Touch ID e Secure Enclave, la sicurezza dei dati spiegata in una nuova documentazione

27 Febbraio 2014 18


Apple ha pubblicato una nuova versione del documento di sicurezza in PDF, sul sito di iPhone per il segmento business. Vengono offerti detaggli approfonditi sui maccanismi che regolano sia il sensore Touch ID, che la feature "Secure Enclave", integrata nel processore A7 di Apple.


Sin dalla sua presentazione nel 2013, iPhone 5S con la sua funzionalità di raccolta impronte tramite sensore Touch ID, ha subito risentito dell'osservazione da parte di utenti ed enti governativi, per via del delicato argomento privacy. Apple ha già in altre occasioni offerto alcuni dettagli sul fuzionamento di "Secure Enclave"  e la modalità sicura con cui solo i dati delle impronte vengono memorizzati e non condivisi.

Secondo il nuovo documento sulla sicurezza, Secure Enclave viene descritto come un coprocessore all'interno di A7, che utilizzo un avvio sicuro per garantire che il suo software separato, sia verificato e fimato da Apple, e come tale non manomissibile. Tutti i Secure Enclave possono funzionare in modo indipendente, anche in caso di compromissione del kernel, inoltre ogni componente contiene un ID univoco inaccessibile ad altri sistemi, impedendo così ad altri terminali o società di accedere ai contenuti memorizzati. Resta in sostanza legato a doppio filo con il dispositivo d'appartenenza.

Ogni Secure Enclave  viene accoppiato durante la fabbricazione con il proprio UID ( ID unico), che non è accessibile ad altre parti del sistema, e non è noto ad Apple. Quando il dispositivo si avvia, una chiave temporanea viene creata, collegata con il suo UID, e utilizzata per crittografare parte dello spazio di memoria del dispositivo dedicata a Secure Enclave . Inoltre, i dati che vengono salvati nel file system,  sono crittografati con una chiave collegata con l'UID ed un contatore anti-replay.

Si tratta di una memorizzazione sicura dei dati Touch ID, il sensore  sollecitato con le nostre dita, che viene in pratica utilizzato come un attivatore. Mentre il processore A7 raccoglie i dati, non è in grado di leggerli perchè restano crittografati.

Assieme ad altri dettagli sul funzionamento di Secure Enclave,  ulteriori informazioni su Touch ID, pubblicate in tempi diversi precedentemente ed in altri documenti . Si ricorda ad esempio, sempre riguardo la sicurezza dei dati, che tutte le specifiche d'acquisizione impronte digitali e promemoria relativi, sono accessibili sempre e solamente da Secure Enclave, e mai condivisi con Apple o in un backup iTunes.

Poi la documentazione termina offrendo una dedcrizione dettagliata su come sensore e Secure Enclave  lavorino insieme  nelle operazioni di sblocco di iPhone 5S. Il documento si aggiunge ad una fase di riprogettazione del sito iPhone dedicato al Business, che si caratterizza per un design più pulito e semplice, con icone di navigazione nella parte superiore della pagina. Se volete approfondire la lettura, seguite questo link.

via

Zero compromessi al miglior prezzo?? Samsung Galaxy S10 Plus, in offerta oggi da Emarevolution a 630 euro oppure da Amazon a 689 euro.

18

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Raffaele

Uh questo non l'ho mai messo in discussione, finché l'enclave è valido i dati sono al sicuro e siamo d'accordo.
Criticavo solo l'ingenuità necessaria a credere che le informazioni sui valli siano leggibili/utilizzabili/utili solo per sbloccare il dispositivo

Kernel_Panic

Mi domando se tu abbia coscienza di cosa sono i valli...
E comque mi domanderei come sia possibile ottenerli con un enclave HW...

Raffaele

Attendo ancora il motivo... XD

Raffaele

E quindi?
Rimane sempre il fatto che, se qualcuno riuscisse ad avere tale "rappresentazione matematica" potrebbe ottenere l'impronta da cui è stata generata.
Anche i png sono rappresentazioni matematiche, sai, ma poco ci vuole a visualizzare l'immagine che rappresentano.

