Vydanie iPhone bez snímača odtlačkov prstov prinieslo určité rozhovory o používaní odtlačkov prstov na autentifikáciu a o tom, ako bezpečne sú údaje uložené. To je úžasné. Aj keď nemáte obavy o to, ako sa to robí, musíte sa obávať mnohých ďalších ľudí, aby sa to robilo spôsobom, ktorý si nemusíte robiť starosti!
Pre začiatočníkov používa spoločnosť Apple podobné riešenie a ak máte starší model so snímačom odtlačkov prstov, môžete ho používať rovnako bezpečne ako predtým. To isté platí pre staršie telefóny Samsung, ktoré uviedli na trh pred marshmallowom a používali vlastné metódy spoločnosti Samsung.
Spôsob, akým Google ukladá vaše údaje o odtlačkoch prstov, je pri súčasných technológiách najbezpečnejším možným spôsobom. Je tiež fascinujúce, aký jednoduchý je prehľad celej veci, keď sa na ňu pozriete. Jednoduché a bezpečné je vždy výherné kombo.
Skladovanie nie je svojím charakterom príliš bezpečné. Je to to isté, ako keď niečo napíšete na poznámku a vložíte ju do kartotéky. Je to tak, pretože tam musí byť a najlepšou vecou, ktorú môžete urobiť, je kontrola, kto k nej má prístup. Pre súborový kabinet používate zámok a pre váš telefón šifrovanie. Pokiaľ ide o vaše údaje o odtlačkoch prstov, všetko ide ešte o krok ďalej: prostredie Dôveryhodné vykonávanie (TEE).
TEE je samostatná a izolovaná oblasť v hardvéri telefónu. TEE môže používať svoj vlastný procesor a pamäť alebo môže používať virtualizovanú inštanciu v hlavnom CPU. V oboch prípadoch je TEE úplne izolovaný a izolovaný pomocou hardvérovej pamäte a ochrany vstupu / výstupu. Jediný spôsob, ako sa dostanete, je, ak vás TEE dovoľuje, a nikdy nebude. Aj keď je telefón zakorenený alebo bootloader odomknutý, TEE je samostatný a stále neporušený.
Na analýzu a ukladanie údajov o odtlačkoch prstov sa používa samostatný procesor s vlastnou pamäťou a operačným systémom.
Spoločnosť Google používa na podporu tohto riešenia to, čomu hovoria Trusty TEE. Na hardvéri TEE funguje veľmi malý a efektívny operačný systém s vhodným názvom Trusty OS a ovládače jadra mu umožňujú komunikovať so systémom. Existujú knižnice Android (uhádli ste: Trusty API), ktoré vývojári používajú, aby sa mohli pýtať, čo znamená otázku TEE pre áno alebo nie. V TEE nie sú uložené iba údaje o odtlačkoch prstov. Veci ako DRM kľúče a šifrovacie kľúče bootloadera od výrobcu tiež žijú v TEE a fungujú rovnako ako vaše údaje o odtlačkoch prstov - odpovedzte, či sa údaje predložené aplikáciou zhodujú so známymi dobrými údajmi, ktoré ukladá.
Ostatní výrobcovia môžu používať OS Trusty alebo potom môžu používať iný systém. Pokiaľ sú splnené všetky kritériá (uvedené nižšie) a TEE je izolovaný a izolovaný, bude spĺňať bezpečnostné normy potrebné na používanie technológie Pixel Imprint (predtým Nexus Imprint).
Keď zaregistrujete odtlačok prsta v telefóne s Androidom, senzor zachytí údaje zo skenovania. Trusty OS analyzuje tieto údaje vo vnútri TEE a potom vytvorí dve veci: množinu overovacích údajov a šifrovanú šablónu odtlačkov prstov. Zdá sa, že ide o nezdravé údaje pre všetko okrem TEE, ktorý má tiež kľúč na dešifrovanie týchto nezdravých údajov. Táto zašifrovaná šablóna odtlačkov prstov je uložená v šifrovanom kontajneri buď v TEE alebo v šifrovanom úložisku telefónu. Tri vrstvy šifrovania znamenajú, že je takmer nemožné získať údaje, aj keď by ste mohli, je to zbytočné bez možnosti ich dešifrovania.
