Zavřít reklamu

Apple si je vedomý, že jeho systém iOS by mal ponúknuť bezpečnosť. Dokazuje to aj tým, že po odhalení kritických bezpečnostných chýb vydá aktualizáciu hneď pre dve verzie svojho systému a nie len pre jednu, ako tomu bývalo v minulosti. Najnovšie spoločnosť aktualizovala svoj dokument týkajúci sa bezpečnosti iPhone v podnikateľskej sfére. Práve v aktualizovanej verzii z roku 2014 popisuje, aké výhody pre podnikateľov predstavuje technológia Touch ID v novom iPhone 5s.

Apple vo svojom podnikateľskom dokumente odhaľuje, že nasnímané odtlačky prstov si v sebe uchováva len produkt a nezdieľa ich s nikým, ani s NSA. Každý údaj má totiž svoje vlastné unikátne ID, ku ktorému nemôžu pristupovať žiadne iné súčasti systému, ani Apple. Po zapnutí zariadenia sa vytvorí efemérny kľúč, ktorý je následne priradený k unikátnemu ID a slúži na zašifrovanie bezpečnostných údajov vo vstavanej pamäti zariadenia. Dáta, ktoré sú ukladané bezpečnostným systémom, sú šifrované kľúčom, unikátnym ID a ochranou proti opakovaniu.

wireless_hero
Zdroj: Redakce Letem světem Applem

Bezpečnostný systém je pritom priamo prepojený s procesorom Apple A7. Okrem iného má na starosti aj analýzu dát, ktoré získa a odosiela senzor Touch ID. Senzor pritom komunikuje s bezpečnostným systémom tak, že odošle požiadavku do procesoru, ale ten, pretože ju nemôže čítať, ju automaticky odošle do bezpečnostného systému. Ten vyhodnotí požiadavku a podľa toho sa určí, či sa má zariadenie odblokovať alebo nie. K získaným dátam nemajú prístup ani vývojári, keďže Apple odmietol uvoľniť akékoľvek API. Samsung sa u svojho Galaxy S5 zachoval opačne, keďže chce vývojárom ponúknuť možnosť vytvárať také aplikácie, ktoré žiadajú potvrdenie činnosti cez senzor. Príkladom toho môže byť napríklad aplikácia PayPal, ktorá umožní používateľom nového Galaxy S5 potvrdzovať platby bez toho.

V dokumente sa mimo iného dozvieme aj zopár technických zaujímavostí o snímači Touch ID. Ten sníma rastrový sken s rozlíšením 88 × 88 pixelov pri 500 ppi, ktorý je následne v bezpečnostnom systéme konvertovaný na vektor, analyzovaný a následne vymazaný. Tieto dáta sa neodosielajú na servery Apple a nenachádzajú sa ani v zálohách na iCloude ani na iTunes. Dešifrované údaje sa nachádzajú v operačnej pamäti, teda sú zmazané okamžite po reštarte alebo vypnutí zariadenia. Systém ich automaticky maže po 48 hodinách alebo po piatich neúspešných pokusov rozoznania odtlačku cez Touch ID.

touchid_hero
Zdroj: Apple
*Zdroj: Apple

Témata:

Související články

Dnes nejčtenější