Touch ID: Porovnání verzí

Z AppleWikipedia
Přejít na: navigace, hledání
Řádka 1: Řádka 1:
 +
'''Touch ID''' je označení pro identifikační snímač otisků prstů. Umožňuje rychlejší a snadnější přístup do [[iPhone 5s|iPhonu 5s]]. Otisk prstu představuje pro uživatele odemykací kód k zámku telefonu, ale i heslo k [[Apple ID]].
  
Je nový identifikační snímač otisků prstů, který umožňuje rychlejší a snadnější přístup do iPhonu 5s. Touch ID představuje Vámi zvolený Kód k zámku telefonu, ale i heslo k vašemu Apple ID. Můžete pomocí snímače odemykat iPhone 5s (Touch ID je prozatím součástí jen nejnovějšího iPhonu, tedy iPhonu 5s), ale také nakupovat aplikace v App Storu, iTunes Storu a iBooks Storu. Samozřejmě jen ty volně dostupný (Free). Pro koupi placené aplikace musíte zadat heslo klasicky. Touch ID funguje na principu snímání otisků, obdobně fungují i jiné zařízení. Například zařízení pro kriminalisty, kteří jej používají v daktyloskopii. Ovšem Apple si dal na své technologii rozpoznání otisků záležet. Snímač Touch ID čte otisky v rozpětí 360 stupňů, takže iPhone Váš otisk rozpozná v libovolném úhlu a identifikuje Vás. Zajímavostí je, že některé ohlasy uživatelů potvrzují kvalitu snímacího čipu tím, že prý funguje i lidem, který mají kožní nemoc bez problému.
+
== Historie ==
 +
[[Apple|Apple Inc.]] za 356 milionů dolarů kupuje v roce 2012 společnost [[AuthenTec]], která se zaměřuje na čtení otisků prstů a software pro identifikační zařízení.
  
Touch ID můžete nastavit v průvodci nastavením iOS nebo klepnutím na Nastavení > Obecné > Touch ID a kódový zámek > Touch ID. Při konfiguraci Touch ID musíte nejprve nastavit kód. Zadávání kódu je díky Touch ID omezeno na minimum. Jako doplňující bezpečnostní ověření ale bývá vyžadováno například při registraci nových otisků. Při vytváření Touch ID musíte opakovaně položit prst na snímač, pod různými úhly. Až snímač naskenuje Váš otisk prstů je vše potřebné hotovo a můžete začít iPhone 5s odemykat úplně jiným stylem, než doposud.  
+
[[Phil Schiller]], hlavní viceprezident pro světový marketing [[Apple]], oznámil [[10. září]] [[2013]] na [[keynote]]  uvedení iPhonu 5s a představil novinky, mezi nimi 64bitový procesor [[A7]] a Touch ID.
  
Touch ID se bude při používání učit, takže se rozpoznávání vašeho prstu bude postupně zdokonalovat. Na jednom zařízení si můžete nastavit až 5 různých otisků, ale pozor! Apple uvádí, že s každým dalším otiskem, který si nastavíte se může prodloužit doba odemknutí o trochu déle, než Touch ID použitý prst rozpozná. Avšak mluvíme o desetinách sekundy. Při používání Touch ID se u nastavení "Požadovat kód" nastaví hodnota Bezprostředně takže při odemknutí přejetím budete mít i nadále možnost zadat kód klasickým způsobem.  
+
== Hardware ==
 +
Čtečka Touch ID je umístěna do tlačítka [[Home button|Home buton]], které chrání [[safírové sklo]] před poškrábáním. Snímací senzor je silný 170 µm a snímá v rozlišení 500 pixelů na palec. Detekční prstenec z nerezové oceli umožňuje snímání bez stisknutí tlačítka.
  
