据科技网站iMore报道,Touch ID指纹识别作为iPhone 5s上的“杀手级”功能早已为人们所熟知,苹果把用户的指纹数据存放在A7处理器的安全区域(Secure Enclave)中,充分保护用户的数据安全。近日,该站与维修公司Mendmyi合作,发现除了Secure Enclave之外,苹果还有另外一道指纹数据安全防线,以一种前所未有的硬件技术实现了对用户数据的保护。
苹果对Touch ID安全性的描述
Touch ID不存储用户的任何指纹图像,只保存代表指纹的数字字符。iPhone 5s的A7处理器采用了新的高级安全架构,其中有一块名为Secure Enclave的区域用以专门保护密码和指纹数据。只有Secure Enclave可以访问指纹数据,而且它还把这些数据同A7处理器和iOS系统隔开,因而这些数据永远不会被iOS或其他应用访问,永远不会被存储在苹果的服务器上,也不会被同步到iCloud或其他地方。除了Touch ID之外,它们不会被匹配到其他指纹库中。
实际测试发现:采用硬件锁定技术
iPhone 5s上的指纹传感器做到了“一机一Touch ID”,即如果你把一台机器上的Touch ID传感器拆卸下来,装到另一台iPhone 5s上,那么这个Touch ID就无法使用了。除了更换Touch ID传感器之外,测试人员还尝试更换接口、更换主板,但是依然无法使用。
当Touch ID传感器被装回原来的机器上时,它又能正常使用了,所以了解到了苹果此前从未披露过的技术:硬件锁定。为了验证这一技术,测试人员拿出两台此前从未打开指纹识别功能的iPhone 5s,将它们的Touch ID传感器互相交换,结果两台都无法使用指纹识别功能。随后再换回原来的手机,它们的指纹识别功能又正常了。因此我们可以确定:每个Touch ID组件只与一个A7处理器匹配。
意义:降低调包传感器风险设备更安全
对此,数据安全专家尼克·阿诺特(Nick Arnott)表示:“其中的原理比较复杂。一种可能的解释是苹果阻止了任何Touch ID和Secure Enclave之间的任何数据嗅探和截取,实现了特定A7处理器配对特定的Touch ID。否则假如有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要‘调包’传感器的话,需要单独破解每台设备。”
对于重视安全性的用户来说,这个发现当然是个好消息。不过这让iPhone 5s的维修更为复杂,假如你的Touch ID不小心坏了,或者拆屏幕的时候不小心碰断了Touch ID的某根线缆,或许你就再也无法在你的手机上使用指纹识别功能了。
本文来源:不详 作者:佚名