การเปิดตัว iPhone ที่ไม่มีเซ็นเซอร์ลายนิ้วมือได้นำมาพูดคุยเกี่ยวกับการใช้ลายนิ้วมือเพื่อตรวจสอบความถูกต้องและการจัดเก็บข้อมูลอย่างปลอดภัย ที่น่ากลัว. แม้ว่าคุณจะไม่ได้กังวลเกี่ยวกับวิธีการทำ แต่คุณต้องการคนอื่นมากมายที่จะเป็นห่วงเพื่อที่จะได้ทำในแบบที่คุณไม่ต้องกังวล!
สำหรับผู้เริ่มต้น Apple ใช้วิธีการแก้ปัญหาที่คล้ายกันและหากคุณมีรุ่นเก่าที่มีเซ็นเซอร์ลายนิ้วมือคุณจะปลอดภัยเหมือนที่เคยใช้มาก่อน เช่นเดียวกันสำหรับโทรศัพท์ซัมซุงรุ่นเก่าที่เปิดตัว pre-Marshmallow และใช้วิธีการของซัมซุง
วิธีที่ Google จัดเก็บข้อมูลลายนิ้วมือของคุณเป็นวิธีที่ปลอดภัยที่สุดเท่าที่เป็นไปได้ด้วยเทคโนโลยีปัจจุบัน นอกจากนี้ยังเป็นที่น่าสนใจว่าภาพรวมของสิ่งต่าง ๆ นั้นง่ายเพียงใดเมื่อคุณได้ดู ง่ายและปลอดภัยเป็นคอมโบที่ชนะเสมอ
การจัดเก็บเป็นไปตามธรรมชาติไม่ปลอดภัยมาก มันเหมือนกับการเขียนอะไรบางอย่างลงในโน้ตโพสต์ - อิทและวางไว้ในตู้เก็บเอกสาร มันอยู่ที่นั่นเพราะมันจำเป็นต้องอยู่ที่นั่นและสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือควบคุมว่าใครสามารถเข้าถึงมันได้ สำหรับตู้เก็บเอกสารคุณใช้การล็อกและสำหรับโทรศัพท์ของคุณคุณใช้การเข้ารหัส สำหรับข้อมูลลายนิ้วมือของคุณทุกสิ่งดำเนินไปอีกขั้นหนึ่ง: Trusted Execution Environment (TEE)
TEE เป็นพื้นที่แยกและแยกได้ในฮาร์ดแวร์ของโทรศัพท์ TEE อาจใช้หน่วยประมวลผลและหน่วยความจำของตัวเองหรืออาจใช้อินสแตนซ์เสมือนจริงบน CPU หลัก ในทั้งสองกรณี TEE นั้นถูกแยกและหุ้มฉนวนโดยใช้หน่วยความจำที่ได้รับการสนับสนุนจากฮาร์ดแวร์และการป้องกันอินพุต / เอาต์พุต วิธีเดียวที่คุณจะได้รับคือถ้า TEE ให้คุณเข้าและมันจะไม่เคย แม้ว่าโทรศัพท์จะถูกรูทหรือ bootloader ปลดล็อค TEE จะแยกจากกันและยังคงเหมือนเดิม
โปรเซสเซอร์ที่แยกต่างหากพร้อมหน่วยความจำและระบบปฏิบัติการของตัวเองนั้นใช้ในการวิเคราะห์และจัดเก็บข้อมูลลายนิ้วมือของคุณ
