Daniels Hruska Šogad jaunums, pieskarties ID, ir ne tikai daļa no iPhone 5S, bet arī bieža mediju un diskusiju tēma. Tās mērķis ir saldināt iPhone drošība, nevis neērta un laikietilpīga koda atslēgas ievadīšana vai paroles ievadīšana, veicot pirkumu App Store. Tajā pašā laikā drošības līmenis palielinās. Jā, pats sensors var rats, bet ne visu mehānismu.
Ko mēs līdz šim zinām par Touch ID? Tas pārvērš mūsu pirkstu nospiedumus digitālā formā un glabā tos tieši A7 procesora korpusā, lai neviens tiem nevarētu piekļūt. Vispār neviens. Ne Apple, ne NSA, ne pelēkie vīrieši, kas vēro mūsu civilizāciju. Apple sauc šo mehānismu Drošs anklāvs.
Šeit ir sniegts Secure Enclave skaidrojums tieši no vietnes Manzana:
Touch ID nesaglabā pirkstu nospiedumu attēlus, tikai to matemātisko attēlojumu. Pašu izdrukas attēlu no tā nekādā veidā nevar izveidot. iPhone 5s ir arī jauna uzlabota drošības arhitektūra ar nosaukumu Secure Enclave, kas ir daļa no A7 mikroshēmas un ir izstrādāta, lai aizsargātu koda datus un pirkstu nospiedumus. Pirkstu nospiedumu dati tiek šifrēti un aizsargāti ar atslēgu, kas pieejama tikai drošajam anklāvam. Šos datus izmanto tikai Secure Enclave, lai pārbaudītu jūsu pirksta nospieduma atbilstību reģistrētajiem datiem. Secure Enclave ir atsevišķi no pārējās A7 mikroshēmas un visas iOS. Tāpēc ne iOS, ne citas lietojumprogrammas nevar piekļūt šiem datiem. Dati nekad netiek glabāti Apple serveros un netiek dublēti iCloud vai citur. Tos izmanto tikai Touch ID, un tos nevar izmantot, lai saskaņotu citu pirkstu nospiedumu datu bāzi.
Server iMore sadarbībā ar remonta firmu mendmyi viņš nāca klajā ar citu drošības līmeni, ko Apple vispār neprezentēja publiski. Pēc pirmajiem iPhone 5S labojumiem šķiet, ka katrs Touch ID sensors un tā kabelis ir cieši sapāroti attiecīgi ar tieši vienu iPhone. A7 mikroshēma. Tas praksē nozīmē, ka Touch ID sensoru nevar aizstāt ar citu. Video var redzēt, ka nomainītais sensors iPhone nedarbosies.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Bet kāpēc Apple piepūlējās, pievienojot vēl vienu drošības līmeni, ko tas pat neuztraucās pieminēt? Viens no iemesliem ir novērst starpnieku, kurš vēlētos ielīst starp Touch ID sensoru un Secure Enclave. Savienojot A7 procesoru pārī ar konkrētu Touch ID sensoru, potenciālajiem uzbrucējiem ir grūti pārtvert sakarus starp komponentiem un mainīt to darbību.
Turklāt šī darbība pilnībā novērš ļaunprātīgu trešo pušu Touch ID sensoru draudus, kas varētu slepeni nosūtīt pirkstu nospiedumus. Ja Apple izmantotu kopīgu atslēgu visiem Touch ID sensoriem, lai autentificētos ar A7, pietiktu ar vienas Touch ID atslēgas uzlaušanu, lai tos visus uzlauztu. Tā kā katrs Touch ID sensors tālrunī ir unikāls, uzbrucējam būtu jāuzlauž katrs iPhone atsevišķi, lai instalētu savu Touch ID sensoru.
