蘋(píng)果深度解析Touch ID

蘋(píng)果公司發(fā)表了一份有關(guān)iOS安全的白皮書(shū)。其中詳細(xì)介紹了iPhone 5s上Touch ID指紋識(shí)別系統(tǒng)的功能和運(yùn)行過(guò)程。根據(jù)白皮書(shū)的描述，蘋(píng)果公司在A7芯片中集成了一個(gè)Secure Enclave協(xié)處理器，用來(lái)管理、核對(duì)、和存儲(chǔ)用戶的指紋信息。Secure Enclave協(xié)處理器是一個(gè)獨(dú)立的系統(tǒng)，有自己的安全啟動(dòng)順序和軟件升級(jí)機(jī)制。

用戶按下Home鍵的時(shí)候，Touch ID會(huì)進(jìn)行一次 88 x 88 像素，500 ppi 的光柵掃描，數(shù)據(jù)暫時(shí)存儲(chǔ)在Secure Enclave協(xié)處理器的加密的內(nèi)存里，等待矢量化分析。Touch ID會(huì)從各種角度不斷學(xué)習(xí)用戶的指紋，在已有的指紋圖譜上添加新的節(jié)點(diǎn)。陌生人如果想要用Touch ID解鎖iPhone 5s，大概只有五萬(wàn)分之一的成功幾率。

iPhone 5s完成指紋數(shù)據(jù)處理和分析以后，就會(huì)刪除這些數(shù)據(jù)，不會(huì)發(fā)送到iCloud，iTunes，或者蘋(píng)果公司。就算iPhone 5s內(nèi)部的A7處理器也不能直接處理Touch ID數(shù)據(jù)。因?yàn)橹讣y傳感器和Secure Enclave協(xié)處理器內(nèi)建一個(gè)共享的秘鑰A，然后系統(tǒng)再由這個(gè)共享秘鑰A隨機(jī)生成一個(gè)唯一的秘鑰B，來(lái)加密保護(hù)Touch ID數(shù)據(jù)。如果使用中要調(diào)用指紋數(shù)據(jù)，整個(gè)過(guò)程都會(huì)有AES秘鑰隨機(jī)加密保護(hù)。

白皮書(shū)中另外值得普通用戶關(guān)注的內(nèi)容是，下列情況除了Touch ID以外，還另外要求輸入密碼：

·iPhone 5s開(kāi)機(jī)或重啟

·iPhone 5s在過(guò)去48小時(shí)內(nèi)沒(méi)有解鎖過(guò)

·指紋識(shí)別失敗5次

·設(shè)置Touch ID，或者添加新手指指紋

·iPhone 5s收到遠(yuǎn)程鎖定命令

那么你覺(jué)得，在同樣具有指紋識(shí)別功能的Galaxy S5面世以后，蘋(píng)果發(fā)表有關(guān)Touch ID的白皮書(shū)，是不是要刺激下三星呢？