Google ใช้สิ่งที่เรียกว่า Trusty TEE เพื่อสนับสนุนสิ่งนี้ ระบบปฏิบัติการที่มีขนาดเล็กและมีประสิทธิภาพมากซึ่งมีชื่อเหมาะสมว่า Trusty OS ทำงานบนฮาร์ดแวร์ TEE และเคอร์เนลไดรเวอร์อนุญาตให้สามารถสื่อสารกับระบบได้ มีห้องสมุด Android (คุณเดาได้ว่า: Trusty API) สำหรับนักพัฒนาที่จะใช้เพื่อให้พวกเขาสามารถถามได้ว่ามีคำถามใช่หรือไม่ถามเลยสำหรับ TEE ข้อมูลลายนิ้วมือไม่เพียงถูกเก็บไว้ใน TEE สิ่งต่างๆเช่นคีย์ DRM และคีย์การเข้ารหัส bootloader ของผู้ผลิตนั้นยังอยู่ใน TEE และทำงานในลักษณะเดียวกับข้อมูลลายนิ้วมือของคุณ - ตอบว่าข้อมูลที่นำเสนอโดยแอปพลิเคชันตรงกับข้อมูลที่รู้จักที่เก็บไว้หรือไม่
ผู้ผลิตรายอื่นสามารถใช้ Trusty OS หรือจากนั้นใช้ระบบอื่น ตราบใดที่เป็นไปตามเกณฑ์ทั้งหมด (รายการด้านล่าง) และ TEE ถูกแยกและฉนวนมันจะเป็นไปตามมาตรฐานความปลอดภัยที่จำเป็นในการใช้ Pixel Imprint (เดิมคือ Nexus Imprint)
เมื่อคุณลงทะเบียนลายนิ้วมือบนโทรศัพท์ Android ของคุณเซ็นเซอร์จะจับข้อมูลจากการสแกน ระบบปฏิบัติการ Trusty วิเคราะห์ข้อมูลนี้ภายใน TEE จากนั้นสร้างสองสิ่ง: ชุดข้อมูลการตรวจสอบความถูกต้องและแม่แบบลายนิ้วมือที่เข้ารหัส สิ่งนี้ดูเหมือนจะเป็นข้อมูลขยะต่อทุกสิ่งยกเว้น TEE ที่มีกุญแจในการถอดรหัสข้อมูลขยะนั้น เทมเพลตลายนิ้วมือที่เข้ารหัสนี้จะถูกจัดเก็บในภาชนะที่เข้ารหัสทั้งใน TEE หรือในที่เก็บข้อมูลที่เข้ารหัสของโทรศัพท์ของคุณ เลเยอร์การเข้ารหัสสามชั้นนั้นแทบเป็นไปไม่ได้เลยที่จะรับข้อมูลและแม้ว่าคุณจะไร้ประโยชน์โดยไม่ต้องถอดรหัส
Android ต้องการข้อมูลลายนิ้วมือของคุณให้ปลอดภัยด้วยรหัสเฉพาะและคุณไม่สามารถนำไปไว้ในโทรศัพท์เครื่องอื่นหรือนำมาใช้ซ้ำสำหรับผู้ใช้รายอื่น
ข้อมูลการตรวจสอบจะถูกเก็บไว้ภายใน TEE เมื่อคุณวางนิ้วบนสแกนเนอร์เพื่อลองทำอะไรบางอย่างเครื่องสแกนจะสร้างโปรไฟล์ของข้อมูล ผ่าน Trusty API แอปพลิเคชันที่เกี่ยวข้องขอให้เคอร์เนลถาม TEE ว่าถูกต้องหรือไม่ TEE ตรวจสอบกับข้อมูลการตรวจสอบความถูกต้องที่จัดเก็บไว้โดยใช้หน่วยประมวลผลและหน่วยความจำแยกต่างหากและหากข้อมูลตรงกับที่เพียงพอก็บอกว่าใช่ หากไม่มีข้อมูลที่ตรงกันเพียงพอก็จะบอกว่าไม่มี การตอบสนองผ่านหรือล้มเหลวนี้จะถูกส่งกลับไปยังเคอร์เนลเป็นโทเค็นของซอฟต์แวร์ที่ API สามารถอ่านเพื่อดูผลลัพธ์
