Monday 10 March 2014

Apple publica documento explicando a segurança por trás do Touch ID

 


Em época de NSA e questionamentos com a segurança, a Apple resolveu liberar um documento em que explica diversos pontos da segurança do iOS 7, inclusive detalhes de como funciona o Touch ID. Entenda por que ele é tão seguro e o motivo de causar dores de cabeça para as assistências técnicas paralelas.


Basicamente, o documento explica que cada sensor é diretamente associado apenas àquele aparelho em que é colocado durante a fabricação. Portanto, não é possível tirar o sensor de um aparelho e colocá-lo em outro, e nem comprar a peça individualmente em sites chineses, pois não irá funcionar. É por isso que assistências técnicas não autorizadas pela Apple não conseguem reparar iPhones 5s com o botão frontal estragado ou um Touch ID com problemas, pois é preciso trocar o aparelho inteiro.



Cada Chave de Segurança é aprovisionada durante a fabricação do aparelho com o seu próprio UID (identificador único), que não é acessível por outras partes do sistema e nem conhecido pela Apple. Quando o dispositivo é inicializado, uma chave temporária é criada, associada ao seu UID, e usada para criptografar a porção da Chave de Segurança no espaço de memória física do dispositivo. Além disso, os dados que são salvos no sistema de arquivos da Chave de Segurança são criptografados com uma senha associada ao UID e um contador de anti-replay.


O chip A7 também tem um papel importante, interpretando os dados criptografados, mas mantendo-os com ele, sem repassá-los para nenhum outro aplicativo ou fazendo-o sair do aparelho.


Como segurança, o Touch ID será desativado e o iPhone sempre pedirá que se digite a senha do aparelho quando:

O iPhone 5s é reiniciadoA tela do iPhone não foi desbloqueada por mais de 48hDepois de 5 tentativas frustradas de identificação da digitalCada vez que se configure um novo dedoQuando se bloqueia o aparelho pelo iCloud

Para mais detalhes sobre as questões de segurança, basta baixar o PDF (em inglês) do documento neste link.


via TechCrunch

Personagem fictício criado para publicar textos no blog. Pode ser encarnado por editores diferentes do site.


Share This Post →