Даниэль Хруска Биылғы жаңа, Touch ID идентификаторы, iPhone 5S бөлігі ғана емес, сонымен қатар БАҚ пен талқылаудың жиі тақырыбы. Оның мақсаты оны жағымды ету үшін Қолданбалар дүкенінде сатып алу кезінде код құлпын енгізу немесе құпия сөзді теру ыңғайсыз және уақытты қажет етпейтін iPhone қауіпсіздігі. Бұл ретте қауіпсіздік деңгейі артады. Иә, сенсордың өзі мүмкін доңғалақ, бірақ бүкіл механизм емес.
Осы уақытқа дейін Touch ID туралы не білеміз? Ол біздің саусақ іздерін цифрлық пішінге түрлендіреді және оларды тікелей A7 процессорының корпусында сақтайды, сондықтан оларға ешкім қол жеткізе алмайды. Ешкім. Apple емес, NSA емес, біздің өркениетті бақылайтын сұр адамдар емес. Apple бұл механизм деп атайды Қауіпсіз анклав.
Мұнда тікелей сайттан Secure Anclave түсіндірмесі берілген алма:
Touch ID саусақ ізі кескіндерін сақтамайды, тек олардың математикалық көрінісі. Басып шығару кескінін одан ешбір жолмен қайта жасау мүмкін емес. iPhone 5s сонымен қатар A7 чипінің бөлігі болып табылатын және код деректері мен саусақ іздерін қорғауға арналған Secure Enclave деп аталатын жаңа жақсартылған қауіпсіздік архитектурасын ұсынады. Саусақ ізі деректері тек Secure Enclave үшін қолжетімді кілтпен шифрланған және қорғалған. Бұл деректерді саусақ ізінің тіркелген деректермен сәйкестігін тексеру үшін Secure Enclave ғана пайдаланады. Secure Enclave A7 чипінің қалған бөлігінен және бүкіл iOS жүйесінен бөлек. Сондықтан iOS немесе басқа қолданбалар бұл деректерге қол жеткізе алмайды. Деректер ешқашан Apple серверлерінде сақталмайды немесе iCloud немесе басқа жерде сақтық көшірмесі жасалмайды. Олар тек Touch ID арқылы пайдаланылады және басқа саусақ ізі дерекқорына сәйкестендіру үшін пайдаланылмайды.
Сервер iMore жөндеу компаниясымен бірлесіп мендмии ол Apple мүлдем жария етпеген қауіпсіздіктің басқа деңгейін ойлап тапты. IPhone 5S-тің алғашқы түзетулеріне сәйкес, әрбір Touch ID сенсоры мен оның кабелі сәйкесінше бір iPhone-мен тығыз жұптастырылған сияқты. A7 чипі. Бұл іс жүзінде Touch ID сенсорын басқасымен ауыстыру мүмкін емес дегенді білдіреді. Бейнеде сіз ауыстырылған сенсор iPhone-да жұмыс істемейтінін көре аласыз.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Бірақ неліктен Apple қауіпсіздіктің тағы бір қабатын қосу қиынға соқты, ол туралы айтудан бас тартты? Себептердің бірі - Touch ID сенсоры мен Secure Enclave арасында жасырын өткісі келетін делдалды жою. A7 процессорын белгілі бір Touch ID сенсорымен жұптау әлеуетті шабуылдаушыларға компоненттер арасындағы байланысты ұстап қалуды және олардың қалай жұмыс істейтінін өзгертуді қиындатады.
Сондай-ақ, бұл қадам саусақ іздерін жасырын жібере алатын зиянды үшінші тарап Touch ID сенсорларының қаупін толығымен жояды. Егер Apple A7 көмегімен аутентификациялау үшін барлық Touch ID сенсорлары үшін ортақ кілтті пайдаланса, олардың барлығын бұзу үшін бір Touch ID пернесін бұзу жеткілікті болады. Телефондағы әрбір Touch ID сенсоры бірегей болғандықтан, шабуылдаушы өзінің Touch ID сенсорын орнату үшін әрбір iPhone құрылғысын бөлек бұзуы керек.
