iPhone & iPad

Apple рассказала, как система Touch ID защищает биометрические данные пользователей

14
44

Apple серьезно подошла к вопросу безопасности технологии сканирования отпечатков пальцев iPhone 5s. Дактилоскопический сенсор Touch ID, встроенный в главную кнопку смартфона и призванный обеспечить защиту персональных данных владельца iPhone 5s, гарантирует безопасность биометрических данных пользователей. Об этом говорится в отчете, опубликованном в четверг на сайте Apple.

iPhone-5s-scaner-2

Памятуя о скандале со сбором данных о перемещении пользователей iPhone и iPad в 2011 году, Apple заявила, что поддерживаемая iPhone 5s технология биометрической идентификации полностью защищена от передачи данных на сторонние устройства и сервисы. В Купертино подчеркнули, что используемые Touch ID при работе данные никуда не передаются, а находятся в защищённом виде в самом процессоре A7.

Биометрические данные пользователя, отмечает Apple, хранятся в безопасном окружении Secure Enclave. Каждое хранилище в процессе создания обеспечивается своим собственным уникальным идентификатором. Доступ к нему со стороны других компонентов системы или же Apple невозможен. При включении iPhone генерируется случайный временный ключ, связанный с уникальным идентификатором. Он используется для шифрования данных, которые извлекаются из Secure Enclave и передаются в память устройства. Обмен данными между процессором A7 и сенсором Touch ID осуществляется через интерфейсную шину. При этом чип выполняет лишь роль передатчика информации от сенсора к Secure Enclave, считывать данные он не может, так как они зашифрованы.

При этом хранимая в защищённой области процессора информация, используемая при идентификации пользователя, не может быть применена для формирования изображения отпечатка пальца, которое можно было бы передать «на сторону».

Apple-A7-chip-Secure-Enclave-21

Apple отдельно подчеркивает, что данные об отпечатках пальцев не передаются в компанию, третьим лицам или сторонним приложениям. В случае с флагманским телефоном Galaxy S5, как мы писали, ситуация другая – любой разработчик может получить доступ к уникальным идентификаторам пользователей.

Кстати, дактилоскопический сенсор Touch ID «привязан» к процессору iPhone 5s. Каждый датчик может работать только с тем процессором A7, на котором был установлен изначально. Официально об этом не сообщалось, однако к такому выводу пришли журналисты, поменяв местами модули Touch ID у двух разных iPhone 5s.

Как говорят эксперты, «привязка» сканирующего компонента к микропроцессору iPhone 5s достаточно логичный шаг со стороны производителя и лишь подтверждает надежность механизма защиты данных.

14 комментариев

Написать комментарий