Menu

Apple опублікувала деякі особливості роботи Touch ID і захищеного сховища

Apple опубликовала некоторые особенности работы Touch ID и защищенного хранилища

Раніше ми вже розповідали про основні принципи роботи Touch ID в iPhone 5s, а також про методи захисту, які Apple використовувала для захисту даних користувачів. Робота біометричного сенсора також була розглянута на основі патенту, отриманого компанією в минулому році. Але якщо говорити відверто, то більшість користувачів досі вкрай скептично налаштовані щодо сканера відбитків пальців. В Apple це чудово розуміють і оновили один з документів, присвячених безпеки, на своєму сайті. Зокрема, в ньому розповідається про деякі конструктивні особливості біометричного сенсора.

Ресурс iMore вже провів досвід з перестановкою біометричного сенсора Touch ID з одного iPhone 5s в інший і на практиці переконався в неможливості такої процедури, що підтверджує механізм захищеного сховища з патенту Apple. В оновленому документі фахівці компанії провели ще один лікнеп по основним принципам роботи Touch ID.

Як наголошується в документі, кожне захищене сховище також є співпроцесора у складі системи на чіпі А7, як, наприклад, співпроцесор М7, що відповідає за обробку показань сенсорів пристрою. Тільки захищене сховище служить для безпечного збереження користувальницьких даних, в даному випадку відбитків пальців. При цьому кожне таке сховище має власний унікальний ідентифікаційний номер, який недоступний ні системи, ні кому-небудь з Apple.

Також захищене сховище використовує безпечне завантаження, яка незалежна від іншого пристрою. При цьому кожен раз генерується випадковий ключ, який використовується для шифрування області системної пам'яті, необхідної для роботи сховища. Будь-яка інформація, яка туди потрапляє, відразу ж шифрується за допомогою випадкового ключа, пов'язаного з унікальним ідентифікатором.

Для роботи Touch ID і пов'язаних з ним процесів використовується обчислювальна потужність процесора А7. Однак останній не може прочитати дані з-за їх шифрування, а лише відповідає за доставку цієї інформації в захищене сховище, в рамках якого вже і виробляються необхідні дії над ними.

Також в документі ще раз підкреслюється, що дані з захищеного сховища не передаються по мережі ні в якому вигляді і, відповідно, не зберігаються в iTunes або iCloud. Таким чином, Apple знову і знову намагається довести користувачам повну та всебічну безпеку свого рішення для зберігання відбитків пальців користувачів. В майбутньому технологія напевно отримає свій розвиток і розширену сферу застосування, тому для компанії важливо вже зараз схилити користувачів на свою сторону. [MacRumors]

Новини по темі:
- Злом Touch ID: користувачам не про що турбуватися
- Touch ID iPhone 5s «прив'язаний» до процесора А7 або ще один аргумент на користь безпеки
- Apple отримала патент на конструкцію і схему роботи Touch ID

|