Danielius Hruska Šių metų naujiena, paliesti ID, yra ne tik „iPhone 5S“ dalis, bet ir dažna žiniasklaidos ir diskusijų tema. Jo tikslas yra padaryti tai maloniau iPhone saugumas, o ne nepatogus ir daug laiko reikalaujantis kodinis užrakto įvedimas ar slaptažodžio įvedimas perkant App Store. Tuo pačiu saugumo lygis dideja. Taip, pats jutiklis gali raitas, bet ne visas mechanizmas.
Ką iki šiol žinome apie Touch ID? Jis paverčia mūsų pirštų atspaudus į skaitmeninę formą ir saugo juos tiesiai A7 procesoriaus korpuse, todėl niekas negali jų pasiekti. Visai niekas. Ne Apple, ne NSA, ne pilkieji vyrai, stebintys mūsų civilizaciją. Apple vadina šį mechanizmą Saugus enklavas.
Štai saugaus anklavo paaiškinimas tiesiai iš svetainės Apple:
Touch ID nesaugo jokių pirštų atspaudų vaizdų, tik jų matematinį vaizdą. Paties spaudinio vaizdo iš jo jokiu būdu negalima atkurti. „iPhone 5s“ taip pat turi naują patobulintą saugos architektūrą, vadinamą „Secure Enclave“, kuri yra A7 lusto dalis ir skirta apsaugoti kodo duomenis ir pirštų atspaudus. Pirštų atspaudų duomenys yra užšifruoti ir apsaugoti raktu, prieinamu tik saugiam anklavui. Šiuos duomenis „Secure Enclave“ naudoja tik jūsų piršto atspaudo atitikčiai registruotiems duomenims patikrinti. „Secure Enclave“ yra atskirtas nuo likusio A7 lusto ir visos „iOS“. Todėl nei iOS, nei kitos programos negali pasiekti šių duomenų. Duomenys niekada nesaugomi „Apple“ serveriuose arba nekuriami atsarginės kopijos „iCloud“ ar kitur. Jie naudojami tik „Touch ID“ ir negali būti naudojami norint suderinti kitą pirštų atspaudų duomenų bazę.
serverio aš daugiau bendradarbiaujant su remonto įmone mendmyi jis sugalvojo kitą saugumo lygį, kurio Apple išvis viešai nepristatė. Remiantis pirmaisiais iPhone 5S pataisymais, atrodo, kad kiekvienas Touch ID jutiklis ir jo laidas yra glaudžiai suporuoti atitinkamai su vienu iPhone. A7 lustas. Tai praktiškai reiškia, kad Touch ID jutiklis negali būti pakeistas kitu. Vaizdo įraše matosi, kad pakeistas jutiklis iPhone neveiks.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Tačiau kodėl „Apple“ stengėsi pridėti dar vieną saugumo sluoksnį, kurio net nesivargino paminėti? Viena iš priežasčių – pašalinti tarpininką, kuris norėtų prasmukti tarp Touch ID jutiklio ir Secure Enclave. Suporavus A7 procesorių su konkrečiu Touch ID jutikliu, potencialiems užpuolikams sunku perimti ryšį tarp komponentų ir pakeisti jų veikimą.
Be to, šis žingsnis visiškai pašalina kenkėjiškų trečiųjų šalių Touch ID jutiklių, galinčių slapta siųsti pirštų atspaudus, grėsmę. Jei „Apple“ naudotų bendrą raktą visiems „Touch ID“ jutikliams autentifikuoti su A7, norint nulaužti juos visus pakaktų vieno „Touch ID“ rakto įsilaužimo. Kadangi kiekvienas telefono Touch ID jutiklis yra unikalus, užpuolikas turėtų atskirai nulaužti kiekvieną iPhone, kad įdiegtų savo Touch ID jutiklį.
