行业分类
苹果进一步解释Touch ID指纹识别的安全性
日期:2014-02-27 09:40  点击:36
  苹果在官网的“iPhoneinBusiness”页面提供了一份PDF文件,详细解释了TouchID的工作原理,以及A7处理器中“SecureEnclave”模块的安全性。
 
  自iPhone5s发布以来,TouchID就饱受争议,安全专家对苹果这一指纹识别技术提出质疑,政府和企业机构自然也对它退避三舍,毕竟这两个领域对职员手机安全性有很高的要求。苹果在之前就解释过A7处理器的“SecureEnclave”模块是如何保护用户的数据。根据苹果的介绍,我们知道TouchID不会将指纹数据存储在iOS系统当中,而是存储到硬件当中,也就是A7处理器的“SecureEnclave”模块中,黑客不可能从iOS软件提取用户的指纹数据。
苹果进一步解释Touch ID指纹识别的安全性2
  鉴于仍有企业客户和政府机构对TouchID不放心,苹果做出进一步的解释。根据今天更新的内容,“SecureEnclave”模块是A7芯片中的一种协处理器,通过一个安全的启动程序,确保每一个软件都由苹果验证和签署。即使内核出问题了,“SecureEnclave”模块也能单独工作,而且每一个模块包含一个独特的ID(UID),无法从系统的其他部分获取,连苹果也不知道这些ID。这样一来,包括苹果在内的任何人都不可能获取到该用户的指纹数据。当设备启动时,就会创建一个临时的密钥,跟“SecureEnclave”模块的UID打乱,用来加密“SecureEnclave”在内存的空间。
 
  从TouchID感应器采集到的指纹数据会存储到“SecureEnclave”模块,从而决定是否吻合,以便授权购买。虽然A7处理器采集到指纹数据,但这些数据是无法读取的,因为这些数据是通过TouchID和“SecureEnclave”模块的一个密钥进行加密和验证。
关于网站  |  普通版  |  触屏版  |  网页版
12/22 18:20
首页 刷新 顶部