[情報] Touch ID與A7處理器是經過配對加密鎖定已回收
原文連結:http://technews.tw/2013/11/07/touch-id-pair-with-a7-cpu/
Apple 裝載在 iPhone 5s 上的 Touch ID 指紋辨識號稱為了指紋資料安全,
所有資料並不會外傳到網路,甚至不會諸存在本機的儲存空間、記憶體中,
不過最近維修業者為了確保指紋的安全性,發現 Touch ID 模組是與 A7 進
行認證配對的,以避免資料被從中攔截破解,看來蘋果除了公開文件中提及
的安全措施外,在內部架構上也有諸多防護。
從蘋果自行發布的「Secure Enclave」文件可以得知,蘋果宣稱 Touch ID
有著諸多全機制,其描述如下:
Touch ID 不會儲存您的任何指紋影像,僅會儲存指紋的數學表徵,因此無法
藉由這個數學表徵,進行真實指紋影像的反向工程。iPhone 5s 還搭載 A7
晶片,其中採用了全新先進的安全架構,稱作 Secure Enclave,可用來保護
密碼和指紋資料。指紋資料會進行加密並用一組只有 Secure Enclave 才能
存取的金鑰加以保護。指紋資料僅供 Secure Enclave 用於驗證您的指紋與
登錄指紋資料是否相符。Secure Enclave 與 A7 和 iOS 的其他部分是隔開
的。因此,iOS 或其他 app 絕對無法存取您的指紋資料,此資料也絕不會儲
存於 Apple 伺服器上及備份到 iCloud 或其他地方。只有 Touch ID 可以使
用它,而且不能用來與其他的指紋資料庫進行比對。
這個名為「Secure Enclave」其實並不是蘋果獨有,而是來自其處理器核心
的規格制定者 ARM 所研發的「TrustZone」,它在處理器把資料分成兩個區
塊,除了一般資料的「Normal World」外,還有一個加密的「Secure World
」,除了行動裝置使用外,ARM 也與 AMD 合作, 讓 AMD 的 x86 處理器可
以與 ARM-based 硬體搭配運作,擴大 TrustZone 的應用到個人電腦上。
近來維修業者 mendmyi 發現有一位客戶送來維修 iPhone 5s 上的 Touch
ID 無法使用,他們試著做了許多的嘗試,從重置回到初始的 DFU 模式、更
換底部零件、主機板,都無後讓它正常使用,最後才發現,它上頭的 Touch
ID 不是原本出廠的原始零件。
為了驗證,他們也做了實驗,試著把兩部 iPhone 5s 的 Touch ID 互換,一
如預料,在更動之下 Touch ID 就出現錯誤無法使用,再把 Touch ID 換回
來後,兩部 iPhone 5s 又恢復了正常,因而認定蘋果為了進一步確保資料的
安全性,把 Touch ID 與 A7 處理器做了認證與鎖定。
安全專家 Nick Arnott 針對這個問題表示,蘋果把 Touch ID 與 A7 處理器
可能是為了試圖阻止 Touch ID 與處理器中的傳訊資被攔截,有點類型網路
上的 SSL認證一樣,避免因為硬體的篡改而導致資料被惡意竊取。
這個做法在進步保證資料安全下似乎也增加了維修成本,至少對坊間許多
iPhone 的維修廠商會造成困擾,往後 home 鍵或 Touch ID 出問題,再也不
是換個零件就可以解決的了,在與處理器鎖定後,往後這部分的問題就只能
送回 Apple 原廠處理了。
Touch ID 快速辦識的秘密
看來蘋果除了 Touch ID 把 Home 鍵與指紋辨識做了高度整合,在功能性上
可是做到簡潔俐落外,安全性也加上了許多考量。說到 Touch ID 之所以可
達到快速的辨識,近來也被發現除了來自 AuthenTec 獨家高解析度的電容式
機構外,也被發現 Touch ID 外的金屬圈並非是用來裝飾,而是有其實質效
用。
在手指一接觸到金屬時,透過手指導電快速啟動 Touch ID,並同時配合指紋
辨識感應器,兩者成為一個電場(Electric Fields)進行掃描辨識。至先前
我們納悶為何蘋果為何採用價格較高的藍寶石水晶玻璃來覆蓋 Touch ID 而
非強化玻璃的問題也有了解答。
原來 AuthenTec 其電場較弱,手指要較接近感測器,因此表面保護層不能太
厚,蘋果透過利用較堅硬的藍寶石水晶玻璃加上專利的封裝設計把兩者整合
在一起,成功的達成了想要做到的機制,覆蓋在 Touch ID 上的藍寶石水晶
玻璃的厚度不到 1mm。
蘋果最近與極特先進(GT Advanced Technologies)達成一筆高達 5 億
7,800 萬美元的供應合約,整個可能的預估產量供給給所有的 iPhone 的
Touch ID 與鏡頭還綽綽有餘,看來蘋果針對藍寶石水晶玻璃的應用可能有著
其他的產品應用計劃,在美國建廠的位置也頗為奇妙,這部分往 TechNews
會再進行匯整。
心得:
touch ID所儲存的資料無法畫出你的真實指紋
然後就算把別台的touch ID裝在另一台上也會無法使用
因此就算小偷擁有自己的touch ID,拆了你的iphone裝上自己的touch ID
也一樣無法使用
不過看來安全的代價就是壞了很麻煩
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.120.35
推
11/07 21:38, , 1F
11/07 21:38, 1F
推
11/07 22:09, , 2F
11/07 22:09, 2F
推
11/07 22:53, , 3F
11/07 22:53, 3F
→
11/07 23:18, , 4F
11/07 23:18, 4F
推
11/07 23:26, , 5F
11/07 23:26, 5F
推
11/07 23:55, , 6F
11/07 23:55, 6F
推
11/07 23:56, , 7F
11/07 23:56, 7F
推
11/07 23:56, , 8F
11/07 23:56, 8F
推
11/08 00:49, , 9F
11/08 00:49, 9F
推
11/08 02:22, , 10F
11/08 02:22, 10F
推
11/08 02:25, , 11F
11/08 02:25, 11F
推
11/08 16:26, , 12F
11/08 16:26, 12F