Perché Apple richiede il passcode quando si riavvia? [duplicare]

6

Su un iPhone o iPad, puoi configurare "Touch ID", che è un modo per sbloccare il tuo dispositivo usando l'impronta digitale. Non vedo perché questo non sarebbe molto più sicuro di un blocco con passcode, dato che chiunque può indovinare / vedere / conoscere il tuo passcode, mentre non puoi impersonare un'impronta digitale.

Tuttavia, quando si riavvia il telefono, richiede il passcode anziché l'impronta digitale. Questo sembra suggerire che il tuo passcode sia più sicuro della tua impronta digitale (dato che devi usarlo per "sbloccare" touch ID). Perché è stato implementato, da un punto di vista della sicurezza? Perché devi inserire il tuo passcode quando riavvii il dispositivo?

    
posta TreFox 09.12.2017 - 03:14
fonte

3 risposte

9

La ragione per richiedere il passcode è perché la chiave di crittografia del file system è crittografata usando il passcode:

The content of a file is encrypted with a per-file key, which is wrapped with a class key and stored in a file’s metadata, which is in turn encrypted with the file system key. The class key is protected with the hardware UID and, for some classes, the user’s passcode. (source)

Perché la chiave di crittografia del file non può essere memorizzata dal processore di impronte digitali? Le impronte digitali non possono essere utilizzate per la crittografia / decrittografia a causa della natura di perdita delle impronte digitali di lettura.

Mentre con l'aiuto di un coprocessore sicuro come l'enclave sicura, è possibile rendere le impronte digitali utilizzabili per il meccanismo di sblocco rapido, la sicurezza di tale sblocco rapido dipende dal fatto che il coprocessore può scartare la chiave di crittografia se l'utente / utente malintenzionato è entrato l'impronta digitale sbagliata troppe volte. Ad esempio, TouchID richiede l'inserimento di un passcode regolare dopo cinque tentativi di riconoscimento delle dita falliti.

Se il sistema utilizza solo lo sblocco delle impronte digitali, ciò significa che il coprocessore non può mai scartare la chiave di crittografia in quanto bloccerebbe definitivamente il dispositivo, aprendo effettivamente un attacco denial-of-service banale sul dispositivo.

    
risposta data 09.12.2017 - 04:43
fonte
3

Il motivo di ciò è dovuto alla Secure Enclave.

"Secure Enclave" memorizza nel telefono una rappresentazione matematica di un'impronta digitale, tuttavia questa enclave è protetta anche dal tuo passcode.

Quando ti viene dato, inserisci il tuo passcode all'inizio che cosa sta realmente facendo Apple ti sta dicendo di sbloccare Secure Enclave e SE si blocca quando si verifica un riavvio o un aggiornamento.

Puoi leggere la sicurezza di iOS su: link

Credo che dal punto di vista della sicurezza sia meglio bloccare il SE ogni volta che l'alimentazione è completamente spenta o si verifica un riavvio mentre altri tipi di informazioni sono memorizzati nell'S incorporato. Inoltre, personalmente credo che lo facciano per aiutare le persone a ricordare il loro passcode ma è solo una congettura. Probabilmente anche in caso di danni all'iPhone in cui lo scanner delle impronte digitali non funziona?

    
risposta data 09.12.2017 - 03:30
fonte
0

Un'impronta digitale o qualsiasi misura biometrica non è una cosa precisa. Il dispositivo deve confrontare un'impronta digitale registrata con la misurazione e scoprire se la misurazione è "abbastanza vicina". In quanto tale, un'impronta digitale non è una chiave crittografica. Se si modifica un singolo bit in una chiave crittografica, non funziona più. Quindi una misurazione biometrica può essere utilizzata solo per darti un permesso o meno, ma non può essere utilizzata come chiave crittografica. Ora, su un dispositivo crittografato, devi dargli la chiave di decrittografia per consentirne la decrittografia, la chiave di decrittografia che non mantiene se stessa, per definizione. È semplicemente impossibile fornire un elemento biometrico misura, perché non può mai essere riproducibile fino a un singolo bit. È necessario un codice di decrittografia riproducibile sul singolo bit e l'impronta digitale o la faccia o qualsiasi altra misura biometrica non può essere utilizzata per quello. Un codice pin, tuttavia, è riproducibile all'esatto bit singolo. Quindi non è una questione di scelta progettuale, ma di impossibilità progettuale che ha spinto Apple a non utilizzare la tua impronta digitale per decrittografarla. Questa non è semplicemente una possibilità. Quando il tuo iphone è spento, il dispositivo dimentica il testo chiaro di alcune chiavi crittografiche e conosce solo le loro versioni crittografate che sono crittografate con il tuo codice pin. Senza il codice pin, non importa come, il telefono NON PU access accedere alle chiavi crittografiche in forma chiara, che ha bisogno di decodificare i file sul telefono. Il codice pin è una chiave crittografica precisa in sé. Se si sostituisce il codice pin con la misurazione biometrica dell'impronta digitale, ci sono poche possibilità che sia possibile produrre esattamente la stessa misurazione dell'impronta digitale all'avvio, e senza quella stessa chiave ESATTA, il telefono non sarebbe essere in grado di decifrare le chiavi.

    
risposta data 09.12.2017 - 11:42
fonte

Leggi altre domande sui tag