שחרורו של אייפון ללא חיישן טביעות אצבע הביא דיבורים על שימוש בטביעות אצבע לצורך אימות וכיצד מאוחסנים הנתונים בצורה מאובטחת. זה מגניב. גם אם אינך מודאג מאיך זה מתבצע, אתה זקוק להרבה אנשים אחרים להיות מודאגים כך שזה ייעשה בצורה שאתה לא צריך לדאוג להם!
בתור התחלה, אפל משתמשת בפתרון דומה ואם יש לך דגם ישן יותר עם חיישן טביעות אצבע אתה בטוח באותה מידה שאתה משתמש בו כמו שהיית בעבר. כך גם במכשירי סמסונג ישנים שהשיקו טרום מרשמלו והשתמשו בשיטות של סמסונג עצמה.
האופן שבו גוגל מאחסנת את נתוני טביעות האצבע שלך היא הדרך הבטוחה ביותר האפשרית עם הטכנולוגיה הנוכחית. זה גם מרתק עד כמה הסקירה על כל העניין היא פשוטה ברגע שאתה מסתכל עליו. פשוט ומאובטח הוא תמיד משולב מנצח.
האחסון מטבעו אינו מאובטח במיוחד. זה אותו דבר כמו לכתוב משהו על פתק זה והכניס אותו לארון תיקים. זה שם כי הוא צריך להיות שם, והדבר הכי טוב שאתה יכול לעשות הוא לשלוט על מי יש גישה אליו. עבור ארון קבצים אתה משתמש במנעול ובטלפון שלך אתה משתמש בהצפנה. עבור נתוני טביעות האצבע שלך הדברים הולכים צעד אחד קדימה: סביבת ביצוע מהימנה (TEE).
TEE הוא אזור נפרד ומבודד בחומרה של הטלפון. TEE עשוי להשתמש במעבד ובזיכרון משלו או שהוא יכול להשתמש במופע וירטואלי במעבד הראשי. בשני המקרים, ה- TEE מבודד ומבודד לחלוטין באמצעות זיכרון מגובה חומרה והגנה מפני קלט / פלט. הדרך היחידה שתכנסו אליה היא אם ה- TEE יאפשר לכם להיכנס והיא לעולם לא תעשה זאת. גם אם הטלפון מושרש או שמאפשר את טעינת האתחול, ה- TEE נפרד ועדיין שלם.
מעבד נפרד עם זיכרון ומערכת הפעלה משלו משמשים לניתוח ואחסון נתוני טביעות האצבע שלך.
גוגל משתמשת במה שהם מכנים Trusty TEE כדי לתמוך בזה. מערכת הפעלה קטנה ויעילה מאוד, הנקראת כראוי מערכת הפעלה אמינה, פועלת על גבי חומרת TEE ומנהלי התקנים של הגרעינים מאפשרים לה לתקשר עם המערכת. יש ספריות אנדרואיד (ניחשתם נכון: ממשק API המהימן) שמפתחים ישתמשו בהן כדי שיוכלו לשאול מה מסתכם בשאלה כן או לא ל TEE. לא רק נתוני טביעות אצבע מאוחסנים ב- TEE. דברים כמו מפתחות DRM ומפתחות ההצפנה של טוען האתחול של היצרן חיים גם הם ב- TEE ופועלים באותה צורה שבה נתוני טביעות האצבע שלך עונים - ענה אם הנתונים המוצגים לו על ידי אפליקציה תואמים את הנתונים הטובים הידועים שהיא מאחסנת.
יצרנים אחרים יכולים להשתמש במערכת ההפעלה Trusty או לאחר מכן להשתמש במערכת אחרת. כל עוד מתקיימים כל הקריטריונים (המפורטים להלן) וה- TEE מבודד ומבודד הוא יעמוד בתקני האבטחה הדרושים לשימוש ב- Pixel Imprint (לשעבר Nexus Imprint).
