【撰文:顏司奇/參考出處:MacRumors】
蘋果最新釋出的一份文件提供了許多有關iPhone 5s上的Touch ID指紋辨識功能與原理的細節。該文件特別描述在A7晶片中的「Secure Enclave」協同處理器,也就是負責媒合從Touch ID上讀取的指紋是否與用戶先前儲存在硬體內的資料是否相符。
自從去年iPhone 5s發表後,Touch ID就面臨用戶甚至政府部門對隱私安全的顧慮,蘋果之前列舉許多細節敘述Secure Enclave是如何運作,再三與用戶擔保系統是只有儲存指紋資料而非影像。
|
根據這份更新安全文件說明,Touch ID並不會把指紋資料儲存在iOS系統中,而是在硬體中,也就是上述所說的「Secure Enclave」協同處理器中,這絕對是一種安全的啟動方式。即使系統核心被攻破,Secure Enclave還是可以單獨運作,而且每一個Secure Enclave都有一個獨特的ID(Uniqie ID),無法從系統中獲取,就連製造裝置的蘋果也不知道每一個用戶裝置的UID。
|
當用戶啟動裝置時,一道臨時的金鑰被創立,與Secure Enclave的UID攪亂,因此來對裝置的記憶體加密。此外,資料會被儲存在Secure Enclave的檔案管理系統中進行加密保護。
|
總之Touch ID與Secure Enclave缺一不可,兩者共同運作著編碼與驗證的工作製造安全金鑰的機制。另外用戶也無需擔心,這些資料並不會傳送到iTunes或是備份到iCloud中。
這份文件詳細解釋了指紋密碼的機制,有興趣研究的用戶可以一探究竟。
衍伸閱讀:
【更多 iOS Apps 資訊:前往 Appshot 智慧好程式 iTunes 官方連結 】
【更多 iPhone、iPad 與 Apps 訊息與評論解析,前往 Appshot 智慧好程式 】
via UDN數位資訊
沒有留言:
張貼留言