Perché un iphone mi richiede di inserire il passcode e di non accettare le mie impronte digitali quando lo accendo dopo lo spegnimento? [duplicare]

22

Non accettando le mie impronte digitali e chiedendo il passcode, come è più sicuro? Credo che il controllo delle impronte digitali sia un modo più sicuro rispetto all'inserimento di un passcode.

    
posta one 12.10.2016 - 17:23
fonte

2 risposte

42

Da iOS 8, la crittografia dell'intero disco è abilitata per impostazione predefinita e il codice di accesso è utilizzato come chiave (abbinato a qualche segreto nascosto nell'HSM del telefono, quindi la bruteforcing offline non è possibile, rendendolo relativamente sicuro anche con un solo codice numerico).

Per far funzionare FDE abbiamo bisogno di qualcosa di coerente come chiave. Un passcode si adatta perfettamente al conto, o corrisponde o meno. Inoltre, non è necessario conoscere il codice stesso per essere in grado di stabilire se la voce è corretta: un hash unidirezionale ti dirà comunque se la voce è corretta, rendendo estremamente difficile invertire la procedura e ottenere il codice dall'hash .

Un'impronta digitale d'altra parte non è mai una corrispondenza esatta. È sempre sfocato e c'è una percentuale di tolleranza in base alla quale l'impronta digitale viene considerata corrispondente, altrimenti non lo è. Dal momento che non è mai del tutto coerente, la maggior parte degli hash che usiamo per le password è fuori mano, quindi devi tenere un'immagine completa dell'impronta digitale per essere in grado di dire se l'impronta è corretta, quindi se qualcuno ottiene questi dati è banale fare un falso stampa in base a questo, se come con le password dovresti applicare la forza maggiore all'hash prima di ottenere la password effettiva.

Questo significa anche che un'impronta digitale non può essere usata come chiave per FDE, perché sarà sempre un po 'diversa su ogni scansione, o, se l'immagine dell'impronta digitale è mantenuta da qualche parte non criptata per il confronto prima di rivelare reale la chiave FDE non è sicura perché un utente malintenzionato potrebbe semplicemente ottenere quella chiave reale immediatamente (usando attacchi hardware, exploit, ecc.).

Questo è il motivo per cui viene richiesto un passcode al primo avvio. Decifra la partizione dati e mantiene la chiave memorizzata nella RAM, dove in seguito sblocca la partizione già montata e decrittografata, e il blocco è puramente una restrizione software. Avrebbe anche senso che il telefono conservasse i dati delle impronte digitali sulla partizione crittografata, il che significa che all'avvio il telefono non ha nulla da confrontare con le impronte digitali per sapere se è corretto o meno.

Infine le impronte digitali sono non più sicure delle password perché le lasciate su tutto ciò che tocchi.

    
risposta data 12.10.2016 - 17:39
fonte
23

@ AndréBorie fornisce il motivo tecnico corretto per cui è necessario un passcode per la crittografia completa del disco.

Voglio dissipare il mito che l'impronta digitale è più sicura del passcode. Questo è un equivoco pericoloso ma sorprendentemente comune. Se il tuo obiettivo è impedire alla tua sorellina di entrare nel tuo telefono, o se vuoi aumentare un po 'la tua sicurezza senza troppi inconvenienti, allora sicuro, usa le impronte digitali, ma non fingiamo che ti dia sicurezza. Motivi:

  1. Non vai in giro lasciando copie della tua password su tutto ciò che tocchi. Esperti hacker di iPhone possono sollevare la tua stampa da qualcosa (come lo schermo del tuo dispositivo) e entrare nel tuo telefono usando solo uno stampo dentale, un po 'di impasto e circa 5 minuti di tentativi ed errori. Alcuni hacker lo hanno persino dimostrato usando una foto ad alta risoluzione della mano di un politico presa in una conferenza stampa. [ source ]

  2. Quando la tua password viene violata o compromessa, puoi cambiarla. Yau può utilizzare una password diversa per ogni account o dispositivo. Impronte digitali, non tanto.

Fonti: ecco i primi 4 risultati quando eseguo il google "iphone impronta digitale "

risposta data 12.10.2016 - 18:00
fonte

Leggi altre domande sui tag