關閉廣告
iPhone

安全性高於一切:Touch ID 感測器的不可替代性降低了遭受攻擊的風險

丹尼爾·赫魯斯卡
8

今年新品, 觸摸ID,不僅是iPhone 5S的一部分,也是媒體和討論的頻繁話題。其目的是 使愉快 iPhone 安全性,無需在 App Store 購買時輸入密碼鎖或輸入密碼,這樣既不方便又耗時。同時,安全等級 增加。是的,感測器本身可以 哄騙,但不是整個機制。

到目前為止,我們對 Touch ID 了解多少?它將我們的指紋轉換為數位形式,並將其直接儲存在 A7 處理器外殼中,因此任何人都無法存取它們。根本沒有人。不是蘋果,不是美國國家安全局,也不是​​監視我們文明的灰人。蘋果稱這種機制為 安全飛地.

這是直接來自網站的 Secure Enclave 的解釋 蘋果:

Touch ID 不儲存任何指紋影像,僅儲存其數學表示。印刷品本身的圖像無法以任何方式重新創建。 iPhone 5s 也採用了全新改進的安全架構,稱為 Secure Enclave,它是 A7 晶片的一部分,旨在保護程式碼資料和指紋。指紋資料透過僅安全區域可用的金鑰進行加密和保護。 Secure Enclave 僅使用此資料來驗證您的指紋與註冊資料的對應關係。 Secure Enclave 與 A7 晶片的其餘部分和整個 iOS 是分開的。因此,iOS 或其他應用程式都無法存取此數據。資料絕不會儲存在 Apple 伺服器上或備份到 iCloud 或其他地方。它們僅由 Touch ID 使用,不能用於匹配其他指紋資料庫。

服務器 iMore 與維修公司合作 門德梅 他提出了蘋果根本沒有公開提出的另一種安全等級。根據 iPhone 5S 的首次修復,似乎每個 Touch ID 感應器及其電纜分別與一台 iPhone 緊密配對。 A7晶片。這意味著實際上 Touch ID 感應器無法用其他感應器替換。在影片中您可以看到更換的感應器在 iPhone 中無法運作。

[youtube id=”f620pz-Dyk0″ 寬度=”620″ 高度=”370″]

但為什麼蘋果要費盡心思增加另一層安全保障,而它甚至懶得提及呢?原因之一是消除想要在 Touch ID 感應器和 Secure Enclave 之間潛入的中間人。將 A7 處理器與特定的 Touch ID 感測器配對後,潛在攻擊者很難攔截組件之間的通訊並對其工作原理進行逆向工程。

此外,此舉完全消除了可能秘密發送指紋的惡意第三方 Touch ID 感應器的威脅。如果蘋果對所有 Touch ID 感測器使用共享金鑰來與 A7 進行身份驗證,那麼破解一個 Touch ID 金鑰就足以破解所有感測器。由於手機中的每個 Touch ID 感應器都是唯一的,因此攻擊者必須分別破解每部 iPhone 才能安裝自己的 Touch ID 感應器。

這一切對最終客戶意味著什麼?他很高興他的指紋得到了足夠的保護。維修人員在拆卸 iPhone 時必須小心,因為即使是更換顯示器和其他常規維修,也必須始終拆下 Touch ID 感應器和電纜。一旦 Touch ID 感應器損壞,我重複連接電纜,它就再也無法工作了。儘管我們有捷克金手,但多加小心也沒什麼壞處。

那麼黑客呢?你現在運氣不好。在這種情況下,透過更換或修改 Touch ID 感應器或電纜進行攻擊是不可能的。此外,不會因配對而出現通用駭客攻擊。從理論上講,這也意味著如果蘋果真的願意,它可以將其設備中的所有組件配對。這可能不會發生,但可能性是存在的。

討論
主題: ,

有關的



閱讀最多的 文章

.