Touch ID scansiona il dito dell’utente di iPhone 5s per dargli l’accesso al telefono o per permettergli acquisti sugli store di Apple. Ora iMore e mendmyi, una compagnia specializzata in riparazioni, hanno fatto a pezzi Touch ID per scoprire quali segreti nasconde.
Apple assicura che Touch ID è molto sicuro. Nessuno può rubare la vostra impronta digitale a partire dal telefono:
Touch ID non salva alcuna immagine della vostra impronta digitale. Salva solo una rappresentazione matematica del vostro dito. Non è possibile da questa rappresentazione risalire all’immagine del vostro dito. iPhone 5s include anche una nuova architettura di sicurezza chiamata Secure Enclave all’interno del chip A7, che è stata sviluppata per proteggere codici e dati relativi alle impronte digitali. I dati delle impronte digitali sono criptati e protetti con una chiave disponibile solo a Secure Enclave. I dati delle impronte digitali sono usati solo da Secure Enclave per verificare che la vostra impronta combaci con i dati registrati. Secure Enclave è separato dal resto di A7 e iOS. Per questa ragione le vostre impronte digitali non sono accessibili da altre app di iOS, non vengono mai salvate sui server di Apple e non ne viene mai fatto il backup su iCloud.
Ma secondo iMore, Apple sarebbe andata oltre questa sicurezza, e sarebbe arrivata al punto di abbinare ogni sensore ID con il proprio chip A7. Lo studio sulla questione è nato quando mendmyi ha ricevuto un dispositivo di un utente in riparazione sul quale era impossibile impostare una nuova impronta digitale. Per risolvere il problema, mendmyi ha sostituito il sensore Touch ID con uno funzionante, cambiato il connettore Lightning (che è a contatto con il sensore) e persino cambiato la logic board del telefono. Ogni volta che una nuova componente veniva montata, era eseguito anche un ripristino tramite DFU, e nulla ha fatto funzionare il telefono. Solo a quel punto mendmyi ha scoperto che il sensore Touch ID montato sul telefono non era quello presente originariamente sul dispositivo. Una volta riposizionato il pulsante originale, tutto è tornato a funzionare normalmente.
iMore e mendmyi hanno proseguito con i test, e scoperto che sostituendo il sensore Touch ID di un telefono con quello di un’altro – entrambe le unità perfettamente funzionanti – il sensore smette di funzionare. Questo suggerisce che Apple abbia volontariamente abbinato ogni Touch ID al proprio A7. La ragione di una simile scelta? La spiega Nick Arnott, esperto di sicurezza informatica:
È difficile dire per quale ragione Apple abbia abbinato ogni chip A7 ad uno specifico sensore Touch ID. Una possibilità è che stia cercando di bloccare qualsiasi intercettazione di dati tra touch ID e A7. […] Questo abbinamento significa che ogni volta che si volesse installare un sensore modificato su un telefono sarebbe necessario crackare il chip A7 di quel dispositivo.
[via]
sabrina nani 06/11/2013 il 15:17
Vorrei sapere se fosse possibile non usare l’ impronta digitale per sbloccare il telefono, ma utilizzarla solo per alcuni accessi tipo i download, in modo da garantire l utilizzo del telefono a tutta la famiglia