Kernel_Panic

Ma allora sei de coccio ! :D
Il TouchID fa una rappresentazione matematica dello strato sottocutaneo della pelle ( i Valli ), noi la chiamiamo impronta digitale per comodita' ma cosi' non e' non ti prendono l' immagine dell' impronta. ;-)

Raffaele

Cioè?

Raffaele

Solo dati numerici? E le foto, i tuoi contatti, il tuo conto bancario con cosa sono scritti, con i pastelli? Tutte le informazioni sono scritte come numeri ma ciò non significa affatto siano illeggibili o senza senso. Tutta l'informatica si basa sul fatto che rappresentino qualcosa di sensato!
Come pure "non serve solo a sbloccare, ma ad accedere ai dati" perché per sbloccare tu che intendi? Da quando i cellulari mostrano i dati anche da bloccati?
Mi stava piacendo il tuo post, ma come al solito dovevi esagerare...

Davide

intanto ti abbindolano con ste cose e... bam! sei schedato...

Politano Alessandro

Sei triste e non ai letto l'articolo..

Politano Alessandro

Qui non ci sono storie questa tecnologia è avanti anni luce.. Siamo tutti qui a criticare o a parlare male di Apple ma questo touch id e una tecnologia NUOVA cioè fino ad adesso inesistente su smartphone.. Tutti i lettori di impronte sono tradizionali a scorrimento questo è unico e di tutt'altro livello.. Che altro dire complimenti ad Apple..

Federico Fiasco

o dopo le recensioni negative del one fatte da loro attori

giovanni86

Non possono dire cose false???anche dopo la questione dei benchmark truccati????

Xeronage

Apple quando implementa qualcosa o lo fa bene , o non lo fa affatto

Callea

Sì ma non possono dire cose false.
Tanto per fare un esempio il sensore del Touch Id è protetto dal vetro zaffiro, ci sarà un motivo?

giovanni86

Non è vero, oltre a copiare i dispositivi, faranno anche un copia e incolla delle dichiarazioni di apple per spiegare ai clienti il loro metodo di sblocco con il sensore di impronte

Callea

Quando te lo sostituiscono in assistenza l'iPhone viene sempre ripristinato e con IOS 7 solo tu puoi farlo perché è necessaria la password dell'account oltre al codice di sblocco.

Se non sei in grado di ripristinarlo non te lo sostituiscono.

Il ripristino implica il wipe irreversibile della chiave crittografica e il contenuto dell'iPhone criptato AES 256 bit è perso per sempre.

Riguardo i dati dell'impronta, non c'è assolutamente alcun modo per accedervi, nemmeno Apple potrebbe farlo, e nemmeno se il dispositivo non è stato ripristinato.

Inoltre va considerato che se anche per assurdo si potesse accedere ai dati dell'impronta, si tratta di semplici dati numerici che non possono in alcun modo ricostruire la forma dell'impronta che li ha generati.
Sarebbero di fatto inutili.

Tutto è stato studiato nei minimi dettagli, la sicurezza è assoluta.

p.s.
È sbagliato dire che il Touch ID serve solo a sbloccare il dispositivo.
È più corretto dire che serve ad accedere ai dati del dispositivo.
Senza l'impronta e senza conoscere il codice, non è possibile in alcun modo accedere ai dati.
Scusa se è poco.

Giova91

comunque sia la storia ci ha dimostrato che non esiste un sistema sicuro e impenetrabile.
Personalmente trovo che questa tecnologia abbia potenzialità utilissime (non ad oggi perchè serve solo per sbloccare il dispositivo).
Personalmente se avessi un 5S e lo dovessi portare in assistenza prendendone uno ricondizionato senza sapere dove andrà a finire la mia vecchia impronta un po mi farebbe pensare...

Callea

Implementazione che rasenta la perfezione maniacale.

Stiamo aspettando l'approfondimento di samsung, ma vedrete che non arriverà mai. ahah

A loro basta dire "cel'abbiamo anche noi"...
Che importa il modo con cui è stato implementato?? ahah

Recensione iPhone 11 Pro Smart Battery Case: è il migliore, ma che prezzo!

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza