Pelepasan iPhone tanpa sensor cap jari telah membawa beberapa perbualan mengenai menggunakan cap jari untuk pengesahan dan bagaimana data yang selamat disimpan. Itu hebat. Walaupun anda tidak prihatin tentang bagaimana ia dilakukan, anda memerlukan banyak orang lain untuk menjadi perhatian supaya ia dilakukan dengan cara yang anda tidak perlu risau!
Sebagai permulaan, Apple menggunakan penyelesaian yang sama dan jika anda mempunyai model yang lebih tua dengan sensor cap jari anda sama selamat menggunakannya seperti dahulu. Begitu juga untuk telefon Samsung yang lebih tua yang melancarkan pra-Marshmallow dan menggunakan kaedah Samsung sendiri.
Cara Google menyimpan data cap jari anda adalah cara yang paling selamat dengan teknologi semasa. Ia juga memperlihatkan betapa mudah gambaran keseluruhan perkara itu apabila anda melihatnya. Mudah dan selamat sentiasa kombo menang.
Penyimpanan adalah, mengikut sifatnya, tidak begitu selamat. Ia adalah perkara yang sama seperti menulis sesuatu pada nota pos dan memasukkannya ke dalam kabinet fail. Ia ada kerana ia perlu berada di sana, dan perkara terbaik yang boleh anda lakukan ialah mengawal siapa yang mempunyai akses kepadanya. Untuk kabinet fail, anda menggunakan kunci, dan untuk telefon anda, anda menggunakan penyulitan. Untuk data cap jari anda, perkara menjadi satu langkah lagi: Persekitaran Pelaksanaan Dipercayai (TEE).
TEE adalah kawasan yang berasingan dan terpencil dalam perkakasan telefon. TEE mungkin menggunakan pemproses dan memori sendiri atau ia boleh menggunakan contoh virtualisasi pada CPU utama. Dalam kedua-dua kes ini, TEE sepenuhnya diasingkan dan diasingkan menggunakan memori yang disokong oleh perkakasan dan perlindungan input / output. Satu-satunya cara anda akan masuk adalah jika TEE membolehkan anda masuk, dan tidak akan. Walaupun telefon berakar atau pengunci boot tidak dibuka, TEE berasingan dan masih utuh.
Pemproses berasingan dengan memori dan sistem operasinya sendiri digunakan untuk menganalisis dan menyimpan data cap jari anda.
Google menggunakan apa yang mereka panggil TEE Trusty untuk menyokongnya. Sistem operasi yang sangat kecil dan cekap, yang bernama Trusty OS yang sesuai, berjalan pada perkakasan TEE dan pemandu kernel membolehkan ia berkomunikasi dengan sistem. Terdapat pustaka Android (anda faham: API Trusty) untuk pemaju untuk digunakan supaya mereka boleh menanyakan apa yang menjadi soalan ya atau tidak kepada TEE. Bukan hanya data cap jari yang disimpan dalam TEE. Perkara-perkara seperti kunci DRM dan kunci penyulitan boot pengilang juga hidup di TEE dan berfungsi dengan cara yang sama dengan data cap jari anda - jawab sama ada data yang dikemukakan kepadanya oleh aplikasi sepadan dengan data baik yang diketahui menyimpannya.
Pengilang lain boleh menggunakan Trusty OS atau kemudian boleh menggunakan sistem yang berbeza. Selagi semua kriteria dipenuhi (disenaraikan di bawah) dan TEE diasingkan dan terlindung ia akan memenuhi piawaian keselamatan yang diperlukan untuk menggunakan Pixel Imprint (dahulu Nexus Imprint).
Apabila anda mendaftarkan cap jari pada telefon Android anda, sensor merebut data dari imbasan. OS Trusty menganalisis data ini di dalam TEE, kemudian mencipta dua perkara: satu set data pengesahan dan template sidik jari yang disulitkan. Ini nampaknya adalah data sampah kepada semua kecuali TEE yang juga mempunyai kunci untuk menguraikan data sampah itu. Templat cap jari yang disulitkan disimpan dalam bekas yang disulik sama ada pada TEE atau pada storan yang disulitkan telefon anda. Tiga lapisan penyulitan bermaksud hampir mustahil untuk mendapatkan data itu, dan walaupun anda boleh jadi sia-sia tanpa cara untuk menguraikannya.
Android memerlukan data cap jari anda untuk diamankan dengan kunci yang unik, dan anda boleh; t bawa ke telefon lain atau gunakan semula untuk pengguna lain.
Data pengesahan disimpan di dalam TEE. Apabila anda meletakkan jari anda pada pengimbas untuk mencuba dan melakukan sesuatu, pengimbas membina profil data. Melalui API Trusty, aplikasi berkaitan meminta kernel untuk meminta TEE jika ia betul. Pemeriksaan TEE terhadap data pengesahan yang tersimpan menggunakan pemproses dan memori yang berasingan, dan jika data yang mencukupi mencukupi, ia mengatakan ya. Jika tidak ada data yang mencukupi, ia tidak mengatakan. Sambutan lulus atau fail ini dihantar kembali ke kernel sebagai token perisian yang API dapat membaca untuk melihat hasilnya.
Walaupun TEE itu sendiri menggunakan OS dan perkakasan yang tersendiri untuk kekal selamat, template cap jari menggunakan penyulitan berasaskan perisian. Ia harus ditandatangani oleh kunci yang sangat spesifik untuk menjadi sah. Kunci ini dibuat menggunakan maklumat khusus peranti, maklumat khusus pengguna, dan maklumat khusus masa. Dengan kata lain, jika anda mengeluarkan pengguna, menukar peranti atau cuba mendaftarkan semula cap jari (sistem boleh memberitahu jika anda menulis ganti cap jari yang ada) kunci itu tidak lagi dikenali dan tidak boleh digunakan untuk menyahsulit cap jari templat.
Peraturan asas bahawa setiap syarikat yang membuat telefon Android dengan sensor cap jari harus mengikuti:
- Semua analisa data cap jari mesti dilakukan di dalam TEE
- Semua data yang berkaitan dengan cap jari mesti disimpan di TEE atau dalam memori yang dipercayai (memori yang tidak dapat dilihat oleh CPU utama)
- Data profil cap jari mesti disulitkan sendiri walaupun disimpan di storan telefon yang disulitkan
- Mengalih keluar akaun pengguna juga mesti memadamkan data yang berkaitan dengan cap jari pengguna dengan selamat
- Jika profil cap jari disimpan tidak boleh dilihat oleh sebarang aplikasi, proses, atau pengguna termasuk pengguna root
- Data cap jari apa-apa jenis tidak boleh disokong dengan mana-mana sumber lain, termasuk awan atau komputer anda atau sebarang aplikasi
- Pengesahan cap jari mesti digunakan oleh proses yang memohonnya (tidak ada perkongsian data cap jari, bahkan hanya ya atau tidak jawapan untuk melihat apakah itu betul)
Apabila anda mempunyai beberapa spesifikasi standard yang jelas, ia tidak sukar untuk bertemu dengan mereka. Inilah yang memastikan bahawa apa pun telefon Android yang anda gunakan menggunakan data cap jari anda akan disimpan dengan selamat dan tidak ada proses sistem atau aplikasi lain yang dapat mengaksesnya. Kerana kriptografi berkembang, terutamanya penyulitan yang disokong oleh perkakasan, maka kaedah ini akan memastikan data cap jari anda selamat. Ia akan menjadi menarik untuk melihat semula apabila Android Z melancarkan dan melihat sejauh mana kami telah datang.
