Estoy buscando material técnico que describa la calidad del lector de huellas dactilares del iPhone 7 y, idealmente, modelos anteriores también.
Mi esperanza es que la especificación esté más alineada con los requisitos de NIST / FBI .
Estoy buscando material técnico que describa la calidad del lector de huellas dactilares del iPhone 7 y, idealmente, modelos anteriores también.
Mi esperanza es que la especificación esté más alineada con los requisitos de NIST / FBI .
Creo que estás siendo poco realista en tus expectativas, me temo.
En primer lugar, no creo que Apple lance especificaciones técnicas / de seguridad detalladas para ninguno de sus lanzamientos de Touch ID.
En segundo lugar, no hay móviles en absoluto en la base de datos de FIPS y es poco probable que alguno pueda ser fabricado de manera realista para FIPS 201 y tenga un precio competitivo.
En tercer lugar, los mismos Apple realmente no pasan el Touch ID como una característica de alta seguridad. De su última especificación de seguridad de iOS: "Otras características, como Touch ID: mejore la experiencia del usuario al hacer que el dispositivo sea más sencillo e intuitivo ". En otras palabras, Touch ID es una conveniencia para el usuario, lo que puede hacer que sea más probable que los usuarios usen algunos seguridad.
Si necesita FIPS 201, use un dispositivo externo debidamente protegido.
La facilidad de captura de las huellas dactilares de una persona y la incapacidad de cambiarlas si están comprometidas (!) deben decirle todo lo que necesita saber sobre el uso de huellas dactilares en situaciones de alta seguridad. No . Utilícelos para hacer la vida más fácil para los usuarios como un factor en su caso.
Fuente: enlace
Touch ID puede entrenarse para reconocer hasta cinco dedos diferentes. Con un dedo inscrito, la posibilidad de una coincidencia aleatoria con otra persona es de 1 en 50,000. Sin embargo, Touch ID solo permite cinco intentos fallidos de coincidencia de huellas dactilares antes de que el usuario deba ingresar un código de acceso para obtener acceso.
.
El enclave seguro es responsable de procesar los datos de huellas dactilares de el sensor Touch ID, determinando si hay una coincidencia contra huellas dactilares registradas, y luego permitir el acceso o la compra en nombre del usuario. Comunicación entre el A7 y el Touch ID El sensor tiene lugar sobre un bus de interfaz periférico en serie. El a7 reenvía los datos al enclave seguro pero no puede leerlos. Sus Encriptado y autenticado con una clave de sesión que se negocia. usando la clave compartida del dispositivo que está incorporada en el sensor Touch ID y el enclave seguro. El intercambio de claves de sesión utiliza el ajuste de claves AES Ping con ambos lados proporcionando una clave aleatoria que establece la clave de sesión y utiliza el cifrado de transporte AES-CCM.
El escaneo raster de 500 ppp de 88 x 88 píxeles se almacena temporalmente en memoria cifrada dentro del enclave seguro mientras se vectoriza para Análisis, y luego se desecha después. El análisis utiliza mapeo del ángulo de flujo de la cresta subdérmica, que es un proceso con pérdida que descarta los datos minuciosos que serían necesarios para reconstruir el usuario huella digital real. El mapa resultante de nodos nunca deja iPhone. 5s, se almacena sin ninguna información de identidad en un formato encriptado que solo puede ser leído por el Enclave seguro, y nunca se envía a Apple o copia de seguridad en iCloud o iTunes.
En los dispositivos con un procesador A7, el enclave seguro contiene el Claves de clase criptográficas para la protección de datos. Cuando un dispositivo se bloquea, el Las claves para la clase de protección de datos completa se descartan, y los archivos y los elementos de llavero en esa clase son inaccesibles hasta que el usuario desbloquee El dispositivo ingresando su contraseña. En iPhone 5s con Touch ID encendidas, las teclas no se descartan cuando el dispositivo se bloquea; en lugar, se envuelven con una clave que se entrega al subsistema Touch ID. Cuando un usuario intenta desbloquear el dispositivo, si Touch ID reconoce el huella digital del usuario, proporciona la clave para desenvolver los datos Las teclas de protección y el dispositivo está desbloqueado. Este proceso proporciona protección adicional al requerir la protección de datos y la identificación táctil Subsistemas para cooperar con el fin de desbloquear el dispositivo. Los descifrados las claves de clase solo se guardan en la memoria, por lo que se pierden si el dispositivo está reiniciado. Adicionalmente, como se describió anteriormente, el Enclave Seguro Desechará las teclas después de 48 horas o 5 fallos en el reconocimiento de Touch ID intentos.
Mapeo de ángulo de flujo de cresta: Una representación matemática de la dirección y el ancho de las crestas extraídas de una parte de un huella dactilar.
Lea otras preguntas en las etiquetas hardware iphone biometrics