Daniel Hruška Novinka letošního roku, Touch ID, je nejen součástí iPhonu 5S, ale také častým tématem médií a diskuzí. Jeho účelem je zpříjemnit zabezpečení iPhonu namísto nepohodlného a zdlouhavého zadávání kódového zámku nebo psaní hesla při nákupu v App Store. Zároveň se úroveň zabezpečení zvyšuje. Ano, samotný senzor lze obelstít, nikoli však celý mechanizmus.
Co o Touch ID zatím víme? Naše otisky prstů převede do digitální podoby a uchová je přímo v pouzdře procesoru A7, takže k nim nebude mít přístup nikdo. Vůbec nikdo. Ani Apple, ani NSA, ani šedí mužíčkové sledující naši civilizaci. Apple nazývá tento mechanizmus Secure Enclave.
Zde je vysvětlení Secure Enclave přímo ze stránek Apple:
Touch ID neukládá žádné snímky otisků prstů, pouze jejich matematickou reprezentaci. Obrázek samotného otisku z ní nelze žádným způsobem zpětně vytvořit. iPhone 5s také obsahuje novou vylepšenou architekturu zabezpečení zvanou Secure Enclave, která je součástí čipu A7 a byla navržena k ochraně dat kódu a otisků prstů. Data otisků prstů jsou zašifrována a chráněna klíčem, který má k dispozici pouze Secure Enclave. Tato data využívá jen Secure Enclave k ověřování shody vašeho otisku se zaregistrovanými daty. Secure Enclave je oddělena od zbytku čipu A7 i celého iOS. iOS ani ostatní aplikace proto k těmto datům nemají přístup. Data nikdy nejsou ukládána na serverech Apple ani zálohována na iCloudu či jinde. Využívá je jen Touch ID a nelze je použít ke zjištění shody v jiné databázi otisků prstů.
Server iMore ve spolupráci s opravářskou společností mendmyi přišel na další úroveň zabezpečení, kterou Apple vůbec veřejně neprezentoval. Podle prvních oprav iPhonů 5S to vypadá, že každý Touch ID senzor a jeho kabel je pevně spárován právě s jedním iPhonem, resp. čipem A7. To v praxi znamená, že senzor Touch ID nelze vyměnit za jiný. Ve videu lze vidět, že vyměněný senzor nebude v iPhonu fungovat.
[youtube id=“f620pz-Dyk0″ width=“620″ height=“370″]
Proč si ale Apple dal tu práci a přidal další úroveň zabezpečení, o které se ani nehodlal zmínit? Jedním z důvodů je vyřazení prostředníka, který by se chtěl vplížit mezi Touch ID senzor a Secure Enclave. Párování procesoru A7 ke specifickému senzoru Touch ID ztěžuje potencionálním útočníkům možnost zachytit komunikaci mezi součástkami a reverzním inženýrstvím zjistit, jak fungují.
Také je tímto krokem zcela eliminována hrozba zákeřných Touch ID senzorů třetích stran, které by mohly tajně odesílat otisky prstů. Pokud by Apple použil k autentizaci s A7 sdílený klíč pro všechny Touch ID senzory, stačilo by hacknout jeden jediný Touch ID klíč k hacknutí všech. Tím, že každý Touch ID senzor v telefonu je unikátní, by musel útočník pro instalování vlastního Touch ID senzoru hacknout každý iPhone zvlášť.
Co tohle vše znamená pro koncového zákazníka? Ten je rád, že jeho otisky jsou chráněny víc než dost. Opraváři si musí dát pozor při rozebírání iPhonu, jelikož Touch ID senzor i kabel musí být vždy vyjmuty, a to dokonce i při výměně displeje a jiných běžných oprav. Jakmile je Touch ID senzor poškozen, opakuji včetně kabelu, nebude již nikdy fungovat. Ačkoli máme zlaté české ručičky, trocha opatrnosti navíc není na škodu.
A hackeři? Ti mají prozatím smůlu. Situace se má tak, že útok výměnou nebo modifikací Touch ID senzoru ani kabelu není možný. Také nebude díky párování existovat univerzální hack. Teoreticky to také znamená, že kdyby Apple opravdu chtěl, mohl by spárovat všechny součástky ve svých zařízeních. Pravděpodobně se tak nestane, ale ta možnost existuje.
Touch ID se mi opravdu hodně líbí. Rád bych tuto technologii viděl ve více Apple produktů. Kromě iPadu bych si ji dokázal představit zabudovanou v myši k Macům nebo v Touchpadech v Macboocích…
zajimala by me jedina vec a to kdyz telefon bude po zaruce a je zname ze tlacitko home se casem znici a tam je otazka ci pujde home tlacitko vymenit ci ten telefon uzivatel muze rovnou vyhodit to si docela lamu hlavu jak to je
No předpokládám,ze pokud prokazes,ze je přístroj tvuj,nebude problem.
Takze pokud mi po zaruce odejde treba home tlacitko tak ho v servisu vymenej?ja myslel ze tlacitko home a Touch ID senzor jsou ako jeden celek kdyz home tlacitko odejde tak sa to musi vymenit vsechno a v clanku jsem pochopil ze jinej Touch ID senzor treba novej nebo z jineho iphonu to prehodit nelze a kdyz jo tak to nebude fungovat asi jsem clanek moc nepochopil treba ja na svojom iP5 home tlacitko ani nepouzivam odkedy pouzivam pouze gesta tak home tlacitko mi je zbytecne pouzivam ho jedine vtedy kdyz musim udelat hard reset jinak mi je k nicemu ale myslim ze Touch ID je skvely krok ale zatim zustavam u svoji rok stary petky uvidime co prinesie apple za rok ale libilo by se mi kdyby tlacitko home uplne vyradili z iphonu a nechali tam len dotikovej senzor kterej by reagoval stejne ako home tlacitko ale jenom na dotik :-)
wow,dekuji za tip v podobe setreni HomeButton pomoci gest ;) sem ani neveted,mnohem lepsi nez mackat hw tlacitko
nevim ci to je lepsi zalezi uz jak si kdo zvyknejedna se spis o zvyk pro mne je to rozhodne lepsitreba ja jsem si na gesta zvykal dost dluho ale rekl jsem si ze kdyz dali do telefonu tuhle funkci tak proc to nepouzivat :-) ale jak rikam nechci polemizovat ci to je lepsi mluvim pouze za sebe :-) pro mne to rozhodne lepsi je a dnes assistive touch povazuju jednu za top funkci ktora v iphonu existuje a uz si neumim predstavit ze by to tam nebylo uz jenom proto ze mi tahle funkce setri najnamahavejsiu cast v telefonu a to je ten home button :-) ten mackam fakt minimalne denne tak maximalne 2x 2x a to fakt nekecam kdyz se chci dostat do telefonu jednou zmacknu tlacitko zap/vip a kdyz chci telefon uspat tak jenom pomoci dotikovych gest ale jak rikam jde pouze o zvyk :-) jak si kdo zvykne