蘋果公司今天發表了一份有關ios安全的白皮書。其中詳細介紹了iphone 5s上touch id指紋識别系統的功能和運作過程。根據白皮書的描述,蘋果公司在a7晶片中內建了一個secure enclave協處理器,用來管理、核對、和存儲使用者的指紋資訊。secure enclave協處理器是一個獨立的系統,有自己的安全啟動順序和軟體更新機制。
使用者按下home鍵的時候,touch id會進行一次 88 x 88 像素,500 ppi 的光栅掃描,資料暫時存儲在secure enclave協處理器的加密的記憶體裡,等待矢量化分析。touch id會從各種角度不斷學習使用者的指紋,在已有的指紋圖譜上添加新的節點。陌生人如果想要用touch id解鎖iphone 5s,大概隻有五萬分之一的成功幾率。
iphone 5s完成指紋資料處理和分析以後,就會删除這些資料,不會發送到icloud,itunes,或者蘋果公司。就算iphone 5s内部的a7處理器也不能直接處理touch id資料。因為指紋傳感器和secure enclave協處理器内建一個共享的秘鑰a,然後系統再由這個共享秘鑰a随機生成一個唯一的秘鑰b,來加密保護touch id資料。如果使用中要調用指紋資料,整個過程都會有aes秘鑰随機加密保護。
白皮書中另外值得普通使用者關注的内容是,下列情況除了touch id以外,還另外要求輸入密碼:
·iphone 5s開機或重新開機
·iphone 5s在過去48小時内沒有解鎖過
·指紋識别失敗5次
·設定touch id,或者添加新手指指紋
·iphone 5s收到遠端鎖定指令
那麼你覺得,在同樣具有指紋識别功能的galaxy s5面世以後,蘋果發表有關touch id的白皮書,是不是要刺激下三星呢?
macx.cn 編譯