ప్రకటనను మూసివేయండి
ఐఫోన్

అన్నిటికీ మించి భద్రత: టచ్ ID సెన్సార్ యొక్క భర్తీ చేయలేనిది దాడి ప్రమాదాన్ని తగ్గిస్తుంది

డేనియల్ హ్రుస్కా
8

ఈ సంవత్సరం కొత్తది, ID ని తాకండి, iPhone 5Sలో భాగం మాత్రమే కాకుండా, మీడియా మరియు చర్చకు సంబంధించిన తరచుగా అంశం కూడా. దీని ఉద్దేశ్యం ఆహ్లాదకరంగా చేయడానికి యాప్ స్టోర్‌లో కొనుగోలు చేసేటప్పుడు కోడ్ లాక్‌ని నమోదు చేయడం లేదా పాస్‌వర్డ్‌ను టైప్ చేయడం అసౌకర్యంగా మరియు సమయం తీసుకునే బదులు iPhone భద్రత. అదే సమయంలో, భద్రతా స్థాయి పెరుగుతుంది. అవును, సెన్సార్ కూడా చేయగలదు వీడిల్, కానీ మొత్తం యంత్రాంగం కాదు.

టచ్ ID గురించి ఇప్పటివరకు మనకు ఏమి తెలుసు? ఇది మన వేలిముద్రలను డిజిటల్ రూపంలోకి మారుస్తుంది మరియు వాటిని నేరుగా A7 ప్రాసెసర్ కేస్‌లో నిల్వ చేస్తుంది, కాబట్టి వాటిని ఎవరూ యాక్సెస్ చేయలేరు. ఎవరూ లేరు. ఆపిల్ కాదు, NSA కాదు, మన నాగరికతను చూస్తున్న బూడిద రంగు పురుషులు కాదు. ఆపిల్ ఈ యంత్రాంగాన్ని పిలుస్తుంది సురక్షిత ఎన్క్లేవ్.

సైట్ నుండి నేరుగా సెక్యూర్ ఎన్‌క్లేవ్ యొక్క వివరణ ఇక్కడ ఉంది ఆపిల్:

టచ్ ID ఏ వేలిముద్ర చిత్రాలను నిల్వ చేయదు, వాటి గణిత ప్రాతినిధ్యాన్ని మాత్రమే. ముద్రణ యొక్క చిత్రం దాని నుండి ఏ విధంగానూ తిరిగి సృష్టించబడదు. iPhone 5s కూడా A7 చిప్‌లో భాగం మరియు కోడ్ డేటా మరియు వేలిముద్రలను రక్షించడానికి రూపొందించబడిన Secure Enclave అనే కొత్త మెరుగైన భద్రతా నిర్మాణాన్ని కూడా కలిగి ఉంది. ఫింగర్‌ప్రింట్ డేటా ఎన్‌క్రిప్ట్ చేయబడింది మరియు సెక్యూర్ ఎన్‌క్లేవ్‌కు మాత్రమే అందుబాటులో ఉన్న కీతో రక్షించబడుతుంది. నమోదిత డేటాతో మీ వేలిముద్ర యొక్క అనురూపాన్ని ధృవీకరించడానికి ఈ డేటా సెక్యూర్ ఎన్‌క్లేవ్ ద్వారా మాత్రమే ఉపయోగించబడుతుంది. సెక్యూర్ ఎన్‌క్లేవ్ మిగిలిన A7 చిప్ మరియు మొత్తం iOS నుండి వేరుగా ఉంటుంది. కాబట్టి, iOS లేదా ఇతర అప్లికేషన్‌లు ఈ డేటాను యాక్సెస్ చేయలేవు. డేటా ఎప్పుడూ Apple సర్వర్‌లలో నిల్వ చేయబడదు లేదా iCloud లేదా మరెక్కడైనా బ్యాకప్ చేయబడదు. అవి టచ్ ID ద్వారా మాత్రమే ఉపయోగించబడతాయి మరియు మరొక వేలిముద్ర డేటాబేస్‌తో సరిపోలడానికి ఉపయోగించబడవు.

