苹果 Touch ID 细节解密

苹果公司今天在“iPhone in Business”网站上发布了更新的安全文档,介绍了Touch ID和A7处理器中“安全区域(Secure Enclave)”的细节

自2013年发布以来,Touch ID遭到了来自用户和政府官员有关隐私保护的质疑。苹果公司此前公布了“安全区域”设计的部分细节,并表示这一模块只会储存指纹数据,而不是指纹图像。

根据新的安全文档,“安全区域”是A7处理器中的一个协处理器,通过安全启动流程来确保其软件得到苹果公司的认证和签名。即使某一处理器核心被攻击,所有的“安全区域”也能够独立发挥功能。而每个“安全区域”都包含独特的标识符,无法从系统的其他部分访问,而苹果公司也没有这一信息。因此这将避免苹果公司或其他第三方获取其中存储的数据。

文档显示:“每个‘安全区域’在制造过程中都分配了UID(独立标识符),无法从系统的其他部分访问,而苹果公司也不知道这一信息。当设备启动时,根据UID,一个暂时密钥将被创建,并被用于加密设备存储空间中‘安全区域’所占的部分。此外,由‘安全区域’保存在系统中的数据使用了这一密钥来加密。”

由Touch ID收集的指纹数据将被存储在“安全区域”中。这一数据将被用于信息匹配,从而支持购物等活动。尽管A7处理器从Touch ID传感器获取数据,但无法读取这些数据,因为这些数据使用Touch ID和“安全区域”内建的会话密钥来加密及认证。

除了“安全区域”的功能和安全性之外,这篇文档还介绍了Touch ID的细节。其中大部分细节此前已经公布,不过新文档强调了指纹获取的安全性,并指出只有“安全区域”能取得指纹数据,此外这些数据也不会被发送给苹果公司或保存在iCloud云存储服务中。

这篇文档的最后介绍了Touch ID和“安全区域”如何合作实现iPhone 5s的手机解锁。如果用户对此感兴趣,那么是一篇不错的阅读材料。苹果公司这篇文档的发布是iPhone in Business网站IT频道重新设计的一部分,目前该网站有着更清爽的设计。

文档连接http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf

原来是这样!苹果自曝Touch ID绝密细节

苹果 Touch ID 细节解密:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!