 +
Touch ID se při používání učí, takže se bude postupně zdokonalovat rozpoznávání uživatelova prstu. Na jednom zařízení je možné nastavit až 5 různých otisků. Společnost Apple uvádí, že s každým dalším otiskem, který si nastavíte, se může o trochu déle prodloužit doba odemknutí, než Touch ID použitý prst rozpozná. Pomocí snímače lze nejen odemykat iPhone 5s, ale také stahovat bezplatné i placené aplikace, hudbu, klipy a knihy z [[iTunes]].
 +
 +
Snímač Touch ID čte otisky v rozpětí 360 stupňů, iPhone otisk rozpozná uživatelův otisk v libovolném úhlu a identifikuje jej jako majitele.
 +
 +
 +
== Zabezpečení ==
 +
Pomocí technologie [[Capacitance Reader]] zaznamenává otisk prstu z živých tkání na základě rozdílu vodivosti kůže. Naskenovaný otisk prstu není nikde uložen, ale je převeden pomocí matematického algoritmu na tzv. šablonu otisku prstu a následně zakódován šifrovacím algoritmem do hashe. Senzor nemusí správně sejmout vlhké nebo zjizvené prsty, nebo pokud je zamlžené sklo, které kryje senzor.<ref>
 +
{{Citace elektronického periodika
 +
| příjmení = Zlámalová
 +
| jméno = Jana
 +
| autor =
 +
| odkaz na autora =
 +
| spoluautoři =
 +
| titul = Vše, co jste chtěli vědět o snímači otisků prstů iPhone 5s, ale báli jste se zeptat
 +
| periodikum = jablíčkář.cz
 +
| odkaz na periodikum =
 +
| datum vydání = 12. 9. 2013
 +
| datum aktualizace =
 +
| datum přístupu =
 +
| ročník =
 +
| číslo =
 +
| strany =
 +
| url = http://jablickar.cz/iphone-5s-touch-id/
 +
| issn =
 +
}}</ref>
 +
 +
''iPhone 5s také obsahuje novou vyspělou bezpečnostní architekturu [[Secure Enclave]], která je součástí čipu A7 a byla navržena k ochraně dat kódu a otisků prstů. Data otisků prstů jsou zašifrována a chráněna klíčem, který je přístupný pouze pro Secure Enclave. Tato data využívá jen Secure Enclave k ověřování shody vašeho otisku se zaregistrovanými daty. Secure Enclave je oddělena od zbytku čipu A7 i celého [[iOS]]. iOS ani ostatní aplikace proto k těmto datům nemají přístup. Data se nikdy neukládají na servery Apple ani se nezálohují na [[iCloud]] ani jinam. Využívá je jen Touch ID a nelze je použít ke zjištění shody v jiné databázi otisků prstů.''<ref>
 +
{{Citace elektronického periodika
 +
| příjmení =
 +
| jméno =
 +
| autor = Apple Inc
 +
| odkaz na autora =
 +
| spoluautoři =
 +
| titul = iPhone 5s: O zabezpečení Touch ID
 +
| periodikum = apple.com/cz
 +
| odkaz na periodikum =
 +
| datum vydání =
 +
| datum aktualizace =
 +
| datum přístupu = 6. 11. 2013
