Daniel Hruška Novo ove godine, dirati ID, nije samo dio iPhonea 5S, već i česta tema medija i rasprava. Njegova je svrha kako bi bilo ugodnije iPhone sigurnost umjesto nezgodnog i dugotrajnog unosa kodne brave ili upisivanja lozinke prilikom kupnje u App Storeu. U isto vrijeme, razina sigurnosti povećava se. Da, sam senzor može vrbovati, ali ne cijeli mehanizam.
Što do sada znamo o Touch ID-u? Pretvara naše otiske prstiju u digitalni oblik i pohranjuje ih izravno u kućište A7 procesora, tako da im nitko ne može pristupiti. Baš nitko. Ni Apple, ni NSA, ni sivi ljudi koji promatraju našu civilizaciju. Apple ovaj mehanizam naziva Sigurna enklava.
Evo objašnjenja Secure Enclave izravno sa stranice jabuka:
Touch ID ne pohranjuje nikakve slike otiska prsta, samo njihov matematički prikaz. Slika samog otiska ne može se iz njega ni na koji način ponovno stvoriti. iPhone 5s također ima novu poboljšanu sigurnosnu arhitekturu nazvanu Secure Enclave, koja je dio A7 čipa i dizajnirana je za zaštitu podataka koda i otisaka prstiju. Podaci o otiscima prstiju šifrirani su i zaštićeni ključem koji je dostupan samo Secure Enclave. Ove podatke koristi samo Secure Enclave za provjeru podudarnosti vašeg otiska prsta s registriranim podacima. Secure Enclave odvojen je od ostatka A7 čipa i cijelog iOS-a. Stoga niti iOS niti druge aplikacije ne mogu pristupiti tim podacima. Podaci se nikada ne pohranjuju na Appleovim poslužiteljima ili sigurnosno kopiraju na iCloud ili negdje drugdje. Koristi ih samo Touch ID i ne mogu se koristiti za podudaranje s drugom bazom podataka otisaka prstiju.
Server iMore u suradnji sa serviserom popraviti smislio je drugu razinu sigurnosti koju Apple uopće nije javno prezentirao. Prema prvim popravcima iPhonea 5S, čini se da je svaki Touch ID senzor i njegov kabel čvrsto uparen s točno jednim iPhoneom. A7 čip. To u praksi znači da Touch ID senzor nije moguće zamijeniti drugim. U videu možete vidjeti da zamijenjeni senzor neće raditi u iPhoneu.
[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]
Ali zašto se Apple potrudio dodati još jedan sloj sigurnosti koji se nije niti udostojio spomenuti? Jedan od razloga je eliminacija posrednika koji bi se htio provući između Touch ID senzora i Secure Enclave. Uparivanje A7 procesora s određenim Touch ID senzorom otežava potencijalnim napadačima presretanje komunikacije između komponenti i obrnuti inženjering kako one rade.
Također, ovaj potez u potpunosti eliminira prijetnju zlonamjernih Touch ID senzora trećih strana koji bi tajno mogli slati otiske prstiju. Kad bi Apple koristio zajednički ključ za sve Touch ID senzore za autentifikaciju s A7, hakiranje jednog Touch ID ključa bilo bi dovoljno za hakiranje svih. Budući da je svaki Touch ID senzor u telefonu jedinstven, napadač bi morao hakirati svaki iPhone zasebno kako bi instalirao vlastiti Touch ID senzor.
Što sve to znači za krajnjeg kupca? Sretan je što su njegovi otisci više nego dovoljno zaštićeni. Serviseri moraju biti oprezni kada rastavljaju iPhone, jer Touch ID senzor i kabel uvijek moraju biti uklonjeni, čak i za zamjenu zaslona i druge rutinske popravke. Nakon što se Touch ID senzor ošteti, ponavljam uključujući kabel, više nikada neće raditi. Iako imamo zlatne češke ruke, malo dodatnog opreza ne škodi.
A hakeri? Za sada nemaš sreće. Situacija je takva da napad zamjenom ili preinakom Touch ID senzora ili kabela nije moguć. Također, neće biti univerzalnog hacka zbog uparivanja. U teoriji to također znači da bi Apple mogao upariti sve komponente u svojim uređajima, ako bi to stvarno želio. Vjerojatno se to neće dogoditi, ali mogućnost postoji.
Stvarno mi se jako sviđa Touch ID. Volio bih vidjeti ovu tehnologiju u više Appleovih proizvoda. Osim u iPadu, mogao bih zamisliti da je ugrađen u miš za Macove ili Touchpadove u MacBookovima...
Mene bi zanimalo samo jedno, a to je kada je telefon pod garancijom i znamo da će se home tipka s vremenom istrošiti i postavlja se pitanje može li se home tipka zamijeniti ili može korisnik samo baci telefon, prilično sam zbunjen kako je
Pa pretpostavljam da ako dokažeš da je uređaj tvoj, neće biti problema.
Dakle, ako se home tipka ugasi nakon garancije, trebam li je mijenjati u servisu? zamijenjen, a u članku sam shvatio da drugačiji Touch ID senzor treba novi ili ga ne možete prenijeti s drugog iPhonea, a ako da, onda neće raditi, vjerojatno nisam dobro razumio članak , čak i ne koristim tipku za početnu stranicu na svom iP5 jer koristim samo geste, tako da mi je tipka za početnu stranicu beskorisna, koristim je samo kad moram napraviti hard reset, inače je u redu bez uspjeha, ali ja mislim da je Touch ID odličan korak, ali onda ostajem sa svojim godišnjim peticama, vidjet ćemo što će Apple donijeti za godinu dana, ali volio bih da potpuno maknu home tipku s iPhonea i ostave samo senzor na dodir koji bi reagirao isto kao tipka za početnu stranicu, ali samo na dodir :-)
wow, hvala na savjetu u obliku uklanjanja HomeButtona pomoću gesta ;) Nisam ni znao, puno bolje od pritiskanja gumba hw
Ne znam da li je bolje, zavisi kako se ko navikne, nije to stvar navike, meni je svakako bolje, navikla sam se malo na gestikulaciju, ali mislila sam da kad su ovo stavili funkcija u telefonu, zašto je ne koristiti :-) ali kao što sam rekao ne želim raspravljati je li bolja, govorim samo za sebe :-) za mene je definitivno bolja i danas smatram pomoćni dodir jednim od vrhunske funkcije koje postoje u iPhoneu i ne mogu zamisliti da ne bi bilo samo zato što mi nedostaje ova funkcija najmanji dio telefona a to je tipka za početnu stranicu :-) Stvarno je pritisnem barem dvaput dan i najviše 2x 2x i to baš i ne radim, kad želim ući u telefon stisnem tipku za paljenje/vip jednom a kad želim staviti telefon u stanje mirovanja koristim samo pokrete dodirom ali kako kažem to je samo stvar navike :-) kako se čovjek navikne