Даніэль Грушка Новы ў гэтым годзе, Touch ID, з'яўляецца не толькі часткай iPhone 5S, але і частай тэмай для СМІ і дыскусій. Яе прызначэнне зрабіць прыемным Бяспека iPhone замест нязручнага і працаёмкага ўводу кодавага замка або ўводу пароля пры пакупцы ў App Store. У той жа час узровень бяспекі павялічваецца. Так, сам датчык можа вымалёўваць, але не ўвесь механізм.
Што мы ведаем пра Touch ID да гэтага часу? Ён пераўтворыць нашы адбіткі пальцаў у лічбавую форму і захоўвае іх непасрэдна ў корпусе працэсара A7, так што ніхто не можа атрымаць да іх доступ. Зусім нікога. Не Apple, не АНБ, не шэрыя людзі, якія назіраюць за нашай цывілізацыяй. Apple называе гэты механізм Бяспечны анклаў.
Вось тлумачэнне Secure Enclave прама з сайта Apple:
Touch ID не захоўвае выявы адбіткаў пальцаў, толькі іх матэматычнае прадстаўленне. Малюнак самога адбітка з яго ніяк не ўзнавіць. iPhone 5s таксама мае новую палепшаную архітэктуру бяспекі пад назвай Secure Enclave, якая з'яўляецца часткай чыпа A7 і была распрацавана для абароны дадзеных кода і адбіткаў пальцаў. Даныя адбіткаў пальцаў зашыфраваны і абаронены ключом, даступным толькі для Secure Enclave. Гэтыя даныя выкарыстоўваюцца Secure Enclave толькі для праверкі адпаведнасці вашага адбітка пальца зарэгістраваным даным. Secure Enclave асобна ад астатняй часткі чыпа A7 і ўсёй iOS. Такім чынам, ні iOS, ні іншыя праграмы не могуць атрымаць доступ да гэтых даных. Дадзеныя ніколі не захоўваюцца на серверах Apple і не ствараюцца рэзервовыя копіі ў iCloud або ў іншым месцы. Яны выкарыстоўваюцца толькі Touch ID і не могуць выкарыстоўвацца для супастаўлення іншай базы дадзеных адбіткаў пальцаў.
сервер iMore сумесна з рамонтнай кампаніяй Мендмі ён прыдумаў іншы ўзровень бяспекі, які Apple наогул не прадстаўляла публічна. Згодна з першымі выпраўленнямі iPhone 5S, здаецца, што кожны датчык Touch ID і яго кабель цесна спалучаны роўна з адным iPhone адпаведна. Чып A7. На практыцы гэта азначае, што сэнсар Touch ID нельга замяніць на іншы. На відэа бачна, што заменены сэнсар не будзе працаваць у iPhone.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Але чаму Apple паклапацілася аб даданні яшчэ аднаго ўзроўню бяспекі, пра які яна нават не папрацавала згадаць? Адной з прычын з'яўляецца ліквідацыя пасярэдніка, які хацеў бы пракрасціся паміж датчыкам Touch ID і Secure Enclave. Спалучэнне працэсара A7 з пэўным датчыкам Touch ID робіць цяжкім для патэнцыйных зламыснікаў перахоп сувязі паміж кампанентамі і зваротны аналіз іх працы.
Акрамя таго, гэты крок цалкам ліквідуе пагрозу шкоднасных датчыкаў Touch ID іншых вытворцаў, якія могуць таемна адпраўляць адбіткі пальцаў. Калі б Apple выкарыстоўвала агульны ключ для ўсіх датчыкаў Touch ID для аўтэнтыфікацыі з A7, узлому аднаго ключа Touch ID было б дастаткова, каб узламаць іх усе. Паколькі кожны датчык Touch ID у тэлефоне унікальны, зламысніку прыйдзецца ўзламаць кожны iPhone асобна, каб усталяваць уласны датчык Touch ID.
