12月4日,據科技網站iMore報道,Touch ID指紋識別作為iPhone 5s上的“殺手級”功能早已為人們所熟知,蘋果把用戶的指紋數據存放在A7處理器的安全區域(Secure Enclave)中,充分保護用戶的數據安全。近日,該站與維修公司Mendmyi合作,發現除了Secure Enclave之外,蘋果還有另外一道指紋數據安全防線,以一種前所未有的硬件技術實現了對用戶數據的保護。
蘋果對Touch ID安全性的描述
Touch ID不存儲用戶的任何指紋圖像,只保存代表指紋的數字字符。iPhone 5s的A7處理器采用了新的高級安全架構,其中有一塊名為Secure Enclave的區域用以專門保護密碼和指紋數據。只有Secure Enclave可以訪問指紋數據,而且它還把這些數據同A7處理器和iOS系統隔開,因而這些數據永遠不會被iOS或其他應用訪問,永遠不會被存儲在蘋果的服務器上,也不會被同步到iCloud或其他地方。除了Touch ID之外,它們不會被匹配到其他指紋庫中。
實際測試發現:采用硬件鎖定技術
iPhone 5s上的指紋傳感器做到了“一機一Touch ID”,即如果你把一台機器上的Touch ID傳感器拆卸下來,裝到另一台iPhone 5s上,那麼這個Touch ID就無法使用了。除了更換Touch ID傳感器之外,測試人員還嘗試更換接口、更換主板,但是依然無法使用。
當Touch ID傳感器被裝回原來的機器上時,它又能正常使用了,所以了解到了蘋果此前從未披露過的技術:硬件鎖定。為了驗證這一技術,測試人員拿出兩台此前從未打開指紋識別功能的iPhone 5s,將它們的Touch ID傳感器互相交換,結果兩台都無法使用指紋識別功能。隨後再換回原來的手機,它們的指紋識別功能又正常了。因此我們可以確定:每個Touch ID組件只與一個A7處理器匹配。
意義:降低調包傳感器風險 設備更安全
對此,數據安全專家尼克·阿諾特(Nick Arnott)表示:“其中的原理比較復雜。一種可能的解釋是蘋果阻止了任何Touch ID和Secure Enclave之間的任何數據嗅探和截取,實現了特定A7處理器配對特定的Touch ID。否則假如有人將用戶的指紋傳感器更換,就可以在用戶不知情的情況下竊取到指紋數據。蘋果的技術降低了這一風險,這意味著不法之徒想要‘調包’傳感器的話,需要單獨破解每台設備。”
對於重視安全性的用戶來說,這個發現當然是個好消息。不過這讓iPhone 5s的維修更為復雜,假如你的Touch ID不小心壞了,或者拆屏幕的時候不小心碰斷了Touch ID的某根線纜,或許你就再也無法在你的手機上使用指紋識別功能了。
教程補充:另推薦閱讀《手機拍照大學問:攝像頭參數解讀》,了解智能手機攝像頭中的奧秘。