jacky
一、TouchID是苹果公司的一种指纹识别技术。
二、安全性能
Touch
ID不存储用户的任何指纹360问答图像,只保存代表指纹的数字字符。iPhone5s的A7处理器采用了新的高级安全架构,其中有一块名为Secure
革钱笔游刚Enclave的区域用以专门保护议气屋开架销继血期识木密码和指纹数据。只有Secure
Enclave包迅由黑汽片统甲名量委可以访问指纹数据,而且它还把这些数据同处理器和系统隔开翻挥真看毫推论,因而这些永远不会被存储在苹果的服务器上,也不会被同步到iCloud或其他地方。除了Touch
ID之外,它们不会被匹配到其他指纹库中。
一、技术应用
iPhone上的指纹传感器做到了“一机一Touch
ID”,即如果你把一台机器上的TouchID传感器拆卸下来,装到另一台iPhone上,那么这个TouchID就无法使用了。除了更换Touch
ID传感器之外,测试人员还尝试更换接口、更换主板,但是依然无法使用。
当Touch
ID传感器被装回原来的机器上时,它又成时协紧能正常使用了,所以了解到了苹果此前从未披露过的技术:硬件锁定。为了验证这一技术,测试人员拿出两台此前从未打开指纹识别功能的iPhone
5s,将它们的Touch
ID传感器互相交换,结果两台都无法使用指纹识别功能。随后再换回原来的手机,它们的指纹识别功能又正常了。因此我们可以确定:每个Touch
ID组件只与一个处理器匹配。
二、应用意义
开越征红甲发对此,数据安全专家尼克·阿诺特(Ni律江九降况率指ck
Arnott)表示:“其中的原理比较复杂。一种可能的解释是苹果阻止了任何TouchID和Secure
Enclave之间的任何数据嗅探和截取,实现了特定处理器配对特定的Touch
ID。否则假如有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要‘调包’传感器的话,需要单独破解每台械婷问门段式际设备。