సర్వర్ నేను మరింత మరమ్మతు సంస్థ సహకారంతో మెండ్మీ అతను Apple బహిరంగంగా ప్రదర్శించని మరొక స్థాయి భద్రతతో ముందుకు వచ్చాడు. ఐఫోన్ 5S యొక్క మొదటి పరిష్కారాల ప్రకారం, ప్రతి టచ్ ID సెన్సార్ మరియు దాని కేబుల్ వరుసగా ఒక ఐఫోన్‌తో గట్టిగా జత చేయబడినట్లు కనిపిస్తోంది. A7 చిప్. దీని అర్థం ఆచరణలో టచ్ ID సెన్సార్‌ను మరొక దానితో భర్తీ చేయడం సాధ్యం కాదు. భర్తీ చేయబడిన సెన్సార్ ఐఫోన్‌లో పనిచేయదని వీడియోలో మీరు చూడవచ్చు.

[youtube id=”f620pz-Dyk0″ width=”620″ height=”370″]

అయితే, చెప్పడానికి కూడా పట్టించుకోని భద్రత యొక్క మరొక పొరను జోడించే సమస్యకు ఆపిల్ ఎందుకు వెళ్ళింది? టచ్ ID సెన్సార్ మరియు సెక్యూర్ ఎన్‌క్లేవ్ మధ్య స్నీక్ చేయాలనుకునే మధ్యవర్తిని తొలగించడం ఒక కారణం. A7 ప్రాసెసర్‌ను నిర్దిష్ట టచ్ ID సెన్సార్‌కి జత చేయడం వలన సంభావ్య దాడి చేసే వ్యక్తులు భాగాలు మరియు రివర్స్ ఇంజనీర్‌ల మధ్య కమ్యూనికేషన్‌లను అడ్డుకోవడం కష్టతరం చేస్తుంది.

అలాగే, ఈ చర్య రహస్యంగా వేలిముద్రలను పంపగల హానికరమైన థర్డ్-పార్టీ టచ్ ID సెన్సార్ల ముప్పును పూర్తిగా తొలగిస్తుంది. A7తో ప్రమాణీకరించడానికి Apple అన్ని టచ్ ID సెన్సార్‌ల కోసం భాగస్వామ్య కీని ఉపయోగించినట్లయితే, వాటన్నింటినీ హ్యాక్ చేయడానికి ఒక్క టచ్ ID కీని హ్యాక్ చేయడం సరిపోతుంది. ఫోన్‌లోని ప్రతి టచ్ ID సెన్సార్ ప్రత్యేకంగా ఉంటుంది కాబట్టి, దాడి చేసే వ్యక్తి వారి స్వంత టచ్ ID సెన్సార్‌ను ఇన్‌స్టాల్ చేయడానికి ప్రతి ఐఫోన్‌ను విడిగా హ్యాక్ చేయాల్సి ఉంటుంది.

అంతిమ కస్టమర్‌కు ఇవన్నీ అర్థం ఏమిటి? తన ప్రింట్లు తగినంత కంటే ఎక్కువగా రక్షించబడినందుకు అతను సంతోషిస్తున్నాడు. డిస్‌ప్లే రీప్లేస్‌మెంట్‌లు మరియు ఇతర సాధారణ మరమ్మతుల కోసం కూడా టచ్ ID సెన్సార్ మరియు కేబుల్ ఎల్లప్పుడూ తీసివేయబడాలి కాబట్టి రిపేర్లు ఐఫోన్‌ను వేరుగా తీసుకునేటప్పుడు జాగ్రత్తగా ఉండాలి. టచ్ ID సెన్సార్ దెబ్బతిన్న తర్వాత, నేను కేబుల్‌తో సహా పునరావృతం చేస్తున్నాను, అది మళ్లీ పని చేయదు. మేము బంగారు చెక్ చేతులు కలిగి ఉన్నప్పటికీ, కొంచెం అదనపు జాగ్రత్త బాధించదు.

మరి హ్యాకర్లు? ప్రస్తుతానికి మీకు అదృష్టం లేదు. టచ్ ID సెన్సార్ లేదా కేబుల్‌ను భర్తీ చేయడం లేదా సవరించడం ద్వారా దాడి చేయడం సాధ్యం కాదు. అలాగే, జత చేయడం వల్ల యూనివర్సల్ హ్యాక్ ఉండదు. సిద్ధాంతంలో, ఆపిల్ నిజంగా కోరుకుంటే, దాని పరికరాలలోని అన్ని భాగాలను జత చేయగలదని కూడా దీని అర్థం. ఇది బహుశా జరగదు, కానీ అవకాశం ఉంది.

మూలం
చర్చ
అంశాలు: ,

సంబంధిత



ఎక్కువగా చదివారు వ్యాసాలు

.