Daniel Hruška Novinka tohto roku, dotyk ID, je nielen súčasťou iPhonu 5S, ale aj častým témou médií a diskusií. Jeho účelom je spríjemniť zabezpečenie iPhonu namiesto nepohodlného a zdĺhavého zadávania kódového zámku alebo písania hesla pri nákupe v App Store. Zároveň sa úroveň zabezpečenia zvyšuje. Áno, samotný senzor je možné oklamať, nie však celý mechanizmus.
Čo o Touch ID zatiaľ vieme? Naše odtlačky prstov prevedie do digitálnej podoby a uchová ich priamo v puzdre procesora A7, takže k nim nebude mať prístup nikto. Vôbec nikto. Ani Apple, ani NSA, ani šedí mužíčkovia sledujúci našu civilizáciu. Apple nazýva tento mechanizmus Zabezpečte Enklávu.
Tu je vysvetlenie Secure Enclave priamo zo stránok jablko:
Touch ID neukladá žiadne snímky odtlačkov prstov, iba ich matematickú reprezentáciu. Obrázok samotného odtlačku z nej nie je možné žiadnym spôsobom spätne vytvoriť. iPhone 5s tiež obsahuje novú vylepšenú architektúru zabezpečenia zvanú Secure Enclave, ktorá je súčasťou čipu A7 a bola navrhnutá na ochranu dát kódu a odtlačkov prstov. Dáta odtlačkov prstov sú zašifrované a chránené kľúčom, ktorý má k dispozícii iba Secure Enclave. Tieto dáta využíva len Secure Enclave na overovanie zhody vášho odtlačku so zaregistrovanými dátami. Secure Enclave je oddelená od zvyšku čipu A7 aj celého iOS. iOS ani ostatné aplikácie preto k týmto dátam nemajú prístup. Dáta nikdy nie sú ukladané na serveroch Apple ani zálohované na iCloude či inde. Využíva ich len Touch ID a nemožno ich použiť na zistenie zhody v inej databáze odtlačkov prstov.
server Imora v spolupráci s opravárskou spoločnosťou Mendmyi prišiel na ďalšiu úroveň zabezpečenia, ktorú Apple vôbec verejne neprezentoval. Podľa prvých opráv iPhonov 5S to vyzerá, že každý Touch ID senzor a jeho kábel je pevne spárovaný práve s jedným iPhonom, resp. čipom A7. To v praxi znamená, že senzor Touch ID nemožno vymeniť za iný. Vo videu je možné vidieť, že vymenený senzor nebude v iPhone fungovať.
[youtube id=“f620pz-Dyk0″ width=“620″ height=“370″]
Prečo si ale Apple dal tú prácu a pridal ďalšiu úroveň zabezpečenia, o ktorej sa ani nehodlal zmieniť? Jedným z dôvodov je vyradenie prostredníka, ktorý by sa chcel vplížit medzi Touch ID senzorom a Secure Enclave. Párovanie procesora A7 k špecifickému senzoru Touch ID sťažuje potencionálnym útočníkom možnosť zachytiť komunikáciu medzi súčiastkami a reverzným inžinierstvom zistiť, ako fungujú.
Tiež je týmto krokom úplne eliminovaná hrozba zákerných Touch ID senzorov tretích strán, ktoré by mohli tajne odosielať odtlačky prstov. Ak by Apple použil na autentizáciu s A7 zdieľaný kľúč pre všetky Touch ID senzory, stačilo by hacknúť jeden jediný Touch ID kľúč na hacknutie všetkých. Tým, že každý Touch ID senzor v telefóne je unikátny, by musel útočník na inštalovanie vlastného Touch ID senzora hacknúť každý iPhone zvlášť.
Čo toto všetko znamená pre koncového zákazníka? Ten je rád, že jeho odtlačky sú chránené viac ako dosť. Opravári si musia dať pozor pri rozoberaní iPhonu, pretože Touch ID senzor aj kábel musia byť vždy vybraté, a to dokonca aj pri výmene displeja a iných bežných opráv. Akonáhle je Touch ID senzor poškodený, opakujem vrátane kábla, nebude už nikdy fungovať. Hoci máme zlaté české ručičky, trocha opatrnosti navyše nie je na škodu.
A hackeri? Tí majú zatiaľ smolu. Situácia sa má tak, že útok výmenou alebo modifikáciou Touch ID senzora ani kábla nie je možný. Tiež nebude vďaka párovaniu existovať univerzálny hack. Teoreticky to tiež znamená, že keby Apple naozaj chcel, mohol by spárovať všetky súčiastky vo svojich zariadeniach. Pravdepodobne sa tak nestane, ale tá možnosť existuje.
Touch ID sa mi naozaj veľmi páči. Rád by som túto technológiu videl vo viacerých Apple produktov. Okrem iPadu by som si ju dokázal predstaviť zabudovanú v myši k Macom alebo v Touchpadoch v Macbookoch…
zaujímala by ma jediná vec a to keď telefón bude po záruke a je poznáme zo tlacitko home sa casom zniči a tam je otázka ci pôjde home tlacitko vymenit ci ten telefón uzivatel moze rovno vyhodiť to si celkom lamu hlavu ako to je
No predpokladám, že ak preukážeš, že je prístroj tvoj, nebude problém.
Takže ak mi po záruke odíde treba home tlačidlo tak ho v servise vymeniť? alebo z iného iphonu to prehodiť nemožno a keď áno tak to nebude fungovať asi som článok veľmi nepochopil treba ja na svojom iP5 home tlačidlo ani nepoužívám odkedy používam iba gestá tak home tlačidlo mi je zbytočne používam ho jedine vtedy keď musím urobiť hard reset k ničemu ale myslím zo Touch ID je skvelý krok ale zatiaľ zostávam u svojich rokov staré petky uvidíme čo prinesie jablko za rok ale ľúbilo by sa mi keby tlačidlo home úplne vyradili z IPHONU a nechali tam len dotykový senzor, ktorý by reagoval rovnako ako home. len na dotyk :-)
wow, ďakujem za tip v podobe zotretia HomeButton pomôcť gest ;) sem ani neveted, oveľa lepšie ako mačkať hw tlačidlo
neviem či to je lepšie záleží už ako si kto zvykne jedna sa spis o zvyk pre mňa je to rozhodne lepsitreba ja som si na gestá zvykal dosť dlho ale povedal som si že keď dali do telefónu túto funkciu tak prečo to nepoužívať :-) ale ako hovorím nechcem polemizovať či to je lepšie hovorím iba za seba :-) pre mňa to rozhodne lepšie je a dnes assistive touch považujem jednu za top funkciu ktorá v iPhone existuje a už si neviem predstaviť že by to tam nebolo už len preto, že mi táto funkcia zotrie. najnamáhavejsiu cast v telefóne a to je ten home button :-) ten mackam fakt minimalne denne tak maximálne 2x 2x a to fakt nekecam keď sa chcem dostať do telefónu raz stlačím tlačidlo zap/vip a keď chcem telefón uspať tak len pomocou dotykových gest ale ako rikam ide iba o zvyk :-) ako si kto zvykne