Apple si je vedomý, že jeho systém iOS by mal ponúknuť bezpečnosť. Dokazuje to aj tým, že po odhalení kritických bezpečnostných chýb vydá aktualizáciu hneď pre dve verzie svojho systému a nie len pre jednu, ako tomu bývalo v minulosti. Najnovšie spoločnosť aktualizovala svoj dokument týkajúci sa bezpečnosti iPhone v podnikateľskej sfére. Práve v aktualizovanej verzii z roku 2014 popisuje, aké výhody pre podnikateľov predstavuje technológia Touch ID v novom iPhone 5s.
Apple vo svojom podnikateľskom dokumente odhaľuje, že nasnímané odtlačky prstov si v sebe uchováva len produkt a nezdieľa ich s nikým, ani s NSA. Každý údaj má totiž svoje vlastné unikátne ID, ku ktorému nemôžu pristupovať žiadne iné súčasti systému, ani Apple. Po zapnutí zariadenia sa vytvorí efemérny kľúč, ktorý je následne priradený k unikátnemu ID a slúži na zašifrovanie bezpečnostných údajov vo vstavanej pamäti zariadenia. Dáta, ktoré sú ukladané bezpečnostným systémom, sú šifrované kľúčom, unikátnym ID a ochranou proti opakovaniu.
Bezpečnostný systém je pritom priamo prepojený s procesorom Apple A7. Okrem iného má na starosti aj analýzu dát, ktoré získa a odosiela senzor Touch ID. Senzor pritom komunikuje s bezpečnostným systémom tak, že odošle požiadavku do procesoru, ale ten, pretože ju nemôže čítať, ju automaticky odošle do bezpečnostného systému. Ten vyhodnotí požiadavku a podľa toho sa určí, či sa má zariadenie odblokovať alebo nie. K získaným dátam nemajú prístup ani vývojári, keďže Apple odmietol uvoľniť akékoľvek API. Samsung sa u svojho Galaxy S5 zachoval opačne, keďže chce vývojárom ponúknuť možnosť vytvárať také aplikácie, ktoré žiadajú potvrdenie činnosti cez senzor. Príkladom toho môže byť napríklad aplikácia PayPal, ktorá umožní používateľom nového Galaxy S5 potvrdzovať platby bez toho.
V dokumente sa mimo iného dozvieme aj zopár technických zaujímavostí o snímači Touch ID. Ten sníma rastrový sken s rozlíšením 88 × 88 pixelov pri 500 ppi, ktorý je následne v bezpečnostnom systéme konvertovaný na vektor, analyzovaný a následne vymazaný. Tieto dáta sa neodosielajú na servery Apple a nenachádzajú sa ani v zálohách na iCloude ani na iTunes. Dešifrované údaje sa nachádzajú v operačnej pamäti, teda sú zmazané okamžite po reštarte alebo vypnutí zariadenia. Systém ich automaticky maže po 48 hodinách alebo po piatich neúspešných pokusov rozoznania odtlačku cez Touch ID.
Bohužel tomu nevěřím…
Pri uvedeni iP5s mi to pripadalo jako kravinka navic… ale dnes si to bez nej neumim predstavit. Mimodek se pak stejne snazim odemykat i iPad :D To se Applu opravdu povedlo.
Ja mam ovsem jeden problem s uzivanim. Jezdim na skejtu, takze mam otisk na pravem palci kazdou chvili „poznamenan“ od gripu, takze mi nefunguje a musim pouzivat jiny prst.
API nedostupné pro vývojáře není žádný plus, ale debilita první třídy.
Proč?
Tak ako píše Zabak. To by ešte len ohrozilo bezpečnosť ak by aplikácia dokázala získavať také citlivé údaje a nebodaj ich zneužívať. Už teraz sú z TouchID paranoidní ľudia vystrašení.
Využitie pri PayPal a podobne by bolo super. Ale k tomu netreba API pre vývojárov. Ako vieme, Apple je s PayPal kamarát a mohol by túto aplikáciu implementovať do iOS rovnako ako je dnes Twitter, Facebook, Flickr, Vimeo alebo Nike. To by bolo maximálne bezpečné a dokonale riešenie pre všetky strany.
Majdy:
– když se API navrhne správně, nelze získat žádné citlivé údaje. Veřejné API bezpečnost neohrožuje.
– už vidím, jak Apple integruje spořku, komerčku, ČSOB atd. :-(
A kdo tomu věří nechť do pr… běží. V IT je bezpečnost a soukromý jen iluze. Vždy a na 100% !