Tags:touchid - 苹果fans博客
这是个苹果新增加到 iOS 11 系统里的功能,连按 5 下电源/锁屏键,就会暂时停用指纹解锁,直到你输入密码以后才能恢复正常。

如果说有什么用 …… 防止晚上睡觉时被人偷偷拿起你的手按在 Home 键上解锁 iPhone?

更新:在美国,警察可以让你按指纹解锁手机,但不能强迫你说出手机密码。另外,这也能激活 SOS 功能,晕倒了别人拿起你的手机可以不解锁就给预设号码打电话。

我一直特别反感贴膜这事,但前几天看到 @lalahdr 等好几个靠谱人在 Twitter 上分享这个苹果 iPhone、iPad Home 键贴膜,能让你手指湿的也能顺利使用苹果 TouchID 指纹识别。这对手上爱出汗的人太有用了,而且价格很便宜。

先说好,我没用过,因为我手不爱出汗不需要。而且效果因人而异,不过看网友评价都挺好。

淘宝地址 https://item.taobao.com/item.htm?id=36878645754

如果把苹果 iPhone 5s 拆开,你会发现 Touch ID 是一个很特别的部分,苹果最新发布的一份安全文档说明也证实了这一点。其中,苹果介绍了 Secure Enclave 是怎么配合来自系统其他部分的临时加密信息,来完成数据的加密传送,并同时保证你的指纹数据不被暴露,不被其他手段劫持。

苹果通过 Touch ID 采集用户指纹,并生成 88×88 像素、500ppi 光栅扫描数据,存储在 Secure Enclave 中。平时指纹识别过程中的指纹采样,会被存在手机内存中,并与 Secure Enclave 中的数据比对,识别完成后就被丢弃。指纹数据不会存放在苹果的服务器上,也不会存在 iCloud 或设备的 iTunes 备份中。

A7 芯片中有一个独立的 Secure Enclave 模块,它负责存放 Touch ID 采集到的指纹数据。苹果在安全文档中指出,A7 芯片能帮助采集指纹数据,但是不能读取其中的信息:

每个 Secure Enclave 在制造的过程中都会被分配到一个单独的 ID(UID),它不能访问 iPhone 中的其他系统,甚至苹果本身也不知道这个 UID。当手机被启动的时候,一个临时的密钥就会被创建出来,配合手机的 UID,用于加密 Secure Enclave 的内存部分。另外,数据将被保存在设备的文件系统中,并由 Secure Enclave 加密,Secure Enclave 密钥由 UID 和反重放计数器(anti-replay counter)同时控制生效。

苹果 Touch ID 怎么保护 iPhone 用户的指纹数据

A7 处理器与 Touch ID 间的交流,通过序列周边接口(serial peripheral interface bus)完成。A7 芯片能将数据传给 Secure Enclave,但不能读取数据的内容。它的加密和身份认证过程,通过设备会话密钥(session key)与内置于 Touch ID 传感器中的共享密钥共同完成。会话密钥通过 AES 密钥包创建的随机密钥,用于两边的数据交换,并通过 AES-CCM 算法传输加密。

iMore 网站曾经做过一个实验,试验中把一部手机上的 Touch ID 与另一部手机交换,Touch ID 就会立马停止工作。Touch ID 的设置失效,有时候 Touch ID 选项直接从设备的设置面板中消失。此时,再把原来的 Touch ID 装回去,设备就能继续照常运转。

在这份说明文件中,苹果公司还重申了 Touch ID 和指纹信息 “没有第三方” 规则,也就是说除了苹果本身,没有其他 App 和第三方能够使用 Touch ID 和用户指纹数据的权利。相较之下,三星已经打算将自己的 Pass API 开放给它的平台开发者。

以上转载自 PingWest

分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]