Daniel Hruška Novo letos, dotaknite ID, ni le del iPhona 5S, ampak tudi pogosta tema medijev in razprav. Njegov namen je da bi bil prijetnejši Varnost iPhone namesto neprijetnega in zamudnega vnašanja kodne ključavnice ali vnašanja gesla pri nakupu v App Store. Hkrati pa raven varnosti poveča. Da, sam senzor lahko Wheedle, ne pa celotnega mehanizma.
Kaj do sedaj vemo o Touch ID? Naše prstne odtise pretvori v digitalno obliko in jih shrani neposredno v ohišje procesorja A7, tako da do njih nihče ne more dostopati. Prav nihče. Ne Apple, ne NSA, ne sivi možje, ki opazujejo našo civilizacijo. Apple ta mehanizem imenuje Varen enklav.
Tukaj je razlaga Secure Enclave neposredno s spletnega mesta Apple:
Touch ID ne shranjuje nobenih slik prstnih odtisov, temveč le njihovo matematično predstavitev. Podobe samega tiska ni mogoče na noben način poustvariti iz njega. iPhone 5s ima tudi novo izboljšano varnostno arhitekturo, imenovano Secure Enclave, ki je del čipa A7 in je bila zasnovana za zaščito kodnih podatkov in prstnih odtisov. Podatki o prstnih odtisih so šifrirani in zaščiteni s ključem, ki je na voljo samo Secure Enclave. Te podatke uporablja samo Secure Enclave za preverjanje ujemanja vašega prstnega odtisa z registriranimi podatki. Secure Enclave je ločen od preostalega čipa A7 in celotnega iOS-a. Zato niti iOS niti druge aplikacije ne morejo dostopati do teh podatkov. Podatki niso nikoli shranjeni na Applovih strežnikih ali varnostno kopirani v iCloud ali drugje. Uporablja jih samo Touch ID in jih ni mogoče uporabiti za ujemanje z drugo podatkovno zbirko prstnih odtisov.
Server iMore v sodelovanju s serviserjem mendmyi prišel je do druge stopnje varnosti, ki je Apple sploh ni javno predstavil. Glede na prve popravke iPhone 5S se zdi, da sta vsak senzor Touch ID in njegov kabel tesno povezana z natanko enim iPhoneom. A7 čip. To v praksi pomeni, da senzorja Touch ID ni mogoče zamenjati z drugim. V videu lahko vidite, da zamenjan senzor ne bo deloval v iPhonu.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Toda zakaj se je Apple trudil dodati še eno raven varnosti, ki je sploh ni omenil? Eden od razlogov je izločitev posrednika, ki bi se želel vtihotapiti med senzorjem Touch ID in Secure Enclave. Združevanje procesorja A7 z določenim senzorjem Touch ID potencialnim napadalcem oteži prestrezanje komunikacij med komponentami in obratno inženirstvo, kako delujejo.
Poleg tega ta poteza popolnoma odpravi grožnjo zlonamernih senzorjev Touch ID tretjih oseb, ki bi lahko na skrivaj pošiljali prstne odtise. Če bi Apple uporabil skupni ključ za vse senzorje Touch ID za preverjanje pristnosti z A7, bi vdor v en sam ključ Touch ID zadostoval za vdor v vse. Ker je vsak senzor Touch ID v telefonu edinstven, bi moral napadalec vdreti v vsak iPhone posebej, da bi namestil lasten senzor Touch ID.
Kaj vse to pomeni za končnega kupca? Vesel je, da so njegovi odtisi več kot dovolj zaščiteni. Serviserji morajo biti previdni, ko razstavljajo iPhone, saj je treba senzor Touch ID in kabel vedno odstraniti, tudi pri zamenjavi zaslona in drugih rutinskih popravilih. Ko se senzor Touch ID poškoduje, ponavljam vključno s kablom, ne bo nikoli več deloval. Čeprav imamo zlate češke roke, malo dodatne previdnosti ne škodi.
In hekerji? Zaenkrat nimaš sreče. Situacija je taka, da napad z zamenjavo ali modifikacijo senzorja ali kabla Touch ID ni mogoč. Prav tako ne bo univerzalnega vdora zaradi parjenja. Teoretično to tudi pomeni, da če bi Apple res želel, bi lahko združil vse komponente v svojih napravah. Verjetno se to ne bo zgodilo, a možnost obstaja.
Touch ID mi je zelo všeč. To tehnologijo bi rad videl v več Applovih izdelkih. Poleg iPada bi si lahko predstavljal, da je vgrajen v miško za Mac ali sledilne ploščice v MacBookih ...
Zanimalo bi me samo eno, in sicer ko je telefon v garanciji in vemo, da se gumb domov sčasoma obrabi in je vprašanje, ali se da gumb domov zamenjati ali pa uporabnik kar vrže telefon. stran, sem čisto zmeden, kako je s tem
No, predvidevam, da če dokažeš, da je naprava tvoja, ne bo težav.
Torej, če ugasne tipka home po garanciji, ali jo moram zamenjati na servisu? Sem mislil, da sta tipka home in Touch ID kot ena celota, če ugasne tipka home, potem mora biti vse zamenjan in v članku sem razumel, da je potreben drug senzor Touch ID ali pa ga ne morete prenesti z drugega iPhona, in če da, potem ne bo delovalo, verjetno nisem dobro razumel članka, ne uporabljaj niti gumba Domov na mojem iP5, ker uporabljam samo kretnje, tako da je gumb Domov zame neuporaben, uporabljam ga samo, ko moram opraviti strojno ponastavitev, sicer je v redu brez uspeha, vendar mislim, da Touch ID je odličen korak, potem pa ostajam pri svojih leto starih peticah, bomo videli, kaj bo Apple prinesel čez eno leto, vendar bi si želel, če bi popolnoma odstranili gumb za domov iz iPhona in pustili samo senzor na dotik, ki bi se odzval enako kot gumb domov, vendar le na dotik :-)
vau, hvala za namig v obliki odstranitve gumba HomeButton z gestami ;) Sploh nisem vedel, veliko bolje kot pritisk na gumb hw
Ne vem če je bolje, odvisno kako se kdo navadi, ni stvar navade, zame je vsekakor boljše, sem se kar malo navadil na geste, ampak sem mislil, da ko so dali to funkcija v telefonu, zakaj je ne bi uporabljal :-) ampak kot pravim, nočem se prepirati, ali je boljša, govorim samo zase :-) zame je vsekakor boljša in danes menim, da je asistenčni dotik eden izmed vrhunske funkcije, ki obstajajo v iPhonu in si ne morem predstavljati, da jih ne bi bilo samo zato, ker pogrešam to funkcijo na najmanjšem delu telefona in to je gumb domov :-) res ga pritisnem vsaj dvakrat na dan in največ 2x 2x in tega res ne počnem, ko hočem vstopiti v telefon enkrat pritisnem gumb za vklop/vip in ko želim telefon preklopiti v spanje, uporabljam samo geste na dotik, ampak kako rečem je pač stvar navade :-) saj se človek navadi