Мы уже знаем, что Touch ID защищает ваш цифровой отпечаток пальца, храня его в защищенном анклаве на Apple A7, доступном только для самого датчика. Это позволяет iPhone 5s лучше учитывать как удобство, так и безопасность. Но что, если это была не единственная гарантия, которую Apple приняла для защиты ваших отпечатков? Мы более внимательно изучили Touch ID и, благодаря сотрудничеству с ремонтной компанией mendmyi, обнаружили, что Apple предприняла дополнительные меры предосторожности за пределами безопасного анклава на уровне аппаратного обеспечения, которого мы никогда раньше не применяли.
Apple с самого начала рекламировала Touch ID как безопасный аппаратный путь. Вот объяснение прямо из Apple:
Touch ID не хранит изображения вашего отпечатка пальца. Он хранит только математическое представление вашего отпечатка пальца. Невозможно, чтобы ваше фактическое изображение отпечатка пальца было перепроектировано из этого математического представления. iPhone 5s также включает новую усовершенствованную архитектуру безопасности под названием Secure Enclave в чипе A7, которая была разработана для защиты пароля и данных отпечатков пальцев. Данные отпечатков пальцев зашифрованы и защищены ключом, доступным только для Secure Enclave. Данные отпечатка пальца используются только в Secure Enclave для проверки того, что ваш отпечаток пальца соответствует зарегистрированным данным отпечатка пальца. Secure Enclave отделен от остальной части A7, а также от остальной части iOS. Таким образом, ваши данные отпечатков пальцев никогда не доступны iOS или другим приложениям, никогда не хранятся на серверах Apple и никогда не сохраняются в iCloud или где-либо еще. Его использует только Touch ID, и его нельзя использовать для сопоставления с другими базами данных отпечатков пальцев.
Apple не упоминает о каких-либо дополнительных мерах предосторожности. Однако, как мы выяснили в ходе наших собственных исследований и испытаний, кажется, что Apple столкнулась с проблемой подключения каждого отдельного кабеля датчика Touch ID к каждому отдельному телефону. Это невероятный подвиг, и сразу возникает вопрос — почему?
Наше расследование сборки Touch ID началось, когда mendmyi связался со мной по поводу проблемы с Touch ID на телефоне клиента. Это пришло для их службы Color Lab. Видео ниже демонстрирует проблему:
Чтобы попытаться устранить проблему, было предпринято много шагов. Они включали в себя замену датчика Touch ID на работоспособность одного, замену разъема док-станции, с которой Touch ID вступает в контакт, и даже замену самой платы логики. При попытке каждого отдельного аппаратного исправления также выполнялось восстановление DFU. Ничего не получалось. Это было непонятно.
Затем было обнаружено, что датчик Touch ID, находящийся в настоящее время в устройстве, не был оригинальным, который входил в устройство. Как только оригинал был возвращен, Touch ID снова начал работать.
В этот момент мы знали, что должна была произойти какая-то дополнительная, ранее неизвестная аппаратная блокировка. Чтобы проверить эту теорию, мы взяли две трубки iPhone 5s, которые раньше никогда не открывались, и убедились, что Touch ID работает на обеих. Передние сборки, содержащие саму сборку Touch ID, были затем удалены и заменены. После повторной сборки обе настройки Touch ID не выполнены. При возврате к исходному устройству Touch ID снова работает правильно.
Для нас это подтвердило, что сам компонентный кабель Touch ID привязан к каждому отдельному чипу A7.
Я спросил нашего постоянного эксперта по безопасности Ника Арнотта, есть ли у него мысли о том, почему Apple сочтет это необходимым. Хотя ничто из этого не может быть подтверждено, он думает о том, почему Apple, возможно, приняла дополнительные меры предосторожности:
Трудно сказать, почему Apple может привязать чип A7 к определенному сенсору Touch ID. Одной из возможностей может быть попытка предотвратить какое-либо прослушивание или перехват между датчиком Touch ID и защищенным анклавом. Вроде как аппаратный эквивалент закрепления SSL-сертификата. Сопрягая микросхему A7 с определенным Touch ID, это может затруднить перехватчикам попытки перехватить связь, чтобы перепроектировать, как компоненты взаимодействуют друг с другом. Это также могло бы снизить возможные риски установки вредоносных сторонних идентификаторов Touch ID на устройстве пользователя без их ведома, которые могли бы захватить отпечаток пальца пользователя для злоумышленника при передаче его на чип A7, чтобы позволить пользователю продолжать использовать свое устройство. как обычно, без каких-либо указаний он был подделан. Если бы вместо этого Apple использовала какой-то общий ключ, который использовался всеми сенсорами Touch ID для аутентификации с помощью чипа A7, для взлома всех этих ключей понадобился бы взлом только один ключ Touch ID. Привязка к уникальному сенсору Touch ID на каждом телефоне означает, что для установки чего-то вроде вредоносного сенсора Touch ID потребуется взломать каждое устройство, на которое вы хотите атаковать по отдельности.
Я думаю, что все пункты Ника действительны и, безусловно, могут объяснить, на что опиралась Apple, в своем собственном описании Touch ID, когда они говорят, что ваш отпечаток пальца не может быть подвергнут обратной разработке. Одно можно сказать наверняка, мне было бы очень любопытно посмотреть, принимаются ли такие меры безопасности в других считывателях отпечатков пальцев, например, в HTC One Max.
Обновление: Интересное взятие от natevancouver на Твиттере также:
@noir @reneritchie Похоже на HDMI Protected Media Path. Действительно хорошо иметь, если они планируют ввести сенсорную платежную систему.
Так что же все это значит для обычных потребителей, хакеров, ремонта своими руками и будущих стандартов безопасности? Для обычных потребителей это хорошая новость. Это означает, что у вас есть дополнительный уровень защиты, который уникален для вашего устройства. Универсальный хак не сработает. Для хакеров это означает, что у них есть работа, и они хотят атаковать Touch ID. Похоже, что это не может быть сделано путем изменения самого кабеля датчика.
Когда дело доходит до ремонтников своими руками, это означает, что ваша работа стала немного более рискованной. Поскольку вам необходимо отсоединить кабель Touch ID и перенести его для выполнения наиболее распространенного ремонта, включая замену треснувшего экрана, вам лучше быть уверенным, что вы не сломаете его. Если вы это сделаете, вы потеряете функциональность Touch ID и не сможете получить его обратно.
Мне пока не удалось найти ссылку на другую компанию, блокирующую определенные аппаратные компоненты, как у Apple с Touch ID. Теоретически это означает, что они могут заблокировать любой компонент в iPhone, iPad, iPod или Mac, если они действительно этого хотят. Будут ли они? Возможно нет. Но вариант есть.
Очевидно, что при создании Touch ID были приняты огромные меры предосторожности, которые, вероятно, позволят всем чувствовать себя в безопасности и комфортно, используя его сейчас и в будущем.
Оцените статью!
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.