Het Amerikaanse bedrijf Apple heeft op zijn website een document geplaatst waarin wordt uitgelegd hoe het verificatieproces met de Touch ID-sensor van de iPhone 5S verloopt. Apple hoopt hiermee wellicht meer duidelijkheid te bieden betreffende de veiligheid die de sensor biedt.
In het document staat te lezen dat elke Apple A7-processor beschikt over een beveiligde zone. Deze beveiligde enclave beschikt over een eigen identificatie beveiligd met AES-CCM die de A7-chip zelf, noch Apple kunnen uitlezen.
Bij elk verificatieproces via de Touch ID-sensor wordt een afbeelding van 88 bij 88 pixels (7744 pixels) gemaakt. Het proces verloopt via een methode die van begin tot eind versleuteld is. De Apple A7-chip geeft de data door, maar kan deze niet zelf uitlezen omdat de chip niet de beschikking heeft over de speciale sleutel van de enclave.
De vingerafdrukken van gebruikers worden in deze speciale zone opgeslagen. Bij het registreren van de afdrukken bestaat deze afbeelding slechts kort in het werkgeheugen van de iPhone 5S (review), totdat deze is omgezet in een sleutel. Dit proces verloopt geheel lokaal, er wordt nooit data naar Apple’s servers verstuurd.
Deze inzichten hebben momenteel slechts beperkt nut omdat ontwikkelaars niet de mogelijkheid hebben om identiteit met behulp van Touch ID te verifiëren. Apple heeft hier wel plannen voor, maar wilde in eerste instantie bekijken hoe Touch ID zich houdt in de buitenwereld. Samsung stelt de vingerafdrukscanner in de Galaxy S5 (hands-on) wel direct open voor gebruik door ontwikkelaars.
3 uur geleden