Што ўсё гэта значыць для канчатковага кліента? Ён шчаслівы, што яго адбіткі абаронены больш чым дастаткова. Рамонтнікі павінны быць асцярожнымі пры разборцы iPhone, так як датчык Touch ID і кабель заўсёды павінны быць выдалены, нават для замены дысплея і іншых планавых рамонтаў. Пасля пашкоджання датчыка Touch ID, паўтаруся, уключаючы кабель, ён больш ніколі не будзе працаваць. Хаця ў нас залатыя чэшскія рукі, трохі лішняй асцярожнасці не пашкодзіць.
А хакеры? Вам пакуль што не пашанцавала. Сітуацыя такая, што атака шляхам замены або мадыфікацыі сэнсара або кабеля Touch ID немагчымая. Акрамя таго, не будзе універсальнага ўзлому з-за спалучэння. Тэарэтычна гэта таксама азначае, што калі б Apple сапраўды захацела, яна магла б спалучыць усе кампаненты сваіх прылад. Напэўна, гэтага не адбудзецца, але магчымасць ёсць.
Мне вельмі падабаецца Touch ID. Я хацеў бы бачыць гэтую тэхналогію ў большай колькасці прадуктаў Apple. У дадатак да iPad, я мог бы ўявіць, што ён убудаваны ў мыш для Mac або сэнсарныя панэлі ў MacBook...
Мяне зацікавіла б толькі адна рэч, калі тэлефон знаходзіцца на гарантыі і мы ведаем, што кнопка «Дадому» з часам зношваецца, і ўзнікае пытанне, ці можна кнопку «Дадому» замяніць, ці можа карыстальнік проста выкіньце тэлефон, я зусім збянтэжаны, як гэта
Ну, я мяркую, што калі вы дакажаце, што прылада належыць вам, праблем не будзе.
Дык вось, калі кнопка дадому згасае пасля гарантыі, ці трэба яе мяняць на сэрвісе, я думаў, што кнопка дадому і сэнсар Touch ID як адно цэлае, калі кнопка дадому згасае, значыць, усё павінна быць? замянілі, і я зразумеў у артыкуле, што іншы датчык Touch ID патрэбен новы або вы не можаце перанесці яго з іншага iPhone, і калі так, то ён не будзе працаваць, я, напэўна, не вельмі добра зразумеў артыкул , я нават не выкарыстоўваю кнопку "Дадому" на маім iP5, таму што я выкарыстоўваю толькі жэсты, таму кнопка "Дадому" для мяне бескарысная, я выкарыстоўваю яе толькі тады, калі мне трэба выканаць апаратны скід, у адваротным выпадку гэта нармальна, безвынікова, але я думаю, што Touch ID - выдатны крок, але тады я застаюся са сваімі гадавымі пяцёркамі, мы паглядзім, што прынясе Apple праз год, але я хацеў бы, каб яны цалкам выдалілі кнопку дадому з iPhone і пакінулі толькі сэнсарны датчык, які будзе рэагаваць гэтак жа, як кнопка дадому, але толькі на дотык :-)
вау, дзякуй за падказку ў выглядзе выдалення HomeButton з дапамогай жэстаў ;) Я нават не ведаў, нашмат лепш, чым націсканне кнопкі hw
Я не ведаю, ці лепш, гэта залежыць ад таго, як прызвычаіцца, гэта не справа звычкі, для мяне гэта, безумоўна, лепш, я даволі прызвычаіўся да жэстаў, але я думаў, што калі яны паставілі гэта функцыя ў тэлефоне, чаму б не выкарыстоўваць яе :-) але, як я ўжо казаў, я не хачу спрачацца, ці лепш гэта, я кажу толькі за сябе :-) для мяне гэта, безумоўна, лепш, і сёння я лічу дапаможны дотык адным з галоўныя функцыі, якія існуюць у iPhone, і я не магу ўявіць, што іх не было б толькі таму, што мне не хапае гэтай функцыі, самай маленькай часткі тэлефона, а гэта кнопка «Дадому» :-) Я сапраўды націскаю яе як мінімум два разы на дзень дзень і максімум 2x 2x, і я на самой справе гэтага не раблю, калі я хачу ўвайсці ў тэлефон, я націскаю кнопку харчавання/vip адзін раз, а калі я хачу перавесці тэлефон у спячы рэжым, я проста выкарыстоўваю сэнсарныя жэсты, але як я кажу гэта проста справа звычкі :-) як прывыкаеш