Daniel Hruska Novo ove godine, Dodirni ID, nije samo dio iPhonea 5S, već je i česta tema medija i diskusija. Njegova svrha je učinite ga prijatnijim Sigurnost iPhone-a umjesto nezgodnog i dugotrajnog unosa kodne brave ili kucanja lozinke prilikom kupovine u App Store-u. Istovremeno, nivo sigurnosti povećava. Da, sam senzor može wheedle, ali ne i cijeli mehanizam.
Šta znamo o Touch ID-u do sada? On pretvara naše otiske prstiju u digitalni oblik i pohranjuje ih direktno u kućište A7 procesora, tako da im niko ne može pristupiti. Uopšte niko. Ni Apple, ni NSA, ni sivi ljudi koji promatraju našu civilizaciju. Apple ovaj mehanizam naziva Sigurna enklava.
Evo objašnjenja Secure Enclave direktno sa stranice jabuka:
Touch ID ne pohranjuje slike otiska prsta, samo njihov matematički prikaz. Slika samog otiska ne može se iz njega ni na koji način ponovo stvoriti. iPhone 5s također ima novu poboljšanu sigurnosnu arhitekturu pod nazivom Secure Enclave, koja je dio A7 čipa i dizajnirana je za zaštitu podataka koda i otisaka prstiju. Podaci o otisku prsta su šifrirani i zaštićeni ključem koji je dostupan samo Secure Enclave. Ove podatke koristi samo Secure Enclave za provjeru korespondencije vašeg otiska prsta sa registrovanim podacima. Secure Enclave je odvojena od ostatka A7 čipa i cijelog iOS-a. Stoga ni iOS ni druge aplikacije ne mogu pristupiti ovim podacima. Podaci se nikada ne pohranjuju na Apple serverima ili se sigurnosno kopiraju na iCloud ili drugdje. Koristi ih samo Touch ID i ne mogu se koristiti za podudaranje s drugom bazom podataka o otiscima prstiju.
server iMore u saradnji sa serviserom mendmyi smislio je još jedan nivo sigurnosti koji Apple uopće nije javno predstavio. Prema prvim ispravkama iPhonea 5S, čini se da su svaki Touch ID senzor i njegov kabl čvrsto upareni sa tačno jednim iPhoneom. A7 čip. To u praksi znači da se Touch ID senzor ne može zamijeniti drugim. U videu možete vidjeti da zamijenjeni senzor neće raditi u iPhoneu.
[youtube id=”f620pz-Dyk0″ width=”620″ visina=”370″]
Ali zašto se Apple potrudio da doda još jedan sloj sigurnosti koji se nije ni potrudio da pomene? Jedan od razloga je da se eliminiše posrednik koji bi želeo da se ušunja između Touch ID senzora i Secure Enclave. Uparivanje A7 procesora sa određenim Touch ID senzorom otežava potencijalnim napadačima da presretnu komunikaciju između komponenti i obrnu inžinjering kako one rade.
Takođe, ovaj potez u potpunosti eliminiše pretnju zlonamernih Touch ID senzora treće strane koji bi mogli tajno da šalju otiske prstiju. Ako je Apple koristio zajednički ključ za sve Touch ID senzore za autentifikaciju sa A7, hakiranje jednog Touch ID ključa bilo bi dovoljno za hakovanje svih njih. Budući da je svaki Touch ID senzor u telefonu jedinstven, napadač bi morao hakirati svaki iPhone zasebno da bi instalirao vlastiti Touch ID senzor.
Šta sve ovo znači za krajnjeg kupca? Sretan je što su njegovi otisci zaštićeni više nego dovoljno. Serviseri moraju biti oprezni kada rastavljaju iPhone, jer Touch ID senzor i kabel moraju uvijek biti uklonjeni, čak i za zamjenu ekrana i druge rutinske popravke. Jednom kada se Touch ID senzor ošteti, ponavljam uključujući i kabl, više nikada neće raditi. Iako imamo zlatne češke ruke, malo dodatnog opreza ne škodi.
A hakeri? Za sada nemaš sreće. Situacija je takva da napad zamjenom ili modifikacijom Touch ID senzora ili kabla nije moguć. Takođe, neće postojati univerzalni hak zbog uparivanja. U teoriji, to također znači da bi Apple, ako to zaista želi, mogao upariti sve komponente u svojim uređajima. Vjerovatno se to neće dogoditi, ali mogućnost postoji.
Zaista mi se mnogo sviđa Touch ID. Želio bih vidjeti ovu tehnologiju u više Apple proizvoda. Pored iPad-a, mogao sam da zamislim da je ugrađen u miš za Mac ili Touchpad u MacBook računarima...
Zanimalo bi me samo jedno, a to je kada je telefon u garanciji i znamo da ce se tipka home pohabati vremenom i postavlja se pitanje da li se tipka home moze zamijeniti ili korisnik moze samo baciti telefon daleko, prilično sam zbunjen kako je
Pa pretpostavljam da ako dokažeš da je uređaj tvoj, neće biti problema.
Dakle, ako se tipka home ugasi nakon garancije, trebam li ga zamijeniti u servisu mislio sam da su tipka home i senzor Touch ID kao jedna cjelina, ako se tipka home ugasi, onda sve mora biti? zamijenjen, i shvatio sam u članku da je potreban drugi Touch ID senzor ili ga ne možete prenijeti sa drugog iPhone-a, a ako da, onda neće raditi, vjerovatno nisam dobro razumio članak, ja nemoj čak ni koristiti tipku za početnu stranicu na mom iP5 pošto koristim samo pokrete, tako da mi je tipka za početnu stranicu beskorisna, koristim ga samo kada moram da napravim hard reset, inače je u redu bez uspjeha, ali mislim da Touch ID je odličan korak, ali onda ostajem sa svojim peticama od godinu dana, vidjet ćemo šta će Apple donijeti za godinu dana, ali volio bih kada bi potpuno uklonili home tipku sa iPhonea i ostavili samo senzor za dodir koji bi reagirao isto kao i tipka za početnu stranicu, ali samo dodir :-)
vau, hvala na savjetu u vidu uklanjanja HomeButtona pokretima ;) Nisam ni znao, puno bolje od pritiska na tipku hw
Ne znam da li je bolje, zavisi kako se ko navikne, nije stvar navike, meni je definitivno bolje, dosta sam se navikla na geste, ali sam mislila kad su ovo stavili funkcija u telefonu, zasto ga ne koristim :-) ali kao sto kazem ne zelim da raspravljam da li je bolji, govorim samo u svoje ime :-) za mene je definitivno bolji i danas smatram da je pomocni dodir jedan od vrhunske funkcije koje postoje u iPhone-u i ne mogu zamisliti da ih ne bi bilo samo zato sto mi nedostaje ova funkcija najmanji dio telefona a to je home tipka :-) Zaista ga pritisnem barem dva puta dan i najvise 2x 2x i to stvarno ne radim, kada hocu da udjem u telefon pritisnem jednom dugme za ukljucivanje/vip i kada hocu da stavim telefon u stanje spavanja koristim samo pokrete dodirom ali kako kazem to je samo stvar navike :-) kako se navikne