Стал известен принцип работы Touch ID

На этой неделе Apple опубликовала обновленную версию официального документа, посвященного безопасности iOS. Впервые обновленный документ, в котором содержатся подробности о работе Touch ID, был замечен сотрудниками авторитетного портала TechCrunch.

Спустя некоторое время с момента релиза iPhone 5s стало известно, что в системе на чипе Apple A7 содержится отдельный чип, который хранит и обрабатывает активные отпечатки пальцев. Больше доступа к этой информации не получает ни один компонент смартфона и Apple официально подтвердила это.

Согласно документам Apple, кто-то случайный может разблокировать iPhone 5s с шансом в 1 к 50 000, что делает Touch ID отличным решением для защиты девайса.

«Каждый чип, обрабатывающий данные Touch ID, во время производства получает свой уникальный номер, который никак не связан с другими комплектующими iPhone 5s и не известен даже Apple. При запуске устройства создается эфемерный ключ, который соединяется с его уникальным номером. В результате этот ключ используется для шифрования безопасной памяти чипа.

Данные, которые хранятся в этом чипе аналогично шифруются при помощи AES-CCM и случайного ключа. При всех взаимодействиях с ключами используется шифрование стандарта AES», — отмечает Apple.

Такой метод позволил избежать обработки данных непосредственно Apple A7, за счет чего и достигается высокий уровень безопасности, а также устойчивость ко взлому.

В отличие от того решения, что решила использовать Samsung, Apple не дает разработчикам доступа к любой информации от Touch ID, защищая пользовательские отпечатки пальцев. Сами же данные из Touch ID никогда не загружаются на сервера Apple и не хранятся в бэкапах iTunes.

Это означает что на текущий момент удаленно получить доступ к данным в чипе, обрабатывающим данные Touch ID, практически не представляется возможным.

Источник: Apple