当前位置: 首页 > >

苹果发布iOS安全白皮书 深度解析Touch ID

发布时间:

苹果发布 iOS 安全白皮书 深度解析 Touch ID
分享到 摘要: 苹果公司今天发表了一份有关 iOS 安全的白皮书。 其中详细介绍了 iPhone 5s 上 Touch ID 指纹识别系统的功能和运行过程。根据白皮书的描述,苹果公司 在 A7 芯片中集成了一个 Secure Enclave 协处理器,用来管理、核对、和存储用 户的指纹信息。Secure Enclave 协处理器是一个独立的系统,有自己的安全启 动顺序和软件升级机制。

用 户按下 Home 键的时候,Touch ID 会进行一次 88 x 88 像素,500 ppi 的光 栅扫描,数据暂时存储在 Secure Enclave 协处理器的加密的内存里,等待矢量 化分析。Touch ID 会从各种角度不断学*用户的指纹,在已有的指纹图谱上添 加新的节点。陌生人如果想要用 Touch ID 解锁 iPhone 5s,大概只有五万分之 一的成功几率。 iPhone 5s 完成指纹数据处理和分析以后,就会删除这些数据,不会发送到 iCloud,iTunes,或者苹果公司。就算 iPhone 5s 内部的 A7 处理器也不能直接 处理 Touch ID 数据。因为指纹传感器和 Secure Enclave 协处理器内建一个共享 的秘钥 A,然后系统再由这个共享秘钥 A 随机生成一个唯一的秘钥 B,来加密保 护 Touch ID 数据。如果使用中要调用指纹数据,整个过程都会有 AES 秘钥随机 加密保护。 白皮书中另外值得普通用户关注的内容是,下列情况除了 Touch ID 以外,还另 外要求输入密码: ·iPhone 5s 开机或* ·iPhone 5s 在过去 48 小时内没有解锁过 ·指纹识别失败 5 次 ·设置 Touch ID,或者添加新手指指纹 ·iPhone 5s 收到远程锁定命令 那么你觉得,在同样具有指纹识别功能的 Galaxy S5 面世以后,苹果发表有关 Touch ID 的白皮书,是不是要刺激下三星呢?




友情链接: