Apple går igenom detaljerna kring hur Touch ID fungerar i ett nyligen uppdaterat säkerhetsdokument för IOS.
Apple har sedan tidigare ett dokument som går igenom säkerheten i IOS, vilket nu har uppdaterats för att beskriva Touch ID. Enligt dokumentet hanteras Touch ID-funktionen av en självständig delprocessor på Iphone 5S A7-processor, som kallas för Säkerhetsenklaven (Secure Enclave). Denna del av hårdvaran kör sin egen säkra uppstart helt separat från resten av processorn, och lagrar sin information i krypterat minne.
Säkerhetsenklaven i varje Iphone har också ett unikt ID-nummer (UID) som ingen annan del av systemet kan komma åt, och som inte ens Apple känner till. Detta UID använder enklaven för att skapa en nyckel när telefonen startas. Nyckeln används sedan för att kryptera den delen av minnet där information från Touch ID sparas.
När Iphone 5S startas om töms detta minne automatiskt, och det är också inställt att tömmas om telefonen inte låsts upp på 48 timmar. En ny dekrypteringsnyckel skapas då utifrån säkerhetsenklavens UID när användaren godkänner med sin lösenkod.
Touch ID för ökad smidighet
Apple skriver i dokumentet att syftet med Touch ID är att fungera som ett komplement till den vanliga lösenkoden. Att läsa av fingret går snabbare och är smidigare än att slå in en kod, och när inte koden behöver anges lika ofta uppmuntrar det användaren att välja ett längre och mer svårknäckt lösen.
Säkerhetsenklaven i Iphone 5S kan lagra fem olika fingeravtryck samtidigt. Med ett fingeravtryck registrerat beräknas chansen att ett annat finger av misstag ska godkännas vara ungefär 1 på 50 000. Dock går telefonen direkt till lösenkoden efter fem misslyckade försök, så metoden bedöms som säker.
Touch ID kräver alltså fortfarande en lösenkod i grunden, och i vissa fall krävs att användaren slår in sin denna, fastän Touch ID är aktiverat. Detta gäller som sagt om Iphone 5S precis slagits på eller startat om, eller om den varit låst i mer än 48 timmar, samt vid fem misslyckade försök att läsa av ett finger. Användaren måste också slå in sin kod när nya fingrar ska registreras och om telefonen blivit fjärrlåst via Hitta min Iphone.
Dokumentet kan läsas i sin helhet på Apples hemsida.