¿Cuáles son las especificaciones técnicas del lector de huellas dactilares Apple iPhone 7?

Creo que estás siendo poco realista en tus expectativas, me temo.

En primer lugar, no creo que Apple lance especificaciones técnicas / de seguridad detalladas para ninguno de sus lanzamientos de Touch ID.

En segundo lugar, no hay móviles en absoluto en la base de datos de FIPS y es poco probable que alguno pueda ser fabricado de manera realista para FIPS 201 y tenga un precio competitivo.

En tercer lugar, los mismos Apple realmente no pasan el Touch ID como una característica de alta seguridad. De su última especificación de seguridad de iOS: "Otras características, como Touch ID: mejore la experiencia del usuario al hacer que el dispositivo sea más sencillo e intuitivo ". En otras palabras, Touch ID es una conveniencia para el usuario, lo que puede hacer que sea más probable que los usuarios usen algunos seguridad.

Si necesita FIPS 201, use un dispositivo externo debidamente protegido.

La facilidad de captura de las huellas dactilares de una persona y la incapacidad de cambiarlas si están comprometidas (!) deben decirle todo lo que necesita saber sobre el uso de huellas dactilares en situaciones de alta seguridad. No . Utilícelos para hacer la vida más fácil para los usuarios como un factor en su caso.

Fuente: enlace

  

Touch ID puede entrenarse para reconocer hasta cinco dedos diferentes. Con un dedo inscrito, la posibilidad de una coincidencia aleatoria con otra persona es de 1 en 50,000. Sin embargo, Touch ID solo permite cinco intentos fallidos de coincidencia de huellas dactilares antes de que el usuario deba ingresar un código de acceso para obtener acceso.

.

  

El enclave seguro es responsable de procesar los datos de huellas dactilares de   el sensor Touch ID, determinando si hay una coincidencia contra   huellas dactilares registradas, y luego permitir el acceso o la compra en   nombre del usuario. Comunicación entre el A7 y el Touch ID   El sensor tiene lugar sobre un bus de interfaz periférico en serie. El a7   reenvía los datos al enclave seguro pero no puede leerlos. Sus   Encriptado y autenticado con una clave de sesión que se negocia.   usando la clave compartida del dispositivo que está incorporada en el sensor Touch ID   y el enclave seguro. El intercambio de claves de sesión utiliza el ajuste de claves AES   Ping con ambos lados proporcionando una clave aleatoria que establece la   clave de sesión y utiliza el cifrado de transporte AES-CCM.

     

El escaneo raster de 500 ppp de 88 x 88 píxeles se almacena temporalmente en   memoria cifrada dentro del enclave seguro mientras se vectoriza para   Análisis, y luego se desecha después. El análisis utiliza   mapeo del ángulo de flujo de la cresta subdérmica, que es un proceso con pérdida que   descarta los datos minuciosos que serían necesarios para reconstruir el usuario   huella digital real. El mapa resultante de nodos nunca deja iPhone.   5s, se almacena sin ninguna información de identidad en un formato encriptado   que solo puede ser leído por el Enclave seguro, y nunca se envía a   Apple o copia de seguridad en iCloud o iTunes.

     

En los dispositivos con un procesador A7, el enclave seguro contiene el   Claves de clase criptográficas para la protección de datos. Cuando un dispositivo se bloquea, el   Las claves para la clase de protección de datos completa se descartan, y los archivos y   los elementos de llavero en esa clase son inaccesibles hasta que el usuario desbloquee   El dispositivo ingresando su contraseña. En iPhone 5s con Touch ID   encendidas, las teclas no se descartan cuando el dispositivo se bloquea; en lugar,   se envuelven con una clave que se entrega al subsistema Touch ID.   Cuando un usuario intenta desbloquear el dispositivo, si Touch ID reconoce el   huella digital del usuario, proporciona la clave para desenvolver los datos   Las teclas de protección y el dispositivo está desbloqueado. Este proceso proporciona   protección adicional al requerir la protección de datos y la identificación táctil   Subsistemas para cooperar con el fin de desbloquear el dispositivo. Los descifrados   las claves de clase solo se guardan en la memoria, por lo que se pierden si el dispositivo está   reiniciado. Adicionalmente, como se describió anteriormente, el Enclave Seguro   Desechará las teclas después de 48 horas o 5 fallos en el reconocimiento de Touch ID   intentos.

     

Mapeo de ángulo de flujo de cresta:   Una representación matemática de la dirección y el ancho de las crestas extraídas de una parte de un   huella dactilar.