 +
| ročník =
 +
| číslo =
 +
| strany =
 +
| url = http://support.apple.com/kb/HT5949?viewlocale=cs_CZ
 +
| issn =
 +
}}</ref>
 +
 +
Servisní společnost mendmyi objevila ještě další úroveň zabezpečení, o které společnost Apple neposkytla žádné informace. Podle prvních oprav iPhone 5s je senzor Touch ID a jeho kabel je pevně spárován s daným telefonem, resp. čipem A7 a nelze jej vyměnit za jiný.<ref>
 +
{{Citace elektronického periodika
 +
| příjmení = Hruška
 +
| jméno = Daniel
 +
| autor =
 +
| odkaz na autora =
 +
| spoluautoři =
 +
| titul = Bezpečnost nade vše: Nevyměnitelnost senzoru Touch ID snižuje riziko útoku
 +
| periodikum = jablíčkář.cz
 +
| odkaz na periodikum =
 +
| datum vydání = 1. 11. 2013
 +
| datum aktualizace =
 +
| datum přístupu =
 +
| ročník =
 +
| číslo =
 +
| strany =
 +
| url = http://jablickar.cz/bezpecnost-nade-vse-nevymenitelnost-senzoru-touch-id-snizuje-riziko-utoku/
 +
| issn =
 +
}}</ref>
 +
 +
== Pokus o prolomení Touch ID ==
 +
Hacker Starbug, člen německého [[Chaos Computer Club]] (CCC) publikoval na serveru YouTube video, ve kterém ukázal jak oklamal Touch ID. Vyfotil, oskenoval otisk prstu a vytvořil jeho latexovou kopii. Celá akce mu trvala 30 hodin. Nejednalo sed tedy o hackerské prolomení ochrany, ale vytvoření kopie otisku a její následné zneužití.<ref>
 +
{{Citace elektronického periodika
 +
| příjmení = Holzman
 +
| jméno = Ondřej
 +
| autor =
 +
| odkaz na autora =
 +
| spoluautoři =
 +
| titul Němečtí hackeři obelstili Touch ID kopií otisku prstu
 +
| periodikum = jablíčkář.cz
 +
| odkaz na periodikum =
 +
| datum vydání = 22. 9. 2013
 +
| datum aktualizace =
 +
| datum přístupu =
 +
| ročník =
 +
| číslo =
 +
| strany =
 +
| url = http://jablickar.cz/nemecti-hackeri-obelstili-touch-id-kopii-otisku-prstu/
 +
| issn =
 +
}}</ref>
 +
 +
== Nastavení ==
 +
Při používání Touch ID se u nastavení ''Požadovat kód'' nastaví hodnota ''Bezprostředně'', díky tomu budete při odemknutí přejetím mít i nadále možnost zadat kód klasickým způsobem.
 +
 +
Touch ID můžete nastavit v průvodci nastavením iOS nebo klepnutím na ''Nastavení > Obecné > Touch ID'' a ''kódový zámek > Touch ID''. Při konfiguraci Touch ID musíte nejprve nastavit kód. Zadávání kódu je díky Touch ID omezeno na minimum. Jako doplňující bezpečnostní ověření ale bývá vyžadováno například při registraci nových otisků. Při vytváření Touch ID musíte opakovaně položit prst na snímač, pod různými úhly.
 +
 +
== Reference ==
 +
<references />
  
