Quali sono le specifiche tecniche per il lettore di impronte digitali di Apple iPhone 7?

Penso che tu sia irrealistico nelle tue aspettative, temo.

Innanzitutto, non ritengo che Apple rilasci alcuna specifica tecnica / di sicurezza dettagliata per nessuna delle versioni di Touch ID.

In secondo luogo, non vi sono dispositivi mobili nel database FIPS ed è improbabile che possano essere prodotti realisticamente su FIPS 201 e rimanere a prezzi competitivi.

In terzo luogo, la stessa Apple non trasmette il Touch ID come una funzione di sicurezza elevata. Dalle loro ultime specifiche di sicurezza iOS: "Altre caratteristiche, come ad esempio Touch ID, migliora l'esperienza dell'utente rendendo più semplice e intuitiva la protezione del dispositivo. "In altre parole, Touch ID è una comodità per l'utente che potrebbe rendere più probabile che gli utenti utilizzino alcuni la sicurezza.

Se hai bisogno di FIPS 201, usa un dispositivo esterno correttamente protetto.

La facilità di acquisizione delle impronte digitali di una persona e l'impossibilità di modificarle se compromesse (!) dovrebbero dirti tutto ciò che è necessario capire sull'utilizzo delle impronte digitali in situazioni di elevata sicurezza. Non . Usali per rendere la vita più facile agli utenti come un fattore appropriato.

Fonte: link

Touch ID can be trained to recognize up to five different fingers. With one finger enrolled, the chance of a random match with someone else is 1 in 50,000. However, Touch ID allows only five unsuccessful fingerprint match attempts before the user is required to enter a passcode to obtain access.

.

The Secure Enclave is responsible for processing fingerprint data from the Touch ID sensor, determining if there is a match against registered fingerprints, and then enabling access or purchase on behalf of the user. Communication between the A7 and the Touch ID sensor takes place over a serial peripheral interface bus. The A7 forwards the data to the Secure Enclave but cannot read it. It's encrypted and authenticated with a session key that is negotiated using the device's shared key that is built into the Touch ID sensor and the Secure Enclave. The session key exchange uses AES key wrap- ping with both sides providing a random key that establishes the session key and uses AES-CCM transport encryption.

The 88-by-88-pixel, 500-ppi raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it's discarded after. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process that discards minutia data that would be required to reconstruct the user's actual finger- print. The resulting map of nodes never leaves iPhone 5s, is stored without any identity information in an encrypted format that can only be read by the Secure Enclave, and is never sent to Apple or backed up to iCloud or iTunes.

On devices with an A7 processor, the Secure Enclave holds the cryptographic class keys for Data Protection. When a device locks, the keys for Data Protection class Complete are discarded, and files and keychain items in that class are inaccessible until the user unlocks the device by entering their passcode. On iPhone 5s with Touch ID turned on, the keys are not discarded when the device locks; instead, they're wrapped with a key that is given to the Touch ID subsystem. When a user attempts to unlock the device, if Touch ID recognizes the user's finger- print, it provides the key for unwrapping the Data Protection keys and the device is unlocked. This process provides additional protection by requiring the Data Protection and Touch ID subsystems to cooperate in order to unlock the device. The decrypted class keys are only held in memory, so they're lost if the device is rebooted. Additionally, as previously described, the Secure Enclave will discard the keys after 48 hours or 5 failed Touch ID recognition attempts.

Ridge flow angle mapping: A mathematical representation of the direction and width of the ridges extracted from a portion of a fingerprint.