چرا پس از راه اندازی مجدد آیفون نمی توان از تاچ آیدی برای آنلاک استفاده کرد

هنگامی که تاچ آیدی – اثر انگشت دارای سنسور مربوط به اپل –  برای اولین بار در آیفون 5s نمایش داده شد ، به عنوان یک ترفند برای جلوگیری از سو استفاده دیگران روی صفحه نمایش به کار گرفته شده و معرفی شد. این سیستم به سرعت در میان کاربران محبوب شد و هم اکنون به نظر می رسد هیچ نوع قفلی به اندازه آن امنیت لازم را نداشته باشد .

با معرفی سیستم عامل آی او اس 8 شرکت اپل دسترسی به تاچ آی دی را گسترش داد مثلا به برنامه های نصب شده یا شخص ثالث اجازه استفاده از سیستم بانکی را داد ، همچنین برای آن ها مدیریت رمز عبور نیز تعریف کرد. هرچند برخی محدودیت ها در این به روزرسانی رفع شدند ولی هنوز هم اجازه داده نمیشود پس از ریبوت یا راه اندازی مجدد گوشی بلافاصله از تاچ آیدی برای آنلاک کردن آیفون استفاده کرد که نشان می دهد اپل این را به عنوان ایراد نمی دانسته است. قبلا کاربران تصور می کردند که اپل خود نیز این را یک مشکل می داند اما اکنون به نظر می رسد یک نوع افزایش امنیت تلقی می شود.

شرکت کوپرتینو اعلام کرده است که بسیاری از محدودیت ها وجود دارد که ضروری نیستند و بهتر است برای برنامه نویسان و کاربران این محدودیت ها را رفع کرد اما اشاره کرده است که طبق چیزی که در صفحه پشتیبانی مک بوک نوشته شده است تاچ آیدی نوعی سخت افزار محسوب می شود که برای بالا آمدن پس از ریبوت باید مدتی به آن فرصت داده شود تا امنیت لازم را بازیابی کند و سهل انگارانه بازیابی نشود.

 

Touch-ID-iphone

نه در تاچ آیدی ، نه در آی کلاد و نه در فروشگاه  آی او اس اثر انگشت شما دقیق ذخیره نمی شود و در حافظه دستگاه نمی ماند بلکه یک الگوی ریاضی از روی آن ساخته می شود که فقط مربوط به اثر انگشت شما می باشد و این الگو نوعی معادله است که وقتی اثر انگشت شما توسط سیستم دریافت می شود انگار معادله حل شده و دستگاه آنلاک می شود و مسلما بعد از ریبوت به کمی زمان نیاز است تا این کار انجام شود.

وقتی دستگاه ریبوت می شود ابتدا باید بنا بر قانون حصارهای امنیتی رمز عبور خود را وارد کنید تا دستگاه پس از بازیبای مجدد برنامه ها بتواند الگوی مربوط به اثر انگشت شما را به یاد آورد.

Secure Enclave

Touch ID اثر انگشت شما را به صورت عکس ذخیره نمی کند بلکه الگوریتمی از آن را ذخیره می کند. تبدیل الگوریتم اثر انگشت به یک تصویر هم کار غیر ممکنی است. در آیفون 5s از یک سیستم امنیتی به نام  (Secure Enclave ) استفاده شده است که وظیفه محافظت از اطلاعات اثر انگشت را دارد. فقط این قسمت است که به اثر انگشت شما دسترسی دارد و درستی و عدم درستی اثر انگشت استفاده کننده دستگاه را تعیین می کند. Secure Enclave از دیگر قسمت های A7 و آیفون 5s جدا است و ارتباط چندانی با آن ها ندارد. پس نرم افزار های دیگر نمی توانند به الگوریتم اثر انگشت شما دسترسی پیدا کنند. این الگوریتم حتی در سرور های اپل نیز ذخیره سازی نمی شود.

شاید حس کنید این ویژگی خسته کننده است اما مطمئن باشید شرکت اپل تنها به دنبال افزایش امنیت کاربران می باشد.

redmondpie