Zavřít reklamu

Novinka letošního roku, Touch ID, je nejen součástí iPhonu 5S, ale také častým tématem médií a diskuzí. Jeho účelem je zpříjemnit zabezpečení iPhonu namísto nepohodlného a zdlouhavého zadávání kódového zámku nebo psaní hesla při nákupu v App Store. Zároveň se úroveň zabezpečení zvyšuje. Ano, samotný senzor lze obelstít, nikoli však celý mechanizmus.

Co o Touch ID zatím víme? Naše otisky prstů převede do digitální podoby a uchová je přímo v pouzdře procesoru A7, takže k nim nebude mít přístup nikdo. Vůbec nikdo. Ani Apple, ani NSA, ani šedí mužíčkové sledující naši civilizaci. Apple nazývá tento mechanizmus Secure Enclave.

Zde je vysvětlení Secure Enclave přímo ze stránek Apple:

Touch ID neukládá žádné snímky otisků prstů, pouze jejich matematickou reprezentaci. Obrázek samotného otisku z ní nelze žádným způsobem zpětně vytvořit. iPhone 5s také obsahuje novou vylepšenou architekturu zabezpečení zvanou Secure Enclave, která je součástí čipu A7 a byla navržena k ochraně dat kódu a otisků prstů. Data otisků prstů jsou zašifrována a chráněna klíčem, který má k dispozici pouze Secure Enclave. Tato data využívá jen Secure Enclave k ověřování shody vašeho otisku se zaregistrovanými daty. Secure Enclave je oddělena od zbytku čipu A7 i celého iOS. iOS ani ostatní aplikace proto k těmto datům nemají přístup. Data nikdy nejsou ukládána na serverech Apple ani zálohována na iCloudu či jinde. Využívá je jen Touch ID a nelze je použít ke zjištění shody v jiné databázi otisků prstů.

Server iMore ve spolupráci s opravářskou společností mendmyi přišel na další úroveň zabezpečení, kterou Apple vůbec veřejně neprezentoval. Podle prvních oprav iPhonů 5S to vypadá, že každý Touch ID senzor a jeho kabel je pevně spárován právě s jedním iPhonem, resp. čipem A7. To v praxi znamená, že senzor Touch ID nelze vyměnit za jiný. Ve videu lze vidět, že vyměněný senzor nebude v iPhonu fungovat.

[youtube id=“f620pz-Dyk0″ width=“620″ height=“370″]

Proč si ale Apple dal tu práci a přidal další úroveň zabezpečení, o které se ani nehodlal zmínit? Jedním z důvodů je vyřazení prostředníka, který by se chtěl vplížit mezi Touch ID senzor a Secure Enclave. Párování procesoru A7 ke specifickému senzoru Touch ID ztěžuje potencionálním útočníkům možnost zachytit komunikaci mezi součástkami a reverzním inženýrstvím zjistit, jak fungují.

Také je tímto krokem zcela eliminována hrozba zákeřných Touch ID senzorů třetích stran, které by mohly tajně odesílat otisky prstů. Pokud by Apple použil k autentizaci s A7 sdílený klíč pro všechny Touch ID senzory, stačilo by hacknout jeden jediný Touch ID klíč k hacknutí všech. Tím, že každý Touch ID senzor v telefonu je unikátní, by musel útočník pro instalování vlastního Touch ID senzoru hacknout každý iPhone zvlášť.

Co tohle vše znamená pro koncového zákazníka? Ten je rád, že jeho otisky jsou chráněny víc než dost. Opraváři si musí dát pozor při rozebírání iPhonu, jelikož Touch ID senzor i kabel musí být vždy vyjmuty, a to dokonce i při výměně displeje a jiných běžných oprav. Jakmile je Touch ID senzor poškozen, opakuji včetně kabelu, nebude již nikdy fungovat. Ačkoli máme zlaté české ručičky, trocha opatrnosti navíc není na škodu.

A hackeři? Ti mají prozatím smůlu. Situace se má tak, že útok výměnou nebo modifikací Touch ID senzoru ani kabelu není možný. Také nebude díky párování existovat univerzální hack. Teoreticky to také znamená, že kdyby Apple opravdu chtěl, mohl by spárovat všechny součástky ve svých zařízeních. Pravděpodobně se tak nestane, ale ta možnost existuje.

Témata: ,
.