כשאתה רושם טביעת אצבע בטלפון אנדרואיד שלך, החיישן תופס את הנתונים מהסריקה. מערכת ההפעלה Trusty מנתחת נתונים אלה בתוך ה- TEE, ואז יוצרת שני דברים: סט של נתוני אימות ותבנית טביעת אצבע מוצפנת. נראה כי מדובר בנתוני זבל לכל דבר פרט ל- TEE שיש לו גם את המפתח לפענח נתוני זבל אלה. תבנית טביעת אצבע מוצפנת זו מאוחסנת במיכל מוצפן או ב- TEE או באחסון המוצפן של הטלפון. שלוש שכבות הצפנה פירושן שכמעט בלתי אפשרי להשיג את הנתונים, ואפילו אם הייתם יכולים להיות חסרי תועלת בלי דרך לפענח אותם.
אנדרואיד דורשת אבטחת נתוני טביעות האצבע שלך באמצעות מפתח ייחודי, ואתה יכול; לא לקחת אותם לטלפון אחר או לעשות שימוש חוזר בהם למשתמש אחר.
נתוני האימות מאוחסנים בתוך ה- TEE. כשאתה מניח את האצבע על הסורק כדי לנסות לעשות משהו, הסורק בונה פרופיל של נתונים. באמצעות ממשק API Trusty, היישום המשויך מבקש מהגרעין לשאול את ה- TEE אם הוא צודק. ה- TEE בודק את נתוני האימות המאוחסנים באמצעות המעבד והזיכרון הנפרדים שלו, ואם מספיק נתונים מתאימים הוא אומר כן. אם אין מספיק נתונים תואמים, הוא אומר לא. תגובת מעבר או כישלון זו נשלחת חזרה לגרעין כאסימון תוכנה שה- API יכול לקרוא כדי לראות את התוצאה.
בעוד שה- TEE עצמו משתמש במערכת הפעלה עצמאית ובחומרה כדי להישאר מאובטחים, התבנית של טביעות האצבע משתמשת בהצפנה מבוססת תוכנה. עליו להיות חתום על ידי מפתח מאוד ספציפי כדי להיות תקף. מפתח זה נוצר באמצעות מידע ספציפי למכשירים, מידע ספציפי למשתמש ומידע ספציפי לזמן. במילים אחרות, אם אתה מסיר משתמש, מחליף מכשירים או מנסה לרשום מחדש טביעת אצבע (המערכת יכולה לדעת אם אתה מחליף גביע טביעת אצבע קיים) המפתח כבר לא מזוהה ולא ניתן להשתמש בו כדי לפענח את טביעת האצבע. תבנית.
הכללים הבסיסיים שעל כל חברה שמייצרת טלפונים אנדרואיד עם חיישן טביעות אצבע חייבים:
- כל ניתוח נתוני טביעות האצבע חייב להתבצע בתוך ה- TEE
- יש לאחסן את כל הנתונים המשויכים לטביעת אצבע ב- TEE או בזיכרון מהימן (זיכרון שהמעבד הראשי אפילו לא יכול לראות)
- על נתוני פרופיל טביעות האצבע להיות מוצפנים בעצמם גם אם הם מאוחסנים באחסון טלפון מוצפן
- הסרת חשבון משתמש חייבת גם למחוק באופן מאובטח את כל הנתונים המשויכים לטביעות האצבע של אותו משתמש
- היכן שמאוחסנים פרופילי טביעות אצבע אסור שיהיו גלויים לאף יישום, תהליך או משתמש כולל משתמש השורש
- אסור לגבות נתוני טביעות אצבע מכל סוג שהוא למקור אחר, כולל הענן או המחשב או כל יישום
- יש להשתמש באימות טביעות אצבע על ידי התהליך שביקש זאת (אין שיתוף של כל נתוני טביעות אצבע, אפילו רק התשובה כן או לא כדי לראות אם הם נכונים)
כשיש לך כמה מפרטים סטנדרטיים ברורים, לא קשה לעמוד בהם. זה מה שמוודא שלא משנה באיזה טלפון אנדרואיד אתה משתמש נתוני טביעות האצבע שלך יאוחסנו בבטחה ושום תהליך או יישום אחר של מערכת לא יוכלו לקבל גישה אליו. ככל שהקריפטוגרפיה מתפתחת, ובמיוחד הצפנה מגובה חומרה, כך גם שיטה זו לשמור על נתוני טביעות האצבע שלך. יהיה מעניין להביט לאחור ברגע שאנדרואיד Z תושק ולראות כמה רחוק הגענו.
