蘋果發布 iOS 安全白皮書 深度解析 Touch ID

蘋果公司今天發表了一份有關iOS安全的白皮書。其中詳細介紹了iPhone 5s上Touch ID指紋識別系統的功能和運行過程。根據白皮書的描述，蘋果公司在A7芯片中集成了一個Secure Enclave協處理器，用來管理、核對、和存儲用戶的指紋信息。Secure Enclave協處理器是一個獨立的系統，有自己的安全啟動順序和軟件升級機制。



用 戶按下Home鍵的時候，Touch ID會進行一次 88 x 88 像素，500 ppi 的光柵掃描，數據暫時存儲在Secure Enclave協處理器的加密的內存里，等待矢量化分析。Touch ID會從各種角度不斷學習用戶的指紋，在已有的指紋圖譜上添加新的節點。陌生人如果想要用Touch ID解鎖iPhone 5s，大概只有五萬分之一的成功幾率。



iPhone 5s完成指紋數據處理和分析以后，就會刪除這些數據，不會發送到iCloud，iTunes，或者蘋果公司。就算iPhone 5s內部的A7處理器也不能直接處理Touch ID數據。因為指紋傳感器和Secure Enclave協處理器內建一個共享的秘鑰A，然后系統再由這個共享秘鑰A隨機生成一個唯一的秘鑰B，來加密保護Touch ID數據。如果使用中要調用指紋數據，整個過程都會有AES秘鑰隨機加密保護。



白皮書中另外值得普通用戶關注的內容是，下列情況除了Touch ID以外，還另外要求輸入密碼：
·iPhone 5s開機或重啟
·iPhone 5s在過去48小時內沒有解鎖過
·指紋識別失敗5次
·設置Touch ID，或者添加新手指指紋
·iPhone 5s收到遠程鎖定命令

那么你覺得，在同樣具有指紋識別功能的Galaxy S5面世以后，蘋果發表有關Touch ID的白皮書，是不是要刺激下三星呢？

來自：MacX.cn