Nya detaljer

Så håller Apple dina fingeravtryck säkrade

Apple har precis gått ut med nya detaljer om hur fingeravtryckssensorn på Iphone 5S håller insamlad information säker.

Publicerad Senast uppdaterad

När Iphone 5S släpptes var det många som var skeptiska till hur säker informationen om dina fingeravtryck egentligen är i Apples händer. Detta känns inte helt obefogat med tanke på att Cupertinoföretaget (tillsammans med flera andra amerikanska teknikjättar) pekats ut som uppgiftslämnare till den hemliga amerikanska säkerhetsmyndigheten NSA.

För att lugna utvecklare och förmodligen även användare har Apple precis släppt ett white paper-dokument - vilket är en slags teknisk rapport - där man går igenom säkerhetsprinciper som skyddar dina fingeravtryck.

Egen säkerhetsprocessor

Apple har tidigare gått ut med att informationen som samlas in via fingeravtryckssensorn inte lagras i molnet via exempelvis Icloud eller Itunes. Istället sparaas den på en särskild säkerhetsenklav i A7-processorn.

I white paper-dokumentet har det framkommit att säkerhetsenklaven i själva verket fungerar som en enskild processor med helt egen mjukvara. Det betyder att varken resten av A7-processorn, Apple eller någon annan kan läsa information som är lagrad där. 

På så sätt ska fingeravtrycks-enklaven kunna hålla data säkrad även om kärnan i operativsystemet har manipulerats, uppger Apple.

Det finns också en slumgenerator som ska skydda själva skapandet av nycklarna som krypterar säkerhetsenklavens minne. Dessa nycklar märks med ett unikt id-nummer som Apple inte har tillgång till.

Går inte att byta ut sensorn

För att bättra på säkerheten ytterligare använder säkerhetsenklaven och Touch ID-sensorn gemensamt en annan hårdvarubaserad nyckel, som krypterar all data som skickas mellan dem. På så sätt kan informationen från sensorn bara dekrypteras av just den processor som har tillgång till samma nyckel. Det innebär i sin tur att du inte kan ersätta en trasig Touch ID-sensor med en ny.

Krypteringsnycklarna finns kvar i säkerhetsenklaven i 48 timmar om de inte används, och raderas sedan. Nycklarna tas även bort om om telefonen startas om, eller ifall Touch ID-sensorn har registrerat fem misslyckade inloggningsförsök.