja kaabel tuleb alati eemaldada, seda isegi ekraani vahetamise ja muu korralise remondi puhul. Kui Touch ID andur on kahjustatud, kordan kaablit, see ei tööta enam kunagi. Kuigi meil on kuldsed tšehhi käed, ei tee väike lisaettevaatus paha.
Ja häkkerid? Sul pole praegu õnne. Olukord on selline, et rünnak Touch ID anduri või kaabli vahetamise või muutmisega pole võimalik. Samuti ei toimu sidumise tõttu universaalset häkkimist. Teoreetiliselt tähendab see ka seda, et kui Apple seda väga tahaks, võiks ta siduda kõik oma seadmetes olevad komponendid. Tõenäoliselt seda ei juhtu, kuid võimalus on olemas.
Mulle väga meeldib Touch ID. Tahaksin seda tehnoloogiat näha rohkemates Apple'i toodetes. Lisaks iPadile võiksin ette kujutada, et see on Mac-arvutite hiire või MacBooki puuteplaadi sisseehitatud...
Mind huvitaks ainult üks asi ja see on siis, kui telefonil on garantii ja me teame, et kodu nupp kulub aja jooksul ära ja tekib küsimus, kas kodunuppu saab vahetada või saab kasutaja lihtsalt telefoni visata eemal, olen üsna hämmingus, kuidas see on
No ma eeldan, et kui tõestad, et seade on sinu oma, siis pole probleemi.
Nii et kui kodunupp pärast garantiid kustub, kas pean selle hoolduses välja vahetama, mõtlesin, et kodu nupp ja Touch ID sensor on nagu üks tervik, kui kodu nupp kustub siis peab kõik olema vahetatud ja sain artiklist aru, et on vaja teist Touch ID sensorit või ei saa seda teisest iPhone'ist üle kanda ja kui jah siis ei tööta, ei saanud vist artiklist eriti aru, ma ära isegi kasuta oma iP5-l kodunuppu, kuna kasutan ainult žeste, nii et kodunupp on minu jaoks kasutu, ma kasutan seda ainult siis, kui pean kõvasti lähtestama, muidu on asjata, aga ma arvan, et Touch ID on tore samm, aga jään siis oma aastaste viiekeste juurde, vaatame mis Apple aasta pärast toob, aga mulle meeldiks, kui nad iPhone'ilt kodunupu täielikult eemaldaksid ja ainult puuteandur, mis reageeriks samamoodi nagu kodunupp, aga lihtsalt puudutus :-)
vau, tänan vihje eest Kodunupu žestide abil eemaldamise näol ;) Ma isegi ei teadnud, palju parem kui hw nupu vajutamine
Ma ei tea, kas see on parem, oleneb, kuidas sellega harjub, see pole harjumuse asi, minu jaoks on see kindlasti parem, ma harjusin žestidega üsna palju, aga ma arvasin, et kui nad selle panid funktsioon telefonis, miks mitte seda kasutada :-) aga nagu ma ütlen, ma ei taha vaielda, kas see on parem, räägin ainult enda eest :-) minu jaoks on see kindlasti parem ja täna pean abistavat puudutust üheks parimad funktsioonid, mis iPhone'is olemas on ja ma ei kujuta ette, et seda seal poleks lihtsalt sellepärast, et ma igatsen seda funktsiooni telefoni väikseimast osast ja see on kodunupp :-) Ma tõesti vajutan seda vähemalt kaks korda päeval ja maksimaalselt 2x 2x ja seda ma tegelikult ei tee, kui tahan telefoni sisse saada, siis vajutan korra power/vip nuppu ja kui tahan telefoni magama panna, siis kasutan lihtsalt puutežeste aga kuidas ma ütlen see on lihtsalt harjumuse asi :-) nagu harjub