 
[[Kategorie:Hardware Apple]]
 
[[Kategorie:Hardware Apple]]
 
[[Kategorie:Telefony]]
 
[[Kategorie:Telefony]]

Verze z 9. 2. 2014, 02:46

Touch ID je označení pro identifikační snímač otisků prstů. Umožňuje rychlejší a snadnější přístup do iPhonu 5s. Otisk prstu představuje pro uživatele odemykací kód k zámku telefonu, ale i heslo k Apple ID.

Historie

Apple Inc. za 356 milionů dolarů kupuje v roce 2012 společnost AuthenTec, která se zaměřuje na čtení otisků prstů a software pro identifikační zařízení.

Phil Schiller, hlavní viceprezident pro světový marketing Apple, oznámil 10. září 2013 na keynote uvedení iPhonu 5s a představil novinky, mezi nimi 64bitový procesor A7 a Touch ID.

Hardware

Čtečka Touch ID je umístěna do tlačítka Home buton, které chrání safírové sklo před poškrábáním. Snímací senzor je silný 170 µm a snímá v rozlišení 500 pixelů na palec. Detekční prstenec z nerezové oceli umožňuje snímání bez stisknutí tlačítka.

Touch ID se při používání učí, takže se bude postupně zdokonalovat rozpoznávání uživatelova prstu. Na jednom zařízení je možné nastavit až 5 různých otisků. Společnost Apple uvádí, že s každým dalším otiskem, který si nastavíte, se může o trochu déle prodloužit doba odemknutí, než Touch ID použitý prst rozpozná. Pomocí snímače lze nejen odemykat iPhone 5s, ale také stahovat bezplatné i placené aplikace, hudbu, klipy a knihy z iTunes.

Snímač Touch ID čte otisky v rozpětí 360 stupňů, iPhone otisk rozpozná uživatelův otisk v libovolném úhlu a identifikuje jej jako majitele.


Zabezpečení

Pomocí technologie Capacitance Reader zaznamenává otisk prstu z živých tkání na základě rozdílu vodivosti kůže. Naskenovaný otisk prstu není nikde uložen, ale je převeden pomocí matematického algoritmu na tzv. šablonu otisku prstu a následně zakódován šifrovacím algoritmem do hashe. Senzor nemusí správně sejmout vlhké nebo zjizvené prsty, nebo pokud je zamlžené sklo, které kryje senzor.[1]

iPhone 5s také obsahuje novou vyspělou bezpečnostní architekturu Secure Enclave, která je součástí čipu A7 a byla navržena k ochraně dat kódu a otisků prstů. Data otisků prstů jsou zašifrována a chráněna klíčem, který je přístupný pouze pro Secure Enclave. Tato data využívá jen Secure Enclave k ověřování shody vašeho otisku se zaregistrovanými daty. Secure Enclave je oddělena od zbytku čipu A7 i celého iOS. iOS ani ostatní aplikace proto k těmto datům nemají přístup. Data se nikdy neukládají na servery Apple ani se nezálohují na iCloud ani jinam. Využívá je jen Touch ID a nelze je použít ke zjištění shody v jiné databázi otisků prstů.[2]

Servisní společnost mendmyi objevila ještě další úroveň zabezpečení, o které společnost Apple neposkytla žádné informace. Podle prvních oprav iPhone 5s je senzor Touch ID a jeho kabel je pevně spárován s daným telefonem, resp. čipem A7 a nelze jej vyměnit za jiný.[3]

Pokus o prolomení Touch ID

Hacker Starbug, člen německého Chaos Computer Club (CCC) publikoval na serveru YouTube video, ve kterém ukázal jak oklamal Touch ID. Vyfotil, oskenoval otisk prstu a vytvořil jeho latexovou kopii. Celá akce mu trvala 30 hodin. Nejednalo sed tedy o hackerské prolomení ochrany, ale vytvoření kopie otisku a její následné zneužití.[4]

Nastavení

Při používání Touch ID se u nastavení Požadovat kód nastaví hodnota Bezprostředně, díky tomu budete při odemknutí přejetím mít i nadále možnost zadat kód klasickým způsobem.

Touch ID můžete nastavit v průvodci nastavením iOS nebo klepnutím na Nastavení > Obecné > Touch ID a kódový zámek > Touch ID. Při konfiguraci Touch ID musíte nejprve nastavit kód. Zadávání kódu je díky Touch ID omezeno na minimum. Jako doplňující bezpečnostní ověření ale bývá vyžadováno například při registraci nových otisků. Při vytváření Touch ID musíte opakovaně položit prst na snímač, pod různými úhly.

Reference

  1. ZLÁMALOVÁ, Jana. Vše, co jste chtěli vědět o snímači otisků prstů iPhone 5s, ale báli jste se zeptat. jablíčkář.cz [online]. 12. 9. 2013. Dostupné online.  
  2. Apple Inc. iPhone 5s: O zabezpečení Touch ID. apple.com/cz [online].  [cit. 6. 11. 2013]. Dostupné online.  
  3. HRUŠKA, Daniel. Bezpečnost nade vše: Nevyměnitelnost senzoru Touch ID snižuje riziko útoku. jablíčkář.cz [online]. 1. 11. 2013. Dostupné online.  
  4. HOLZMAN, Ondřej. jablíčkář.cz [online]. 22. 9. 2013. Dostupné online.