Компания Apple опубликовала документ о том, как работают Touch ID и Secure Enclave (место в процессоре A7, где хранятся отпечатки пальцев), чтобы убедить пользователей в безопасности технологии.

Все начинается с производства чипов A7. Каждый Secure Enclave имеет собственный уникальный идентификатор (Unique ID), который не знают даже в Apple. Для связи Touch ID с Secure Enclave создается одноразовый ключ, который «привязан» к UID.

Хоть процессор A7 и является проводником для работы системы безопасности, он не может передать информацию в любое другое место, даже саму компанию. Все, что доступно в Apple — анализ процесса работы датчиков.

touch id 130916-4

В документе сообщается, что ни Apple, ни сам пользователь не может сохранить имеющуюся в Secure Enclave информацию. Она не записывается в резервные копии iTunes, iCloud, серверы компании или любой другой источник. Это было сделано с целью предотвращения кражи дактилоскопических данных.

Прикладывая палец к Touch ID пользователь генерирует уникальный ключ, который работает только со строго определенным UID, после чего открывается доступ к Secure Enclave и уже он сравнивает отпечатки пальцев и лишь затем дает команду iOS на разблокировку устройства.

Со стороны пользователя защита ограничивается вводом пароля, но при этом он проходит тот же путь, что и Touch ID. Это позволяет выстроить дополнительный уровень защиты данных. Если отпечаток пальца не будет распознан Touch ID, то система предложит ввести пароль.

Apple не поскупилась и рассказала как работает система безопасности связки ключей iCloud.

Touch ID keychain

Для того чтобы воспользоваться связкой ключей, необходимо пройти идентификацию паролем, который высылается на привязанный к аккаунту номер телефона или другое устройство, связанное с тем же аккаунтом. В случае многократного ввода неправильного пароля аккаунт блокируется на некоторое время или до момента связи с техподержкой компании. Все зависит от количества неудачных попыток.

Если вам интересна эта тема и вы хотите узнать больше, то рекомендует прочитать весь документ.