ในขณะที่ TEE ใช้ระบบปฏิบัติการและฮาร์ดแวร์แบบสแตนด์อโลนเพื่อรักษาความปลอดภัยแม่แบบลายนิ้วมือใช้การเข้ารหัสที่ใช้ซอฟต์แวร์ จะต้องมีการลงนามโดยคีย์ที่เฉพาะเจาะจงมากที่จะถูกต้อง คีย์นี้สร้างขึ้นโดยใช้ข้อมูลเฉพาะอุปกรณ์ข้อมูลเฉพาะของผู้ใช้และข้อมูลเฉพาะเวลา กล่าวอีกนัยหนึ่งถ้าคุณลบผู้ใช้เปลี่ยนอุปกรณ์หรือพยายามลงทะเบียนลายนิ้วมืออีกครั้ง (ระบบสามารถบอกได้ว่าคุณเขียนทับลายนิ้วมือที่มีอยู่) หรือไม่กุญแจไม่รู้จักอีกต่อไปและไม่สามารถใช้ถอดรหัสลายนิ้วมือได้ แบบ
กฎพื้นฐานที่ทุก บริษัท ที่ทำโทรศัพท์ Android ด้วยเซ็นเซอร์ลายนิ้วมือต้องปฏิบัติตาม:
- การวิเคราะห์ข้อมูลลายนิ้วมือทั้งหมดจะต้องดำเนินการภายใน TEE
- ข้อมูลทั้งหมดที่เกี่ยวข้องกับลายนิ้วมือจะต้องเก็บไว้ใน TEE หรือในหน่วยความจำที่เชื่อถือได้ (หน่วยความจำที่ CPU หลักไม่สามารถมองเห็นได้)
- ข้อมูลโปรไฟล์ลายนิ้วมือจะต้องเข้ารหัสด้วยตนเองแม้ว่าจะเก็บไว้ในที่เก็บข้อมูลโทรศัพท์ที่เข้ารหัส
- การลบบัญชีผู้ใช้จะต้องล้างข้อมูลใด ๆ ที่เกี่ยวข้องกับลายนิ้วมือของผู้ใช้อย่างปลอดภัย
- ตำแหน่งที่เก็บโปรไฟล์ลายนิ้วมือจะต้องไม่ปรากฏแก่แอปพลิเคชันกระบวนการหรือผู้ใช้รวมถึงผู้ใช้รูท
- ข้อมูลลายนิ้วมือทุกชนิดจะต้องไม่ถูกสำรองข้อมูลไปยังแหล่งอื่นรวมถึงคลาวด์หรือคอมพิวเตอร์ของคุณหรือแอปพลิเคชันใด ๆ
- กระบวนการตรวจสอบความถูกต้องของลายนิ้วมือนั้นต้องใช้มัน (ไม่มีการแชร์ข้อมูลลายนิ้วมือแม้แต่คำตอบที่ใช่หรือไม่ใช่เพื่อดูว่ามันถูกต้องหรือไม่)
เมื่อคุณมีข้อกำหนดมาตรฐานไม่กี่ข้อที่ชัดเจนก็ไม่ยากที่จะตอบสนองพวกเขา นี่คือสิ่งที่ทำให้แน่ใจว่าไม่ว่าโทรศัพท์ Android ใดที่คุณใช้ข้อมูลลายนิ้วมือของคุณจะถูกเก็บไว้อย่างปลอดภัยและไม่มีกระบวนการหรือแอปอื่นใดที่สามารถเข้าถึงได้ เมื่อการเข้ารหัสมีวิวัฒนาการโดยเฉพาะอย่างยิ่งการเข้ารหัสที่ได้รับการสนับสนุนจากฮาร์ดแวร์ดังนั้นวิธีนี้จะทำให้ข้อมูลลายนิ้วมือของคุณปลอดภัย มันจะน่าสนใจที่จะมองย้อนกลับไปเมื่อ Android Z เปิดตัวและดูว่าเรามาไกลแค่ไหน
