Daníel Hruska Nýtt á þessu ári, Touch ID, er ekki aðeins hluti af iPhone 5S, heldur einnig algengt efni í fjölmiðlum og umræðum. Tilgangur þess er gera það skemmtilegra iPhone öryggi í stað þess að vera óþægilegt og tímafrekt að slá inn kóðalás eða slá inn lykilorð þegar þú kaupir í App Store. Á sama tíma er öryggisstigið hækkar. Já, skynjarinn sjálfur getur það hjól, en ekki allan vélbúnaðinn.
Hvað vitum við um Touch ID hingað til? Það breytir fingraförum okkar í stafrænt form og geymir þau beint í A7 örgjörvahylkinu, svo enginn getur nálgast þau. Alls enginn. Ekki Apple, ekki NSA, ekki gráu mennirnir sem fylgjast með menningu okkar. Apple kallar þetta fyrirkomulag Öruggur Enclave.
Hér er útskýring á Secure Enclave beint af síðunni Apple:
Touch ID geymir engar fingrafaramyndir, aðeins stærðfræðilega framsetningu þeirra. Ekki er hægt að endurgera myndina af prentinu sjálfu úr henni á nokkurn hátt. iPhone 5s er einnig með nýjan endurbættan öryggisarkitektúr sem kallast Secure Enclave, sem er hluti af A7 flísinni og hefur verið hannaður til að vernda kóðagögn og fingraför. Fingrafaragögn eru dulkóðuð og vernduð með lykli sem aðeins er tiltækur fyrir Secure Enclave. Þessi gögn eru aðeins notuð af Secure Enclave til að staðfesta samsvörun fingrafars þíns við skráð gögn. Secure Enclave er aðskilið frá restinni af A7 flísinni og öllu iOS. Þess vegna geta hvorki iOS né önnur forrit fengið aðgang að þessum gögnum. Gögn eru aldrei geymd á Apple netþjónum eða afrituð á iCloud eða annars staðar. Þau eru aðeins notuð af Touch ID og ekki hægt að nota þau til að passa við annan fingrafaragagnagrunn.
Server Ég meira í samvinnu við viðgerðarfyrirtækið mendmyi hann kom með annað öryggisstig sem Apple kynnti alls ekki opinberlega. Samkvæmt fyrstu lagfæringum iPhone 5S virðist sem hver Touch ID skynjari og kapall hans sé þétt pöruð við nákvæmlega einn iPhone, í sömu röð. A7 flís. Þetta þýðir í reynd að ekki er hægt að skipta um Touch ID skynjara fyrir annan. Í myndbandinu má sjá að skynjari sem skipt er um mun ekki virka í iPhone.
[youtube id=”f620pz-Dyk0″ width=”620″ hæð=”370″]
En hvers vegna fór Apple að því að bæta við öðru öryggislagi sem það nennti ekki einu sinni að nefna? Ein af ástæðunum er að útrýma milliliðnum sem vill laumast á milli Touch ID skynjarans og Secure Enclave. Pörun A7 örgjörvans við sérstakan Touch ID skynjara gerir það að verkum að mögulegum árásarmönnum er erfitt að stöðva samskipti milli íhluta og bakfæra hvernig þeir virka.
Þessi hreyfing útilokar líka alveg hættuna á illgjarnum snertiskynjara þriðja aðila sem gætu sent fingraför í leyni. Ef Apple notaði sameiginlegan lykil fyrir alla Touch ID skynjara til að auðkenna með A7, væri nóg að hakka einn Touch ID lykil til að hakka þá alla. Vegna þess að hver Touch ID skynjari í símanum er einstakur, þyrfti árásarmaður að hakka hvern iPhone fyrir sig til að setja upp sinn eigin Touch ID skynjara.
