Az Apple kitolt egy frissített dokumentumot az iPhone in Business oldalára, amit a Techcrunch vett észre. Ez leírja, pontosan hogyan működik a Touch ID rendszer, és hogyan osztja meg egymás között az információkat és a feladatokat az A7 és a Secure Enclave nevű segédprocesszor, aminek kizárólag az ujjlenyomat-kezelés a feladata.
Ilyeneket olvashatunk a doksiban:
Minden Secure Enclave segédprocesszort saját, egyedi azonosítóval (UID) láttak el a gyártás során, ami nem elérhető a rendszer más részei számára, és az Apple sem ismeri. Amikor a készülék elindul, egy átmeneti kulcs készül, ami az UID-del összefésülve a készülék memóriájában egy meghatározott területet titkosít. E mellett minden adat, amit a Secure Enclave ment le a fájlrendszerbe, szintén titkosított egy kulcs, az UID és egy anti-replay számláló valamilyen kombinációjával.
A dokumentum azt is leírja, hogy az A7 processzor miért nem tudja elolvasni az általa továbbított ujjlenyomat-adatokat. Ez az információ egy külön kulccsal titkosított és hitelesített, a kommunikáció egy megosztott kulccsal történik a Touch ID szenzor és a segédprocesszor között. Az információcsere az AES szabványt használja.
A dokumentum felsorolja azokat az eseteket is, amikor a Touch ID helyett a készülék mindenképp szám alapú azonosítást kér (ez a felhasználóknak nem minden esetben új, de eddig az Apple nem közölt ilyen információt):
- Az iPhone bekapcsolása vagy újraindítása után
- Ha a telefont több mint 48 óráig nem unlockolták (az Értesítési központ és a Vezérlőközpont, meg persze az óra funkció így is elérhető)
- Miután ötször sikertelenül próbált meg ujjlenyomattal azonosítani
- Miután új ujj lenyomata került beállításra
- Miután az iPhone 5s távolról került lezárásra (Find my iPhone mondjuk)
A dokumentumban részletesen leírják az unlocking során létrejövő információ- és kulcscserét, valamint az iCloud Keychain biztonsági megoldásait. Aki szereti a kriptográfiát, olvasgassa, aki meg nem, annak összefoglalom: biztonság van, felejtsétek el az SSL fiaskót.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.