Daniel Hruska Idén újdonság, érintse ID, nem csak az iPhone 5S része, hanem a média és a vita gyakori témája is. Célja az hogy kellemesebbé tegye iPhone biztonság a kényelmetlen és időigényes kódzár beírása vagy a jelszó beírása helyett, amikor az App Store-ban vásárol. Ugyanakkor a biztonsági szint növeli. Igen, maga az érzékelő képes hízeleg vkinek, de nem a teljes mechanizmust.
Mit tudunk eddig a Touch ID-ről? Ujjlenyomatainkat digitális formába alakítja, és közvetlenül az A7-es processzorházban tárolja, így senki sem férhet hozzá. Egyáltalán senki. Nem az Apple, nem az NSA, nem a civilizációnkat figyelő szürke emberek. Az Apple ezt a mechanizmust nevezi Biztonságos enklávé.
Itt található a Secure Enclave magyarázata közvetlenül a webhelyről Apple:
A Touch ID nem tárol ujjlenyomat képeket, csak azok matematikai ábrázolását. Magának a nyomatnak a képe semmilyen módon nem hozható létre belőle. Az iPhone 5s egy új, továbbfejlesztett biztonsági architektúrával is rendelkezik, a Secure Enclave néven, amely az A7 chip része, és a kódadatok és az ujjlenyomatok védelmére lett kialakítva. Az ujjlenyomat-adatok titkosítása és védelme csak a Secure Enclave számára elérhető kulccsal történik. Ezeket az adatokat csak a Secure Enclave használja fel az ujjlenyomata és a regisztrált adatok közötti egyezés ellenőrzésére. A Secure Enclave elkülönül az A7 chip többi részétől és a teljes iOS-től. Ezért sem iOS, sem más alkalmazások nem férhetnek hozzá ezekhez az adatokhoz. Az adatokat soha nem tárolják az Apple szerverein, és nem készítenek biztonsági másolatot az iCloudon vagy máshol. Csak a Touch ID használja őket, és nem használhatók más ujjlenyomat-adatbázis egyeztetésére.
szerver Én több a javító céggel együttműködve mendmyi egy másik biztonsági szinttel állt elő, amelyet az Apple egyáltalán nem mutatott be nyilvánosan. Az iPhone 5S első javításai alapján úgy tűnik, hogy minden Touch ID szenzor és kábele pontosan egy iPhone-nal van párosítva. A7 chip. Ez a gyakorlatban azt jelenti, hogy a Touch ID érzékelőt nem lehet másikra cserélni. A videón látható, hogy a kicserélt érzékelő nem fog működni az iPhone-ban.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
De miért vállalta az Apple a fáradságot egy újabb biztonsági réteg hozzáadásával, amelyet meg sem említett? Ennek egyik oka az, hogy meg kell szüntetni azt a közvetítőt, aki a Touch ID érzékelő és a Secure Enclave közé szeretne besurranni. Az A7 processzor és egy adott Touch ID érzékelő párosítása megnehezíti a potenciális támadók számára az összetevők közötti kommunikáció elfogását és azok működésének visszafejtését.
Ezenkívül ez a lépés teljesen kiküszöböli a rosszindulatú, harmadik féltől származó Touch ID érzékelők veszélyét, amelyek titokban ujjlenyomatokat küldhetnek. Ha az Apple megosztott kulcsot használ az összes Touch ID érzékelőhöz az A7-tel való hitelesítéshez, egyetlen Touch ID kulcs feltörése elegendő lenne mindegyik feltöréséhez. Mivel a telefon minden Touch ID érzékelője egyedi, a támadónak külön fel kell törnie minden iPhone-t, hogy telepítse a saját Touch ID érzékelőjét.
Mit jelent mindez a végfelhasználó számára? Örül, hogy a nyomatai több mint kellőképpen védettek. A szerelőknek óvatosnak kell lenniük az iPhone szétszedésekor, mivel a Touch ID érzékelőt és a kábelt mindig el kell távolítani, még kijelzőcsere és egyéb rutinjavítás esetén is. Ha a Touch ID érzékelő megsérült, ismétlem, a kábellel együtt, soha többé nem fog működni. Bár arany cseh kezünk van, egy kis extra óvatosság nem árt.
És a hackerek? Egyelőre nincs szerencséd. A helyzet olyan, hogy a Touch ID érzékelő vagy kábel cseréjével vagy módosításával történő támadás nem lehetséges. Ezenkívül a párosítás miatt nem lesz univerzális hack. Elméletileg ez azt is jelenti, hogy ha az Apple nagyon akarná, párosíthatná az összes komponenst a készülékeiben. Valószínűleg nem fog megtörténni, de a lehetőség fennáll.
Nagyon szeretem a Touch ID-t. Szeretném ezt a technológiát több Apple-termékben is látni. Az iPad mellett el tudnám képzelni, hogy beépítve a Mac-ek egérébe vagy a MacBookok érintőpadjaiba...
Csak egy dolog érdekelne, mégpedig amikor garanciális a telefon, és tudjuk, hogy idővel elhasználódik a home gomb, és kérdés, hogy a home gomb cserélhető-e, vagy a felhasználó csak bedobhatja a telefontól távol, teljesen tanácstalan vagyok, hogy is van ez
Nos, feltételezem, hogy ha bebizonyítja, hogy a készülék a tiéd, akkor nem lesz probléma.
Szóval ha a garancia lejárta után elmegy a home gomb, akkor ki kell cserélni a szervízben azt hittem, hogy a home gomb és a Touch ID szenzor egy egész, ha elmegy a home gomb, akkor mindennek kell? cserélve, és a cikkben megértettem, hogy más Touch ID szenzorhoz új kell, vagy nem tudod másik iPhone-ról átvinni, és ha igen, akkor nem megy, valószínűleg nem nagyon értettem a cikket, Nem is használom a home gombot az iP5-ömön, mivel csak gesztusokat használok, így a home gomb használhatatlan számomra, csak akkor használom, ha hard reset-et kell csinálnom, különben hiába, de szerintem hogy a Touch ID nagy lépés, de akkor maradok az éves ötöseimnél, meglátjuk mit hoz az Apple egy év múlva, de szeretném, ha az iPhone-ról teljesen kivennék a home gombot és csak egy érintésérzékelő, ami ugyanúgy reagál, mint a Home gomb, csak egy érintés :-)
wow, köszi a tippet a HomeButton eltávolítása gesztusokkal ;) Nem is tudtam, sokkal jobb, mint a hw gomb megnyomása
Nem tudom, hogy jobb-e, attól függ, hogyan szokja meg az ember, ez nem megszokás kérdése, nekem biztosan jobb, eléggé megszoktam a gesztusokat, de azt hittem, amikor ezt feltették funkciót a telefonban, miért ne használnád :-) de ahogy mondom, nem akarok vitatkozni, hogy jobb-e, csak a magam nevében beszélek :-) nekem határozottan jobb és ma már a segítő érintést tartom az egyiknek. a legfontosabb funkciók, amelyek az iPhone-ban léteznek, és nem tudom elképzelni, hogy ne lenne ott csak azért, mert hiányzik ez a funkció a telefon legkisebb részéből és ez a home gomb :-) Valójában legalább kétszer megnyomom nap és legfeljebb 2x 2x és ezt nem igazán csinálom, amikor be akarok szállni a telefonba egyszer megnyomom a bekapcsoló/vip gombot és ha alvó üzemmódba akarom tenni a telefont csak érintésekkel de hogy mondjam ez csak megszokás kérdése :-) ahogy az ember megszokja