Hvað þýðir þetta allt fyrir endanlega viðskiptavini? Hann er ánægður með að prentunum hans sé varið meira en nóg. Viðgerðarmenn verða að vera varkárir þegar þeir taka iPhone í sundur, þar sem alltaf þarf að fjarlægja Touch ID skynjarann og snúruna, jafnvel til að skipta um skjá og aðrar venjulegar viðgerðir. Þegar Touch ID skynjarinn er skemmdur, ég endurtek með snúruna, hann mun aldrei virka aftur. Þó svo að við séum með gylltar tékkneskar hendur, þá skaðar smá varkárni ekki.
Og tölvuþrjótar? Þú ert ekki heppinn í bili. Ástandið er þannig að árás með því að skipta um eða breyta Touch ID skynjara eða snúru er ekki möguleg. Einnig verður ekki alhliða hakk vegna pörunar. Fræðilega séð þýðir þetta líka að ef Apple vildi virkilega gæti það parað alla íhluti tækjanna. Það mun líklega ekki gerast, en möguleikinn er fyrir hendi.
Mér líkar mjög vel við Touch ID. Ég myndi vilja sjá þessa tækni í fleiri Apple vörum. Til viðbótar við iPad gæti ég ímyndað mér að hann sé innbyggður í músina fyrir Mac eða snertiborð í MacBook...
Ég hefði bara áhuga á einu og það er þegar síminn er í ábyrgð og við vitum að heimahnappurinn mun slitna með tímanum og það er spurning hvort hægt sé að skipta um heimahnappinn eða hvort notandinn geti hentu bara símanum, ég er frekar ruglaður hvernig hann er
Jæja, ég geri ráð fyrir að ef þú sannar að tækið sé þitt, þá verði ekkert vandamál.
Þannig að ef heimahnappurinn slokknar eftir ábyrgðina þarf ég þá að skipta um hann í þjónustunni? Ég hélt að heimahnappurinn og Touch ID skynjarinn væru eins og ein eining, ef heimahnappurinn slokknar þá þarf allt að vera skipt út, og mér skildist í greininni að annar Touch ID skynjari þarf nýjan eða þú getur ekki flutt hann af öðrum iPhone, og ef já, þá virkar það ekki, ég skildi greinina líklega ekki mjög vel , ég nota ekki einu sinni heimahnappinn á iP5 minn þar sem ég nota bara bendingar, þannig að heimahnappurinn er gagnslaus fyrir mig, ég nota hann bara þegar ég þarf að gera harða endurstillingu, annars er það í lagi án árangurs, en ég held að Touch ID sé frábært skref, en svo verð ég áfram með ársgamla fimmuna mína, við sjáum hvað Apple kemur með eftir ár, en ég myndi vilja það ef þeir fjarlægðu heimahnappinn alveg af iPhone og fóru aðeins snertiskynjari sem myndi bregðast eins og heimahnappurinn, en bara snerting :-)
vá, takk fyrir ábendinguna í formi að fjarlægja HomeButton með bendingum ;) Ég vissi það ekki einu sinni, miklu betra en að ýta á hw takkann
Ég veit ekki hvort það er betra, það fer eftir því hvernig maður venst þessu, þetta er ekki spurning um vana, fyrir mig er þetta örugglega betra, ég var orðinn töluvert vanur bendingunum en ég hélt að þegar þeir settu þetta virkni í símanum, af hverju ekki að nota hann :-) en eins og ég segi þá vil ég ekki deila um hvort hann sé betri, ég tala bara fyrir sjálfan mig :-) fyrir mig er hann örugglega betri og í dag tel ég hjálparsnertingu eina af efstu aðgerðir sem eru til í iPhone og ég get ekki ímyndað mér að það væri ekki til staðar bara vegna þess að ég sakna þessa eiginleika minnstu hluta símans og það er heimahnappurinn :-) Ég ýti virkilega á hann að minnsta kosti tvisvar dag og í mesta lagi 2x 2x og ég geri það eiginlega ekki, þegar ég vil komast í símann þá ýti ég einu sinni á power/vip takkann og þegar ég vil svæfa símann þá nota ég bara snertibendingar en hvernig segi ég þetta er bara spurning um vana :-) eins og maður er vanur