Мұның бәрі түпкілікті тұтынушы үшін нені білдіреді? Ол өзінің іздері жеткілікті түрде қорғалғанына қуанышты. Жөндеушілер iPhone телефонын бөлшектегенде абай болуы керек, өйткені Touch ID сенсоры мен кабелін, тіпті дисплейді ауыстыру және басқа да күнделікті жөндеулер кезінде де алып тастау керек. Touch ID сенсоры зақымданғаннан кейін, кабельді қоса қайталаймын, ол ешқашан жұмыс істемейді. Бізде алтын чех қолдары болса да, қосымша сақтық зиян келтірмейді.
Ал хакерлер? Әзірше жолы болмай тұр. Жағдай Touch ID сенсорын немесе кабелін ауыстыру немесе өзгерту арқылы шабуыл жасау мүмкін емес. Сондай-ақ, жұптастыруға байланысты әмбебап бұзу болмайды. Теориялық тұрғыдан бұл сонымен қатар егер Apple шынымен қаласа, ол өз құрылғыларындағы барлық компоненттерді жұптай алады дегенді білдіреді. Бұл мүмкін емес, бірақ мүмкіндік бар.
Маған Touch ID өте ұнайды. Мен бұл технологияны Apple өнімдерінде көргім келеді. iPad-қа қоса, мен оны MacBook компьютерлеріндегі Mac немесе сенсорлық тақталарға арналған тінтуірге кіріктірілген деп елестете аламын...
Мені бір ғана нәрсе қызықтыратын еді, ол телефон кепілдікте болғанда және біз үй түймесі уақыт өте келе тозатынын білеміз және үй түймешігін ауыстыруға бола ма, әлде пайдаланушы жасай алады ма деген сұрақ туындайды. телефонды лақтырып тастаңыз, мен оның қалай екенін білмеймін
Егер сіз құрылғы сіздікі екенін дәлелдесеңіз, ешқандай проблема болмайды деп ойлаймын.
Сонымен, егер кепілдіктен кейін үй түймесі сөніп қалса, оны сервисте ауыстыру керек пе?Мен үй түймесі мен Touch ID сенсоры бір блок сияқты деп ойладым, егер үй түймесі өшсе, онда бәрі болуы керек. ауыстырылды және мен мақалада басқа Touch ID сенсорына жаңасы қажет екенін немесе оны басқа iPhone-дан тасымалдауға болмайтынын түсіндім, ал егер солай болса, онда ол жұмыс істемейді, мен мақаланы жақсы түсінбеген шығармын. , Мен iP5 құрылғымдағы үй түймесін де пайдаланбаймын, өйткені мен тек қимылдарды қолданамын, сондықтан үй түймесі мен үшін пайдасыз, мен оны қатты қалпына келтіру керек болғанда ғана қолданамын, әйтпесе бұл нәтиже бермейді, бірақ мен Touch ID - бұл тамаша қадам деп ойлаймын, бірақ мен өзімнің бес жастағы балаларыммен бірге боламын, Apple бір жылдан кейін не әкелетінін көреміз, бірақ олар iPhone-дан үй түймесін толығымен алып тастап, кетіп қалса, мен мұны қалаймын тек үй түймесімен бірдей әрекет ететін сенсорлық сенсор ғана, бірақ жай ғана түрту :-)
уау, қимылдар арқылы HomeButton-ты алып тастау түріндегі кеңесіңізге рахмет;) hw түймесін басқаннан гөрі білмедім.
Жақсырақ па білмеймін, бұл адамның қалай үйренгеніне байланысты, бұл әдет емес, мен үшін бұл жақсырақ, мен ым-ишараға біраз үйреніп қалдым, бірақ олар осыны қойғанда деп ойладым. телефондағы функция, неге оны қолданбасқа :-) бірақ мен бұл жақсы ма деп дауласқым келмейді, мен тек өзім үшін сөйлеп тұрмын :-) мен үшін бұл жақсырақ және бүгін мен көмекші жанасуды бірі деп санаймын. iPhone-да бар ең жақсы функциялар және мен бұл функцияны телефонның ең кішкентай бөлігін сағынғаным үшін ол жерде болмайды деп елестете алмаймын және бұл үй түймесі :-) Мен оны кемінде екі рет басамын. күн және ең көбі 2x 2x және мен мұны істемеймін, телефонға кіргім келгенде, қуат/vip түймесін бір рет басамын және телефонды ұйықтатқым келгенде, сенсорлық қимылдарды қолданамын, бірақ қалай айтамын бұл жай ғана әдет мәселесі :-) үйреніп кеткендей