Ko tas viss nozīmē gala klientam? Viņš priecājas, ka viņa izdrukas ir aizsargātas vairāk nekā pietiekami. Remontdarbiniekiem jābūt uzmanīgiem, izjaucot iPhone, jo Touch ID sensors un kabelis vienmēr ir jānoņem, pat veicot displeja nomaiņu un citus kārtējos remontdarbus. Kad Touch ID sensors ir bojāts, es atkārtoju, ieskaitot kabeli, tas nekad vairs nedarbosies. Lai gan mums ir zelta čehu rokas, neliela papildu piesardzība nenāk par ļaunu.
Un hakeri? Pagaidām tev nav paveicies. Situācija ir tāda, ka uzbrukums, nomainot vai modificējot Touch ID sensoru vai kabeli, nav iespējams. Turklāt pāra savienošanas dēļ nebūs universāla uzlaušanas. Teorētiski tas nozīmē arī to, ka, ja Apple patiešām vēlētos, tas varētu savienot pārī visus tā ierīču komponentus. Visticamāk, ka tas nenotiks, bet iespēja pastāv.
Man ļoti patīk Touch ID. Es vēlētos redzēt šo tehnoloģiju vairākos Apple produktos. Papildus iPad es varētu iedomāties, ka tas ir iebūvēts Mac datoru pelē vai MacBooks skārienpaliktņos...
Mani interesētu tikai viena lieta, un tas ir tad, kad telefonam ir garantija un mēs zinām, ka mājas poga ar laiku nolietosies, un rodas jautājums, vai mājas pogu var nomainīt vai lietotājs var vienkārši izmet telefonu, esmu diezgan neizpratnē, kā ir
Nu pieņemu, ka pierādīsi, ka ierīce ir tava, tad problēmu nebūs.
Tātad, ja pēc garantijas nodziest mājas poga, vai man servisā jāmaina, man likās, ka mājas poga un Touch ID sensors ir kā viena vienība, ja nodziest mājas poga, tad visam ir jābūt nomainīts, un es rakstā sapratu, ka citam Touch ID sensoram vajag jaunu vai arī nevar pārsūtīt no cita iPhone un ja jā tad nestrādās, laikam ne pārāk labi sapratu rakstu , es pat neizmantoju mājas pogu savā iP5, jo es izmantoju tikai žestus, tāpēc sākuma poga man ir bezjēdzīga, es to izmantoju tikai tad, kad man ir jāveic cietā atiestatīšana, pretējā gadījumā tas ir labi bez rezultātiem, bet es domāju, ka Touch ID ir lielisks solis, bet tad es palieku pie saviem gadu vecajiem pieciniekiem, redzēsim, ko Apple pēc gada atnesīs, bet man patiktu, ja viņi pilnībā izņemtu no iPhone sākuma pogu un aizietu tikai pieskāriena sensors, kas reaģētu tāpat kā sākuma poga, bet tikai pieskāriens :-)
wow, paldies par padomu HomeButton noņemšanas veidā, izmantojot žestus ;) Es pat nezināju, daudz labāk nekā nospiest hw pogu
Nezinu vai ir labāk, tas atkarīgs no tā kā pierod, tas nav pieraduma jautājums, man noteikti ir labāk, es diezgan pieradu pie žestiem, bet es domāju, ka tad, kad viņi ielika šo funkcija telefonā, kāpēc gan neizmantot :-) bet kā jau saku negribu strīdēties vai labāk, runāju tikai par sevi :-) man tas noteikti ir labāk un šodien es uzskatu palīgpieskārienu par vienu no galvenās funkcijas, kas eksistē iPhone un nevaru iedomāties, ka tās tur nebūtu tikai tāpēc, ka man pietrūkst šīs funkcijas telefona mazākajā daļā un tā ir mājas poga :-) Es to tiešām nospiežu vismaz divas reizes dienā un ne vairāk kā 2x 2x un tā īsti nedaru, kad gribu iekāpt telefonā vienu reizi nospiežu ieslēgšanas/vip pogu un kad gribu iemidzināt telefonu izmantoju tikai pieskāriena žestus bet kā es saku tas ir tikai ieraduma jautājums :-) kā jau pierod