विज्ञापन बंद करें
iPhone

सुरक्षा सबसे ऊपर: टच आईडी सेंसर की अपूरणीयता हमले के जोखिम को कम करती है

डेनियल ह्रुस्का
8

इस वर्ष नया, टच आईडी, न केवल iPhone 5S का हिस्सा है, बल्कि मीडिया और चर्चा का लगातार विषय भी है। इसका उद्देश्य है सुखद बनाना ऐप स्टोर में खरीदारी करते समय कोड लॉक दर्ज करने या पासवर्ड टाइप करने में असुविधाजनक और समय लेने वाली के बजाय iPhone सुरक्षा। साथ ही सुरक्षा का स्तर भी बढ़ती है. हाँ, सेंसर स्वयं ऐसा कर सकता है मान जाओ ना, लेकिन संपूर्ण तंत्र नहीं।

टच आईडी के बारे में हम अब तक क्या जानते हैं? यह हमारी उंगलियों के निशान को डिजिटल रूप में परिवर्तित करता है और उन्हें सीधे A7 प्रोसेसर केस में संग्रहीत करता है, ताकि कोई भी उन तक नहीं पहुंच सके। कोई भी नहीं. एप्पल नहीं, एनएसए नहीं, हमारी सभ्यता पर नज़र रखने वाले भूरे आदमी नहीं। Apple इस तंत्र को कॉल करता है सिक्योर एन्क्लेव.

यहां साइट से सीधे सिक्योर एन्क्लेव का स्पष्टीकरण दिया गया है Apple:

टच आईडी किसी फिंगरप्रिंट छवियों को संग्रहीत नहीं करता है, केवल उनका गणितीय प्रतिनिधित्व संग्रहीत करता है। प्रिंट की छवि को किसी भी तरह से दोबारा नहीं बनाया जा सकता है। iPhone 5s में सिक्योर एन्क्लेव नामक एक नया बेहतर सुरक्षा आर्किटेक्चर भी शामिल है, जो A7 चिप का हिस्सा है और कोड डेटा और फिंगरप्रिंट की सुरक्षा के लिए डिज़ाइन किया गया है। फ़िंगरप्रिंट डेटा एन्क्रिप्ट किया गया है और केवल सिक्योर एन्क्लेव के लिए उपलब्ध कुंजी के साथ संरक्षित है। इस डेटा का उपयोग केवल सिक्योर एन्क्लेव द्वारा पंजीकृत डेटा के साथ आपके फिंगरप्रिंट के पत्राचार को सत्यापित करने के लिए किया जाता है। सिक्योर एन्क्लेव बाकी A7 चिप और संपूर्ण iOS से अलग है। इसलिए, न तो iOS और न ही अन्य एप्लिकेशन इस डेटा तक पहुंच सकते हैं। डेटा को कभी भी Apple सर्वर पर संग्रहीत नहीं किया जाता है या iCloud या अन्यत्र बैकअप नहीं किया जाता है। उनका उपयोग केवल टच आईडी द्वारा किया जाता है और किसी अन्य फ़िंगरप्रिंट डेटाबेस से मिलान करने के लिए उनका उपयोग नहीं किया जा सकता है।

सर्वर iMore मरम्मत कंपनी के सहयोग से मेंडमी वह सुरक्षा का एक और स्तर लेकर आए जिसे Apple ने सार्वजनिक रूप से पेश नहीं किया था। iPhone 5S के पहले सुधारों के अनुसार, ऐसा लगता है कि प्रत्येक टच आईडी सेंसर और उसका केबल क्रमशः एक iPhone के साथ मजबूती से जुड़ा हुआ है। A7 चिप. व्यवहार में इसका मतलब यह है कि टच आईडी सेंसर को दूसरे से बदला नहीं जा सकता है। वीडियो में आप देख सकते हैं कि बदला हुआ सेंसर आईफोन में काम नहीं करेगा।

[यूट्यूब आईडी=”f620pz-Dyk0″ चौड़ाई=”620″ ऊंचाई=”370″]

लेकिन Apple को सुरक्षा की एक और परत जोड़ने की परेशानी क्यों हुई जिसका उसने उल्लेख करने की भी जहमत नहीं उठाई? इसका एक कारण उस मध्यस्थ को खत्म करना है जो टच आईडी सेंसर और सिक्योर एन्क्लेव के बीच घुसपैठ करना चाहेगा। A7 प्रोसेसर को एक विशिष्ट टच आईडी सेंसर से जोड़ने से संभावित हमलावरों के लिए घटकों के बीच संचार को रोकना और उनके काम करने के तरीके को रिवर्स करना मुश्किल हो जाता है।

साथ ही, यह कदम दुर्भावनापूर्ण तृतीय-पक्ष टच आईडी सेंसर के खतरे को पूरी तरह से समाप्त कर देता है जो गुप्त रूप से फिंगरप्रिंट भेज सकते हैं। यदि Apple ने A7 के साथ प्रमाणित करने के लिए सभी टच आईडी सेंसर के लिए एक साझा कुंजी का उपयोग किया है, तो एक टच आईडी कुंजी को हैक करना उन सभी को हैक करने के लिए पर्याप्त होगा। क्योंकि फ़ोन में प्रत्येक टच आईडी सेंसर अद्वितीय है, एक हमलावर को अपना स्वयं का टच आईडी सेंसर स्थापित करने के लिए प्रत्येक iPhone को अलग से हैक करना होगा।

अंतिम ग्राहक के लिए इन सबका क्या मतलब है? वह खुश हैं कि उनके प्रिंट जरूरत से ज्यादा सुरक्षित हैं। iPhone को अलग करते समय मरम्मतकर्ताओं को सावधान रहना चाहिए, क्योंकि टच आईडी सेंसर और केबल को हमेशा हटा देना चाहिए, यहां तक ​​कि डिस्प्ले रिप्लेसमेंट और अन्य नियमित मरम्मत के लिए भी। एक बार जब टच आईडी सेंसर क्षतिग्रस्त हो जाता है, तो मैं केबल सहित दोहराता हूं, यह फिर कभी काम नहीं करेगा। हालाँकि हमारे पास सुनहरे चेक हाथ हैं, थोड़ी अतिरिक्त सावधानी नुकसान नहीं पहुँचाती।

और हैकर्स? फिलहाल आप भाग्य से बाहर हैं। स्थिति ऐसी है कि टच आईडी सेंसर या केबल को बदलकर या संशोधित करके हमला संभव नहीं है। साथ ही, पेयरिंग के कारण यूनिवर्सल हैक भी नहीं होगा। सिद्धांत रूप में, इसका यह भी अर्थ है कि यदि Apple वास्तव में चाहे, तो वह अपने उपकरणों में सभी घटकों को जोड़ सकता है। संभवतः ऐसा नहीं होगा, लेकिन संभावना मौजूद है।

स्रोत
बहस
विषय: ,

संबंधित



सबसे ज़्यादा पढ़ा हुआ सामग्री

.