¿Por qué Apple requiere su código de acceso cuando reinicia? [duplicar]

Question

¿Por qué Apple requiere su código de acceso cuando reinicia? [duplicar]

#1 de Lie Ryan (9 votos)
#2 de user165319 (3 votos)
#3 de entrop-x (0 votos)

6

En un iPhone o iPad, puedes configurar "Touch ID", que es una forma de desbloquear tu dispositivo usando tu huella digital. No veo por qué esto no sería mucho más seguro que un bloqueo de código de acceso, ya que cualquiera puede adivinar / ver / conocer su código de acceso, mientras que usted no puede hacerse pasar por una huella digital.

Sin embargo, cuando reinicia su teléfono, requiere su código de acceso en lugar de su huella digital. Esto parece sugerir que piensa que su contraseña es más segura que su huella digital (ya que tiene que usarla para "desbloquear" la identificación táctil). ¿Por qué se implementó esto, desde un punto de vista de seguridad? ¿Por qué tiene que ingresar su contraseña cuando reinicia su dispositivo?

passwords iphone ios

pregunta TreFox 09.12.2017 - 03:14

fuente

3 respuestas

Lea otras preguntas en las etiquetas passwords iphone ios

¿Cuál es el punto de un ataque usando spam sin ninguna URL o archivo adjunto? Certificado digital personal de cómo verificar

score 9 · Answer 1

La razón para requerir el código de acceso es porque la clave de cifrado del sistema de archivos se cifra con el código de acceso:

El contenido de un archivo se cifra con una clave por archivo, que se ajusta con una clave de clase y se almacena en los metadatos de un archivo, que a su vez se cifra con la clave del sistema de archivos. La clave de clase está protegida con el UID de hardware y, para algunas clases, el código de acceso del usuario. ( fuente )

¿Por qué el procesador de huellas digitales no puede almacenar la clave de cifrado de archivos? La huella digital no se puede utilizar para el cifrado / descifrado debido a la pérdida de la lectura de las huellas digitales.

Si bien con la ayuda de un coprocesador seguro como el enclave seguro, puede hacer que la huella digital se pueda utilizar para un mecanismo de desbloqueo rápido, la seguridad de dicho desbloqueo rápido depende de que el coprocesador pueda descartar la clave de cifrado si el usuario / atacante ingresó la huella digital equivocada demasiadas veces Por ejemplo, TouchID requiere ingresar un código de acceso regular después de cinco fallos en el reconocimiento de los dedos.

Si el sistema solo utiliza el desbloqueo de huellas digitales, eso significa que el coprocesador nunca podrá descartar la clave de cifrado, ya que eso bloquearía permanentemente el dispositivo, abriendo efectivamente un ataque trivial de denegación de servicio en el dispositivo.

score 3 · Answer 2

El motivo de esto se debe a Secure Enclave.

el "Enclave seguro" almacena una representación matemática de las huellas dactilares en el teléfono, sin embargo, este enclave también está protegido por su código de acceso.

Cuando recibas la información, ingresa tu contraseña al principio. Lo que Apple está haciendo es decirte que desbloquees tu Secure Enclave, así como el SE se bloquea cuando ocurre un reinicio o una actualización.

Puedes leer sobre seguridad de iOS en: enlace

Supongo que desde un punto de vista de seguridad, es mejor bloquear la SE cada vez que se apaga completamente o se produce un reinicio, ya que otros tipos de información se almacenan en la SE integrada. Además, personalmente creo que hacen esto para ayudar a las personas a recordar su código de acceso, pero eso es solo una especulación. Probablemente también en caso de daños en el iPhone donde el escáner de huellas dactilares no funciona?

score 0 · Answer 3

Una huella dactilar, o cualquier medida biométrica, no es una cosa precisa. El dispositivo necesita comparar una huella digital registrada con la medición y averiguar si la medición está "lo suficientemente cerca". Como tal, una huella digital no es una clave criptográfica. Si cambia un solo bit en una clave criptográfica, ya no funciona. Por lo tanto, una medición biométrica solo puede usarse para otorgarle un permiso o no, pero no puede usarse como una clave criptográfica. Ahora, en un dispositivo cifrado, necesita darle la clave de descifrado para que pueda descifrarla, la clave de descifrado que no se guarda, por definición. Esto es simplemente imposible de proporcionar con un biométrico Medición, porque nunca puede reproducirse hasta un solo bit. Necesita una clave de descifrado que sea reproducible para un solo bit y su huella dactilar o rostro o cualquier otra medida biométrica no se puede usar para eso. Un código pin, sin embargo, es reproducible al bit único exacto. Por lo tanto, no es una cuestión de elección de diseño, sino de imposibilidad de diseño que llevó a Apple a no usar su huella dactilar para descifrarla. Eso simplemente no es una posibilidad. Cuando su iPhone está apagado, el dispositivo olvida el texto claro de ciertas claves criptográficas, y solo conoce sus versiones cifradas que están cifradas con su código PIN. Sin el código PIN, sin importar cómo, el teléfono NO PUEDE acceder a las claves criptográficas en forma clara, lo que NECESITA descifrar los archivos en el teléfono. El código pin es una clave criptográfica precisa. Si uno reemplaza el código pin por la medición biométrica de huellas dactilares, hay pocas posibilidades de que pueda producir exactamente la misma medición de huellas dactilares en el inicio, y sin esa misma tecla EXACTA, el teléfono no lo haría. t ser capaz de descifrar las claves.