Сенсорный ID поднимает аппаратную защиту на новый уровень

Известно, что Touch ID обеспечивает защиту вашего цифрового отпечатка, сохраняя его в безопасном анклаве A7, доступном только для самого датчика. Это дает iPhone 5s большую безопасность и удобство использования. А что, если это не единственная гарантия защитить ваши отпечатки?

Мы взялись тщательно рассмотреть сенсорный ID и, благодаря сотрудничеству с ремонтной компанией Mendmyi, обнаружили, что Apple, приняла дополнительные меры предосторожности по безопасности анклава на аппаратном уровне.

Apple изначально преподносила сенсорный ID в качестве безопасного оборудования. И этому есть объяснение. Сенсорный ID не хранит изображения отпечатка пальца. Он хранит только математическое представление отпечатков пальцев. iPhone 5s также включает в себя новую передовую архитектуру безопасности, называемую «безопасным анклавом в чипе A7», которая была разработана для защиты пароля и данных об отпечатках пальцев. Эти данные в зашифрованном виде защищены ключом и доступны только «Безопасному Анклаву». Он, по сути, является стеной от остальной архитектуры A7, а также от остальных компонентов iOS. Таким образом, ваши данные отпечатков пальцев никогда не доступны iOS или другим приложениям, никогда не хранятся на серверах Apple, их нет в резервном копировании iCloud или где-либо еще. Только сенсорный ID использует их, и эти данные не могут быть использованы для сопоставления с другими базами данных отпечатка пальца.

Apple не говорит о каких-либо других дополнительных гарантиях. Однако, как выяснилось благодаря некоторым нашим исследованиям и тестированиям, Apple решила этот вопрос путем сопряжения кабеля ID датчика с каждым отдельным телефоном. Это невероятный подвиг и сразу же возникает вопрос — почему?

Наше расследование сборки сенсорного ID началось с проблемы сенсорного кода на телефоне абонента.

Чтобы попытаться решить проблему были предприняты многие шаги. К ним, в частности, относится замена сенсорного датчика ID путем разъединения с док-станцией, а также замена материнской платы. Когда были предприняты попытки устранить таким образом аппаратные неисправности, то проблема не исчезла, что завело нас в тупик.

Потом выяснилось, что сенсорный датчик ID, который входил в комплект устройства, был не оригинальный. После того, как был установлен оригинал, Touch ID разаботал.

На тот момент мы знали, что должны были быть некоторые дополнительные, ранее необнаруженные аппаратные блокировки. Чтобы проверить эту теорию мы взяли два совершенно новых (нераспечатанных) телефона iPhone 5s и проверили работу Touch ID на обоих. Их сборки, содержащие Touch ID, были удалены и заменены. После повторной сборки сенсорный ID настроить не удалось. Когда он вернулся в исходное устройство, то вновь работал должным образом.

Это подтвердило, что сенсорный кабель непосредственно привязан к каждому отдельному чипу A7.

Трудно сказать, почему Apple блокирует чип A7, если не стоит «родной» сенсорный датчик ID. Одной из возможностей может быть попытка предотвращения перехвата сигнала между между сенсорным ID и безопасным анклавом. Что-то вроде аппаратного пиннинга, эквивалентного сертификату SSL. Объединяя A7 с конкретным ID Touch, Apple попыталась сделать сложным перехват или возможность перепрограммирования во время связи двух абонентов. Это также может снизить возможные риски вредоносных сторонних идентификаторов Touch, которые могут быть установлены в устройстве пользователя без его ведома, для похищения отпечатка пальца злоумышленником. А передав чип A7 пользователя, дает возможность злоумышленнику продолжать использовать устройство, как обычно, без указания того, что оно было подделано.

Если бы Apple вместо этого применила какой-то общий ключ, который использовался бы всеми датчиками для проверки подлинности на чипе A7, то всего одним касанием ключевым идентификатором ключ был бы взломан. Привязка к уникальному сенсорному датчику ID на каждом телефоне означает, что для взлома каждого устройства нужна установка индивидуального вредоносного сенсора.

Если наша теория верна, то очень любопытно узнать, принимаются ли в других считывателях отпечатков пальцев такого рода меры безопасности, например, в HTC One Max.

Так что же все это значит для широкого круга пользователей, хакеров, людей, ремонтирующих телефон своими руками и будущих стандартов безопасности? Для рядовых потребителей это хорошая новость. Это означает, что вы получили дополнительный уровень защиты, в частности, уникальный для вашего устройства. Универсальный hack не будет работать. Для хакеров, это означает, что они «в пролете», если они захотят напасть на сенсорный ID. Похоже, это не может быть сделано даже путем замены самого кабеля датчика.

Когда дело доходит до DIY ремонтников (то есть тех, кто чинит устройства самостоятельно), то это означает, что их работа как раз получилась чуть более сложной. Так как им придется удалить кабель сенсорного ID, чтобы выполнять самые распространенные виды ремонтов, включая замену разбитого экрана. Если вы сделаете это, то потеряете функциональность сенсорного ID без возможности ее восстановления.

Мы не нашли информации у других компаний о блокировке определенных аппаратных компонентов Apple, кроме сенсорного ID. Это означает, что теоретически «Яблоко» могло бы заблокировать любой компонент в iPhone, iPad, iPod или Mac, если компания действительно захотела бы этого. Будут ли это делать? Наверное, нет. Но могут быть варианты.

Как сообщает imore, очевидно, огромные меры предосторожности были задействованы при создании Touch ID, чтобы убедиться, что каждый человек будет чувствовать себя в безопасности и комфортно, используя его и сейчас, и в будущем.

Для владельцев iOS-девайсов:

• Как убрать рекламу в сафари на айфоне
• Как узнать залочен iPhone или нет
• Как отключить управление голосом на айфоне в iOS 10

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.