Touch ID e Secure Enclave del chip A7, Apple pubblica un Documento di Sicurezza

Apple ha pubblicato un Documento di Sicurezza che spiega nel dettaglio l'architettura alla base del Touch ID di iPhone 5s e della Secure Enclave del chip A7.


Aggiornamento del 27 febbraio 2014, a cura di Giacomo Martiradonna.

Apple ha pubblicato in queste ore un documento di sicurezza aggiornato nella sezione iPhone e Business del proprio sito Web in cui spiega nel dettaglio il funzionamento del Touch ID e Secure Enclave del chip A7, vale a dire l'area protetta in cui vengono messi al sicuro i dati utente raccolti attraverso il sensore di impronte digitali integrato nell’iPhone 5s.

Stando a quanto si legge, la Secure Enclave è a tutti gli effetti un coprocessore inserito all'interno del chip capace di verificare l'integrità del proprio software e la firma di Apple in fase di boot; ogni Secure Enclave contiene un singolo ID accessibile dalle altre parti del sistema e funziona in modo indipendente dalle altre, anche se il Kernel (il nucleo di iOS) è stato compromesso. Cupertino garantisce di non avere alcun accesso a questa componente:

Ad ogni Secure Enclave viene fornito in fase di produzione un UID (ID Unico) che non è accessibile da altre parti del sistema, sconosciuto ad Apple stessa. Quando il dispositivo si avvia, viene creata una chiave momentanea, legata all'UID, che viene usata per crittografare la porzione della Secure Enclave nella memoria del dispositivo.
Inoltre, i dati che vengono salvati sul file system dalla Secure Enclave vengono crittografati con una chiave legata all'UID e ad un contatore che ne impedisce il riutilizzo.

Le impronte digitali raccolte dal Touch ID, crittografate e conservate nella Secure Enclave, vengono poi usate come chiave per autorizzare i pagamenti o sbloccare le funzionalità sofware; ma il chip A7 non è in grado di interpretare o leggere tali dati:

Sono crittografati e autenticati con una chiave di sessione che viene negoziata utilizzando la chiave condivisa del dispositivo e incastonata in ognuno dei sensori Touch ID e nella Secure Enclave. Lo scambio di chiave di sessione si avvale di una copertura AES.

touchid

Per il resto, niente di veramente nuovo; si tratta delle medesime informazioni pubblicate sulle pagine di supporto di Cupertino, e di cui abbiamo già parlato. Chi fosse incuriosito dai dettagli tecnici e volesse approfondire gli aspetti di sicurezza legati al proprio iPhone 5s, può consultare il corposo documento PDF rilasciato da Apple.

Touch ID, Apple brevetta il sensore di impronte di iPhone 5s


Touch_ID

Un recente brevetto depositato presso l'USPTO svela alcuni dettagli sui meccanismi messi in atto da Apple per far funzionare e mettere al sicuro i dati utente carpiti attraverso il sensore di impronte digitali integrato nell'iPhone 5s. Come noto, questo tipo di informazioni vengono conservate in un'arena protetta all'interno del chip A7, inaccessibile agli sviluppatori e ad iCloud.

La sicurezza, inoltre, è garantita dal fatto che il telefono non conserva le scansioni delle impronte ma una mappa sintetica delle pliche della pelle, protetta a sua volta da sofisticati algoritmi di crittografia. Il sistema, almeno sulla carta, è fatto in modo tale che si possa verificare una corrispondenza con le impronte valide conservate nell'area protetta del chip ma non il contrario. A riguardo, Patently Apple scrive:

L'invenzione di Apple include un processo di collassamento delle mappe dei polpastrelli in una sorta di checksum, una funzione hash o un istogramma. Per esempio, ogni mappa crittografata può avere anche una versione a risoluzione inferiore computerizzata e associata con la mappa delle impronte. Un pattern esemplificativo potrebbe essere costituito per esempio dagli angoli più comuni (ovvero un array bidimensionale di angoli comuni), ma potrebbe anche includere in ogni slot una media dei valori dei rispettivi vettori di ogni mappa, oppure il valore più più piccolo o più grande di ogni rispettivo vettore della mappa, oppure ancora una differenza tra il valore maggiore e inferiore per ogni rispettivo vettore della mappa.

L'idea dell'area protetta ("secure enclave" nell'originale in inglese) è venuta a Wayne Westerman, l'ingegnere cui dobbiamo alcune delle più interessanti tecnologie sviluppate a Cupertino relativamente al Multi Touch.

Un altro documento mostra invece la trasposizione schematica dell'immagine che vedete in cima al post e che viene utilizzata come materiale di marketing. Scopriamo così che la scaletta dei singoli componenti del Touch ID, a partire dal più esterno, è costituito rispettivamente da: copertura del pulsante (che è stata progettata opaca così da nascondere la circuiteria sottostante), anello che fa da massa, lente, circuiti del sensore, elemento flessibile, interruttore e infine supporto fisico. Curiosamente, però, né questo né il precedente brevetto sono stati assegnati a specifici ingegneri, segno che molte mani hanno contribuito all'opera.

  • shares
  • Mail