Apple: dettagli su Touch
ID di iPhone 5S
L'azienda
di Cupertino ha pubblicato online un documento molto interessante che spiega in
dettaglio l'architettura e il funzionamento di Touch ID, il sensore biometrico
presente nell'iPhone 5S. Il documento elenca per bene tutti i passaggi che
rendono possibile il funzionamento del lettore di impronte digitali.
In
particolare, viene spiegato come funziona il Touch ID assieme alla Secure
Enclave del chipset Apple A7, ovvero l'area protetta all'interno della quale
vengono salvati tutti i dati relativi alle impronte degli utenti del
melafonino.
La
"Secure Enclave" può essere considerata come un vero e proprio
coprocessore separato dagli altri processi e integrato nel chipset principale,
in grado di verificare ad ogni accensione del telefono l'integrità del sistema
operativo e delle varie applicazioni installate.
In
poche parole, questa area protetta è indipendente da tutto quello che succede
in iOS: anche se quest'ultimo dovesse essere compromesso, ad esempio tramite il
Jailbreak o un malware/virus, i dati delle impronte saranno sempre al sicuro.
Ecco una sintesi del documento: - Ad ogni Secure Enclave viene fornito in fase
di creazione un UID (ID Unico) che non è accessibile da altre parti del
sistema, sconosciuto ad Apple stessa.
Quando
il dispositivo si avvia, viene creata una chiave momentanea, legata all’UID,
che viene usata per crittografare la porzione della Secure Enclave nella
memoria del dispositivo. - I dati che vengono salvati sul file system dalla
Secure Enclave vengono crittografati con una chiave legata all’UID e un
contatore che ne impedisce il riutilizzo.
0 commenti:
Posta un commento