苹果公司今天发表了一份有关IOS安全的白皮书。其中详细介绍了苹果iPhone 5S上Touch ID指纹识别系统的功能和运行过程。根据白皮书的描述,苹果公司在A7芯片中集成了一个Secure Enclave协处理器,用来管理、核对、和存储用户的指纹信息。Secure Enclave协处理器是一个独立的系统,有自己的安全启动顺序和软件升级机制。
用户按下Home键的时候,Touch ID会进行一次88x88像素,500ppi的光栅扫描,数据暂时存储在Secure Enclave协处理器的加密的内存里,等待矢量化分析。Touch ID会从各种角度不断学习用户的指纹,在已有的指纹图谱上添加新的节点。陌生人如果想要用Touch ID解锁苹果iPhone 5S,大概只有五万分之一的成功几率。
苹果iPhone 5S完成指纹数据处理和分析以后,就会删除这些数据,不会发送到iCloud,iTunes,或者苹果公司。就算iPhone 5S内部的A7处理器也不能直接处理Touch ID数据。因为指纹传感器和Secure Enclave协处理器内建一个共享的秘钥A,然后系统再由这个共享秘钥A随机生成一个唯一的秘钥B,来加密保护Touch ID数据。如果使用中要调用指纹数据,整个过程都会有AES秘钥随机加密保护。
白皮书中另外值得普通用户关注的内容是,下列情况除了Touch ID以外,还另外要求输入密码:
1)iPhone 5S开机或重启;
2)iPhone 5S在过去48小时内没有解锁过;
3)指纹识别失败5次;
4)设置Touch ID,或者添加新手指指纹;
5)iPhone 5S收到远程锁定命令。
那么你觉得,在同样具有指纹识别功能的三星Galaxy S5面世以后,苹果发表有关Touch ID的白皮书,是不是要刺激下三星呢?
苹果iPhone5S |
苹果手机 | ||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
