אפל פועלת לשפר את ה- Touch ID
במסמך ששוחרר לאחרונה על ידי אפל, החברה מציינת את עקרון האבטחה של ה- Touch ID, זאת לצד שמועות על שיפורים צפויים.
מאז שאפל שיחררה את מכשיר האייפון 5s ועימו את פיצ'ר ה- Touch ID, החברה לא ציינה באופן מפורט את אופן פעולת החיישן הביומטרי המאובטח של המכשיר והסתפקה בעיקרון פעולה מורחב בלבד, שנותן יותר מידע על גודל החיישן מאשר על צורת הפעולה שלו. אולם בשבועות האחרונים, אפל מותקפת לא אחת עקב בעיות אבטחה בפלטפורמת iOS שלה, שגרמה לחברה להשיק את עדכון הבזק 7.0.6 ונראה כי החברה הרגישה צורך להגן על אבטחת מכשירי ה- iDevice שלה, שמאומצים בקרב ארגונים ומוסדות רבים שרואים במכשירי האייפון כתחליף הולם למכשירי הבלקברי המאובטחים, על פני מכשירי האנדרואיד שזוכים לפופולריות גדולה בקרב צרכנים, אך עקב פתיחות מערכת ההפעלה שהופכת אותה לפגיעה יותר מבחינת אבטחה, לא רואים אימוץ במגזר הארגוני באותו ההיקף שרואים מכשירי ה- iDevice של אפל. בהתאם לכך החברה החליטה לשחרר מסמך המציין באופן נרחב את יתרונות האבטחה של פלטפורמת המובייל שלה, הנוגע בכל נושא האבטחה ב- iOS, החל מאופן הצפנת שיחות ה- FaceTime, הודעות ה- iMessage וכלה בחיישן ה- Touch ID, שמידע מעמיק עליו התקבל רק מבדיקות פרטיות שנערכו על ידי אתרים ולא מכיוונה של אפל.
לפי המסמך שפורסם מערכת ה- Touch ID מורכבת מ- 2 אלמנטים: החיישן עצמו ומעבד ייעודי מאובטח בשם Secure Enclave, השוכן בתוך ה- A7 ומשתמש בתהליך אתחול מאובטח לוודא שהתוכנה הנפרדת שלו, מאושרת ונחתמת על ידי אפל כדי לוודא שהיא לא נפגמה, למשל במידה והמכשיר נפרץ, כך שכל מעבד Secure Enclave שכזה יכול לעבוד באופן עצמאי אפילו אם הליבה (קרנל) של מערכת ההפעלה נפרצת, וכל מעבד שכזה מגיע עם ID ייחודי המותאם לחיישן המוצמד אליו, כשלשאר רכיבי החומרה של המכשיר אין גישה לא למעבד ולא לחיישן כך שלא אפל ולא מפתחי צד ג' יכולים לגשת למידע המאוחסן בו. למעשה הרכיב היחיד שמתקשר עם ה- Secure Enclave הוא המעבד של המכשיר שמעביר לו בקשות מוצפנות ומקבל תשובה: כן או לא בהתאם לזיהוי טביעת האצבע, מה שמאפשר לפתוח את המכשיר מנעילה או לבצע רכישה באפסטור/איטיונסטור ומעבר לכך, המידע ששמור בתוך ה- Secure Enclave לא מועבר לשום מקום אחר: בין אם למעבד של ה- A7, iCloud, איטיונס או כל מקור חיצוני.
אולם בעוד ה- Touch ID מציג רמות מרשימות של אבטחה, נראה כי הוא לא חף מבעיות כאשר מספר משתמשים דיווחו על באג שגורם לחיישן "לשכוח" את טביעות האצבע אחרי מספר חודשים, כשבאג זה קיבל את הכינוי "AuthenTec Fade" על שם חברת AuthenTec שנרכשה על ידי אפל בשנת 2012 שפיצ'ר ה- Touch ID מתבסס על הטכנולוגיה שלה. האתר AppleInsider מדווח שלפי מקורותיו, צוות ה- AuthenTec שבתוך אפל האחראי על חיישן ה- Touch ID עובד על פיתרון לבעיה זו, כאשר נראה שהוא ישוחרר בקרוב בדמות עדכון קושחה, אם כי לא ברור אם הוא יכלל בתוך 7.1 שאמורה להשתחרר לציבור בשבועות הקרובים, או שמא עדכון זה, ישוחרר בנפרד בהמשך. יש לציין שחברת AuthenTec פיתחה פתרונות חדשניים בתחום האבטחה הביומטרית מדי תקופה, הן בחומרה והן בתוכנה ועל בסיס תדיר כששיפורים אלו הם אלו המבדילים בין הטכנולוגיה של החברה שהוצגה על מכשירי ה- Atrix 4G של חברת מוטורולה בתחילת 2011, אל מול ה- Touch ID שהושק עם מכשיר האייפון 5s בסוף 2013 ומכיל לא רק טכנולוגיה חדשנית יותר, אלא גם את המוכנות של אפל להשתמש בה לצד רכיבים יקרים יותר, כמו למשל זכוכית ספיר המגינה על החיישן ושומרת על איכות קריאת טביעת האצבע לאורך זמן.
מקורות: appleinsider ו- techcrunch
עריכה, תרגום ותוספות: natish
ציטוט ההודעה בתגובה
נכתב במקור על ידי zividan
: 