Apple erklärt schließlich Touch ID Sicherheit im Detail

Sie sollten nicht wirklich Gedanken über die Funktionsweise von Touch ID zuviel gewesen, aber wenn du warst, dann Apple hat endlich erklärt die meisten Sicherheitsdetails hinter die Technik im Detail.

Apple hat ein neues Weißbuch über iOS Sicherheit, was, mit mehr Details als erklärt vor wie Touch ID funktioniert veröffentlicht – und es scheint im wesentlichen weitaus sicherer als viele Menschen vielleicht gedacht haben. Eine lange Trache des Textes aus dem Bericht erklärt:

Die Secure Enclave ist verantwortlich für die Verarbeitung von Fingerabdruckdaten vom Sensor Touch ID, bestimmen, ob es ein Match gegen registrierte Fingerabdrücke und anschließend aktivieren zugreifen oder im Auftrag des Benutzers zu kaufen. Kommunikation zwischen der A7 und dem Touch ID Sensor erfolgt über eine serielle Schnittstelle peripheren Bus. Die A7 leitet die Daten an die Secure Enclave aber nicht lesen. Sie ist verschlüsselt und authentifiziert mit einen Sitzungsschlüssel, der ausgehandelt wird mit Hilfe des Geräts-shared-Key, der in den Sensor Touch-ID und der Secure Enclave integriert ist. Die Sitzung Schlüsselaustausch verwendet AES Key Wrap-Ping mit beidseitig einen zufälligen Schlüssel, der schafft den Sitzungsschlüssel und verwendet AES-CCM-Transport-Verschlüsselung bietet.

Die 88-88-Pixel, 500 Ppi Rasterscan wird zwischengelagert in verschlüsselten Speicher innerhalb der Secure Enclave während vektorisiert werden für die Analyse, und dann wird es nach verworfen. Die Analyse nutzt subdermale Ridge Fluss Winkel Mapping, wodurch eine verlustbehaftete Prozess, der Minuzien Daten, die erforderlich wären ist verwirft, um tatsächliche Fingerabdruck des Benutzers zu rekonstruieren. Die resultierende Zuordnung der Knoten nie verlässt iPhone 5 s, ohne Identitätsinformationen in verschlüsselter Form, der nur durch die Secure Enclave gelesen werden kann und nie an Apple gesendet oder auf iCloud oder iTunes gesichert gespeichert.

Auf Geräten mit einer A7-Prozessor hält die Secure Enclave die kryptografischen Klasse Schlüssel für den Datenschutz. Wenn ein Gerät sperrt, die Schlüssel für Datenschutz Klasse abgeschlossen werden verworfen, und Dateien und Schlüsselbund Elementen in Klasse sind unzugänglich, bis der Benutzer das Gerät entsperrt, indem Sie ihren Code eingeben. Auf dem iPhone 5 s mit Touch ID aktiviert werden die Schlüssel nicht verworfen, wenn das Gerät sperrt; Stattdessen sind sie mit einem Schlüssel verpackt, die das berühren ID-Subsystem gegeben ist. Wenn ein Benutzer versucht, das Gerät zu entsperren, wenn Touch ID des Benutzers Fingerabdruck erkennt, es liefert den Schlüssel für die Datenschutz-Schlüssel Auspacken und das Gerät ist entsperrt. Dieser Prozess bietet zusätzlichen Schutz durch die Forderung der Datenschutz und Touch ID Subsysteme, zusammenzuarbeiten, um das Gerät zu entsperren. Die entschlüsselte Klasse Schlüssel werden nur im Speicher gehalten, damit sie verloren sind, wenn das Gerät neu gestartet wird. Zusätzlich, wie zuvor beschrieben, wird die Secure Enclave die Schlüssel nach 48 Stunden verwerfen oder 5 Touch ID Anerkennung Versuche scheiterten.

Also, berühren Sie Ihr Telefon mit Vertrauen, weil es sieht aus wie Apple wirklich über Ihren Rücken mit diesem. [Apple über Engadget]