Mobilebulgaria
Мобилни телефони

Как Apple пази информацията за пръстовите отпечатъци защитена?

01 март 2014, 22:21 4861 прочитания 13 Коментара
Как Apple пази информацията за пръстовите отпечатъци защитена?
Apple публикува обновена версия на документа, в който описва как защитава данните на потребителите в iOS (iOS Security), в който са добавили детайли конкретно за работата на четеца за пръстови отпечатъци. Оказва се, че чиповете А7 имат част, в която информацията се криптира и не е достъпна нито от чипсета, нито от Apple. А какво става с изображението на пръстовия ви отпечатък? То съществува в паметта само за кратко, докато се превърне в ключ за декриптиране. Последният пък се изтрива след 48 часа, ако не се използва, при рестартиране на телефона или пък след пет неуспешни опита за идентификация.

http://images.apple.com/iphone/business/docs/iOS_Security_Feb14.pdf

Оферти на деня


Втора употреба с гаранция

Apple Всички продукти на Apple

ПОДОБНИ НОВИНИ

  • И аз четох новината. А в s5 къде и как ще си съхранява информация за пръстовия отпематък или слид време уж за удобсгво за дадини услуги ще се предоставя на трети компании ?
    sgs_maniak
  • Като допълнение на написаното - отидете на страницата на NSA и вижте кои софтуерни проекти развива. Един от тях е SE Linux, които е част от Адтроид. Софтуера на Samsung Knox е изцяло базиран на SE Linux. Твърдят че го ползвали, защото бил сигурен. :| Биометричния сензор в S5 върви в комплект със софтуер от NSA и ще е много сигурен. Само че в публикуваните документи същата организация заявява че желае да има достъп до цялата информация в мрежата, независимо от защити , криптиране и т.н.
    A4i
  • Това, че имаш изходния код също не е гаранция. Никой не може да ти гарантира, че това което е качено на телефона е това което са ти дали като код. А дори и да е така, често кодът е така оплетен, че съвсем лесно може да не се забележи някоя вратичка. Същото е с електронния микроскоп.
    todortk
  • Мисля, че от две години iPhone се използва във вътрешните мрежи на различни отбранителни структури в САЩ. Администраторите на тези мрежи изискват тотален дистанционен контрол върху устройството. Тела преминава през сертифицирания за съответствие. Така че има начин ка биометричните Ви данни да напуснат телефона и да бъдат качени някъде в мрежата. Това се прави с цел подобряване на услугата. ;)
    A4i
  • Колеги да очакваме ли с следващия галакси и айфон да ни вземат ДНК проба :D:D:D Може за пенсионерите във Флорида освен сърдечния ритъм телефона да взема кръв и урина (нали са водоустойчиви ) за изследване. :D:D
    sgs_maniak
  • В NSA ги пазят достатъчно добре :D
    centur
  • [Quote][Quote]биометричната идентификация съм сигурен че е непробиваема. Вервайте ми! :P[/Quote] Напълно ти вярвам [/Quote] Това не беше ли сарказъм... :D
    fintaraBG
  • Винаги има начин, въпроса е метод, който ще се използва за да се гепат данните - Reverse engineering (груба сила) или по закон за националната сигурност (както вратичката в RSA сертификатите). Криптирането не е проблем и софтуера може да се изследва. Прекъсват се писти на платката. Лепят проводници за да се изследва протокола на обмен или направо да се разпоява целият чипсет и се монтира на цокъл. Може чипсета да се вкара в лаборатория и да се свали всичко от него - слой по слой. Изследват се metal layer (опроводяване) и base layer (транзистори/логическите блокове). Софтуера също така е пословично уязвим. Виждате как само с повтарянето на 1 ред гърми целия SSL протокол.
    A4i
  • [Quote]Нали още на следващия ден след представянето я преминаха с изкуствен отпечатък свален от стъклото на телефона. За какво говорим??[/Quote] Това е вярно и за пореден път доказва колко е глупаво да се използва пръстов отпечатък за идентификация, понеже целият ти телефон е омазан с твои отпечатъци и логиката е същата все едно да си напишеш кода на кредитната карта на гърба на картата. Въпроса е друг и е по - скоро от сферата \"Теория на конспирацията\", макар през последната година да се разбра съвсем официално, че изобщо не е теория, а си е нормална практика. Та, въпроса е, дали трети страни имат достъп до съхраненият пръстов отпечатък и го използват за разпознаване и локализация на собственика. По думите на Apple звучи, че никой, дори и те нямат достъп до това, понеже модулът за съхранението и криптирането на пръстовия отпечатък е хардуерно независим. Въпроса ми е, дали това наистина е така и се обръщам към г-н A4i, който има доста по - богат опит и познания в сферата с микроконтролерите, микропроцесорите и хардуера като цяло :)
    stefanicio
  • Нали още на следващия ден след представянето я преминаха с изкуствен отпечатък свален от стъклото на телефона. За какво говорим??
    StefiMo
  • [Quote]биометричната идентификация съм сигурен че е непробиваема. Вервайте ми! :P[/Quote] Напълно ти вярвам (доказвал си го много пъти). Все пак, би ли споделил малко повече информация от "кухнята". За мен лично, с моите скромни познания по микропроцесорна техника и програмиране, единственият начин да съм сигурен в нещо, че е така както го казват, е да имам оригиналния сорс код на драйверите и операционната система на чипа за съхраняване на информацията и/или да разполагам с реалната схема на чипа + електронен микроскоп, за доказване за достоверност :)
    stefanicio
  • Преди няколко дни откриха дупка в сигурността на Apple, голяма колкото товарен влак да мине. Стояла си е там от години, но за биометричната идентификация съм сигурен че е непробиваема. Вервайте ми! :P
    A4i
  • За Епъл съм сигурен, че нивото на сигурност е доста високо, да видим обаче Самсунг как ще се справи с опазването им.
    vladus
КЪМ ФОРУМА