Ką visa tai reiškia galutiniam klientui? Jis džiaugiasi, kad jo atspaudai apsaugoti daugiau nei pakankamai. Taisytojai turi būti atsargūs išardydami „iPhone“, nes „Touch ID“ jutiklis ir laidas visada turi būti nuimti, net ir keičiant ekraną ir atliekant kitus įprastinius remonto darbus. Kai „Touch ID“ jutiklis bus pažeistas, kartoju, įskaitant laidą, jis niekada nebeveiks. Nors turime auksines čekų rankas, šiek tiek papildomo atsargumo nepakenks.
O įsilaužėliai? Kol kas tau nesiseka. Situacija tokia, kad ataka pakeičiant ar modifikuojant Touch ID jutiklį ar laidą neįmanoma. Be to, dėl susiejimo nebus universalaus įsilaužimo. Teoriškai tai taip pat reiškia, kad jei „Apple“ tikrai norėtų, ji galėtų susieti visus savo įrenginių komponentus. Tikriausiai taip neatsitiks, bet tokia galimybė yra.
Man labai patinka Touch ID. Norėčiau, kad ši technologija būtų naudojama daugiau Apple produktų. Be „iPad“, galėčiau įsivaizduoti, kad jis yra integruotas į „Mac“ kompiuterių pelę arba „MacBooks“ jutiklinius skydelius...
Mane domintu tik vienas dalykas, tai kai telefonui suteikiama garantija ir mes zinome kad home mygtukas laikui bėgant susidėvės ir kyla klausimas ar galima pakeisti namų mygtuką ar vartotojas gali tiesiog išmesk telefoną, esu gana sutrikęs, kaip yra
Na, manau, kad jei įrodysite, kad įrenginys yra jūsų, problemų nebus.
Taigi jei po garantijos pradingsta home mygtukas ar reiketu keisti servise?Galvojau kad home mygtukas ir Touch ID sensorius kaip vienas mazgas, jei uzgesta home mygtukas tai viskas turi buti pakeistas, o as straipsnelyje supratau, kad kitam Touch ID sensoriui reikia naujo arba jo negalima perkelti is kito iPhone, o jei taip tai neveiks, turbūt nelabai supratau straipsnį , Aš net nenaudoju savo iP5 namų mygtuko, nes naudoju tik gestus, todėl pradžios mygtukas man nenaudingas, naudoju jį tik tada, kai turiu atlikti sunkų atstatymą, kitu atveju viskas gerai, be jokios naudos, bet aš manau, kad Touch ID yra puikus žingsnis, bet tada lieku prie savo metų penketukų, pažiūrėsim ką Apple atneš po metų, bet man patiktų, jei iš iPhone visiškai nuimtų home mygtuką ir išeitų tik jutiklinis jutiklis, kuris reaguotų taip pat kaip namų mygtukas, bet tik prisilietimas :-)
oho, ačiū už patarimą, kaip pašalinti HomeButton gestais ;) Net nežinojau, daug geriau nei paspausti hw mygtuką
Nežinau ar geriau, priklauso nuo to, kaip žmogus pripras, tai ne įpročio reikalas, man tikrai geriau, prie gestų pripratau gana, bet maniau, kad kai jie tai padėjo funkcija telefone, kodėl nepasinaudojus :-) bet kaip sakau nenoriu ginčytis ar geriau, kalbu tik už save :-) man tikrai geriau ir šiandien pagalbinį prisilietimą laikau vienu iš pagrindinės funkcijos, kurios yra iPhone ir neįsivaizduoju, kad jos ten nebūtų vien todėl, kad pasiilgau šios funkcijos mažiausioje telefono vietoje ir tai yra namų mygtukas :-) Tikrai paspaudžiu bent du kartus per dieną ir daugiausiai 2x 2x ir tikrai to nedarau, kai noriu įeiti į telefoną paspaudžiu maitinimo/vip mygtuką vieną kartą ir kai noriu užmigdyti telefoną naudoju tik prisilietimo gestus bet kaip sakau tai tik įpročio reikalas :-) kaip priprantama