जाहिरात बंद करा
आयफोन

सर्वांपेक्षा सुरक्षितता: टच आयडी सेन्सरची अपरिवर्तनीयता हल्ल्याचा धोका कमी करते

डॅनियल ह्रुस्का
8

या वर्षी नवीन, आयडी स्पर्श करा, हा केवळ iPhone 5S चा भाग नाही तर मीडिया आणि चर्चेचा वारंवार विषय आहे. त्याचा उद्देश आहे आनंददायी करण्यासाठी ॲप स्टोअरमध्ये खरेदी करताना कोड लॉक प्रविष्ट करणे किंवा पासवर्ड टाइप करणे गैरसोयीचे आणि वेळखाऊ करण्याऐवजी iPhone सुरक्षा. त्याच वेळी, सुरक्षा पातळी वाढते. होय, सेन्सर स्वतःच करू शकतो चाक मारणे, परंतु संपूर्ण यंत्रणा नाही.

आम्हाला आतापर्यंत टच आयडीबद्दल काय माहिती आहे? हे आमचे फिंगरप्रिंट्स डिजिटल स्वरूपात रूपांतरित करते आणि ते थेट A7 प्रोसेसर केसमध्ये संग्रहित करते, त्यामुळे कोणीही त्यांना ऍक्सेस करू शकत नाही. कोणीच नाही. ऍपल नाही, NSA नाही, आपली सभ्यता पाहणारे राखाडी पुरुष नाही. ऍपल या यंत्रणा म्हणतात सुरक्षित एन्क्लेव्ह.

येथे थेट साइटवरून सुरक्षित एन्क्लेव्हचे स्पष्टीकरण आहे सफरचंद:

टच आयडी कोणत्याही फिंगरप्रिंट प्रतिमा संचयित करत नाही, फक्त त्यांचे गणितीय प्रतिनिधित्व. प्रिंटची प्रतिमा स्वतःच त्यातून कोणत्याही प्रकारे पुन्हा तयार केली जाऊ शकत नाही. iPhone 5s मध्ये सिक्योर एन्क्लेव्ह नावाचे नवीन सुधारित सुरक्षा आर्किटेक्चर देखील आहे, जे A7 चिपचा भाग आहे आणि कोड डेटा आणि फिंगरप्रिंट्स संरक्षित करण्यासाठी डिझाइन केले गेले आहे. फिंगरप्रिंट डेटा एन्क्रिप्ट केलेला आहे आणि फक्त सुरक्षित एन्क्लेव्हसाठी उपलब्ध असलेल्या कीसह संरक्षित आहे. हा डेटा फक्त सुरक्षित एन्क्लेव्हद्वारे नोंदणीकृत डेटासह तुमच्या फिंगरप्रिंटचा पत्रव्यवहार सत्यापित करण्यासाठी वापरला जातो. सुरक्षित एन्क्लेव्ह उर्वरित A7 चिप आणि संपूर्ण iOS पासून वेगळे आहे. त्यामुळे, iOS किंवा इतर अनुप्रयोग या डेटामध्ये प्रवेश करू शकत नाहीत. डेटा कधीही Apple सर्व्हरवर संग्रहित केला जात नाही किंवा iCloud किंवा इतरत्र बॅकअप घेतला जात नाही. ते फक्त टच आयडीद्वारे वापरले जातात आणि दुसऱ्या फिंगरप्रिंट डेटाबेसशी जुळण्यासाठी वापरले जाऊ शकत नाहीत.

सर्व्हर मी अधिक दुरुस्ती कंपनीच्या सहकार्याने मेंडमी तो सुरक्षिततेचा आणखी एक स्तर घेऊन आला जो ऍपलने सार्वजनिकपणे सादर केला नाही. iPhone 5S च्या पहिल्या फिक्सेसनुसार, असे दिसते की प्रत्येक टच आयडी सेन्सर आणि त्याची केबल अनुक्रमे एका आयफोनशी घट्ट जोडलेली आहे. A7 चिप. याचा अर्थ व्यवहारात टच आयडी सेन्सर दुसऱ्याने बदलला जाऊ शकत नाही. व्हिडिओमध्ये तुम्ही पाहू शकता की बदललेला सेन्सर आयफोनमध्ये काम करणार नाही.

[youtube id=”f620pz-Dyk0″ रुंदी=”620″ उंची=”370″]

पण ॲपलला सुरक्षेचा आणखी एक स्तर जोडण्याचा त्रास का झाला ज्याचा उल्लेख करण्याची तसदीही घेतली नाही? टच आयडी सेन्सर आणि सिक्युअर एन्क्लेव्हमध्ये डोकावून पाहू इच्छित असलेल्या मध्यस्थांना काढून टाकण्याचे एक कारण आहे. विशिष्ट टच आयडी सेन्सरशी A7 प्रोसेसर जोडल्याने संभाव्य हल्लेखोरांना घटकांमधील संप्रेषण रोखणे आणि ते कसे कार्य करतात ते रिव्हर्स इंजिनिअर करणे कठीण होते.

तसेच, या हालचालीमुळे फिंगरप्रिंट्स गुप्तपणे पाठवणाऱ्या दुर्भावनापूर्ण तृतीय-पक्ष टच आयडी सेन्सरचा धोका पूर्णपणे दूर होतो. Apple ने A7 सह प्रमाणीकरण करण्यासाठी सर्व टच आयडी सेन्सरसाठी सामायिक की वापरली असल्यास, एकच टच आयडी की हॅक करणे त्यांना सर्व हॅक करण्यासाठी पुरेसे आहे. फोनमधील प्रत्येक टच आयडी सेन्सर अद्वितीय असल्यामुळे, आक्रमणकर्त्याला त्यांचा स्वतःचा टच आयडी सेन्सर स्थापित करण्यासाठी प्रत्येक आयफोन स्वतंत्रपणे हॅक करावा लागेल.

अंतिम ग्राहकासाठी या सर्वांचा अर्थ काय आहे? त्याला आनंद आहे की त्याचे प्रिंट्स पुरेसे संरक्षित आहेत. आयफोन वेगळे करताना दुरुस्ती करणाऱ्यांनी सावधगिरी बाळगणे आवश्यक आहे, कारण डिस्प्ले बदलणे आणि इतर नियमित दुरुस्तीसाठी देखील टच आयडी सेन्सर आणि केबल नेहमी काढून टाकणे आवश्यक आहे. एकदा टच आयडी सेन्सर खराब झाल्यानंतर, मी केबलसह पुनरावृत्ती करतो, ते पुन्हा कधीही कार्य करणार नाही. आमच्याकडे सोनेरी झेक हात असले तरी, थोडी अतिरिक्त सावधगिरी बाळगल्यास दुखापत होत नाही.

आणि हॅकर्स? तुम्ही सध्या नशीबवान आहात. परिस्थिती अशी आहे की टच आयडी सेन्सर किंवा केबल बदलून किंवा बदलून हल्ला करणे शक्य नाही. तसेच, पेअरिंगमुळे सार्वत्रिक हॅक होणार नाही. सैद्धांतिकदृष्ट्या, याचा अर्थ असा आहे की ऍपलला खरोखर हवे असल्यास, ते त्याच्या डिव्हाइसमधील सर्व घटक जोडू शकते. हे कदाचित होणार नाही, परंतु शक्यता आहे.

स्त्रोत
चर्चा
विषय: ,

संबंधित



बहुतेक वाचले लेख

.