Android vyžaduje, aby boli vaše údaje o odtlačkoch prstov zabezpečené jedinečným kľúčom, a nemôžete ich vziať do iného telefónu alebo ich znova použiť pre iného používateľa.
Overovacie údaje sú uložené vo vnútri TEE. Keď položíte prst na skener a pokúsite sa niečo urobiť, skener vytvorí profil údajov. Prostredníctvom rozhrania Trusty API žiada pridružená aplikácia jadro, aby požiadalo TEE, či je to správne. TEE porovnáva s uloženými validačnými údajmi pomocou samostatného procesora a pamäte a ak sa zhoduje dostatok údajov, hovorí áno. Ak nie je dostatok zodpovedajúcich údajov, hovorí nie. Táto odpoveď na odoslanie alebo zlyhanie sa pošle späť do jadra ako softvérový token, ktorý môže API prečítať, aby sa zobrazil výsledok.
Aj keď samotný TEE používa na zaistenie bezpečnosti samostatný OS a hardvér, šablóna odtlačkov prstov používa softvérové šifrovanie. Aby bol platný, musí byť podpísaný veľmi špecifickým kľúčom. Tento kľúč sa vytvára pomocou informácií špecifických pre zariadenie, informácií špecifických pre používateľa a informácií špecifických pre čas. Inými slovami, ak odstránite používateľa, zmeníte zariadenie alebo sa pokúsite zaregistrovať odtlačok prsta (systém môže zistiť, či prepíšete existujúci odtlačok prsta), kľúč už nie je rozpoznaný a nedá sa použiť na dešifrovanie odtlačku prsta šablóna.
Základné pravidlá, ktoré musí dodržiavať každá spoločnosť vyrábajúca telefóny so systémom Android so snímačom odtlačkov prstov:
- Všetky analýzy údajov o odtlačkoch prstov sa musia vykonávať vo vnútri TEE
- Všetky údaje spojené s odtlačkami prstov musia byť uložené v TEE alebo v dôveryhodnej pamäti (pamäť, ktorú hlavný procesor nevidí)
- Údaje profilu odtlačkov prstov musia byť šifrované samy, aj keď sú uložené v šifrovanom úložisku telefónu
- Odstránenie používateľského účtu musí tiež bezpečne vymazať všetky údaje spojené s odtlačkami prstov daného používateľa
- Ak sú uložené profily odtlačkov prstov, nesmú byť viditeľné pre žiadnu aplikáciu, proces alebo používateľa vrátane rootovského používateľa
- Údaje o odtlačkoch prstov akéhokoľvek druhu sa nesmú zálohovať do žiadneho iného zdroja, vrátane cloudu, počítača alebo akejkoľvek aplikácie
- Overovanie odtlačkov prstov musí byť použité v procese, ktorý o to požiadal (žiadne zdieľanie údajov o odtlačkoch prstov, dokonca iba odpoveď áno alebo nie, aby sa zistilo, či boli správne)
Ak máte zopár štandardných špecifikácií, ktoré sú jasné, nie je ťažké ich splniť. Týmto sa zabezpečí, že bez ohľadu na to, aký telefón s Androidom používate vaše údaje o odtlačkoch prstov, sa bezpečne uložia a k nemu nemôže získať prístup žiadny iný systémový proces alebo aplikácia. Ako sa kryptografia vyvíja, najmä šifrovanie s podporou hardvéru, bude táto metóda zabezpečenia vašich údajov o odtlačkoch prstov v bezpečí. Bude zaujímavé pozerať sa po spustení systému Android Z a zistiť, ako ďaleko sme sa dostali.
