Apple อธิบายหลักความปลอดภัยแบบเหนือชั้นของ Touch ID ในเอกสารความปลอดภัยของ iOS ฉบับล่าสุด

สิ่งหนึ่งที่ทำให้ชาว iPhone ต้องตกตะลึงเมื่อตอนงานเปิดตัว iPhone 5s ที่ผ่านมาก็คือการเพิ่มฟังก์ชัน Touch ID เข้าไป ฟังก์ชันนี้หลายคนคงทราบดีว่ามันคือตัวอ่านลายนิ้วมือที่เรียกได้ว่า ดีที่สุดเท่าที่เคยมีมา และสิ่งที่หลายคนอยากจะรู้ก็คือหลักการทำงานของ Touch ID มันเป็นอย่างไรกันแน่ จะเชื่อถือได้หรือไม่ งานนี้ Apple ก็เลยอธิบายลงเอกสารแบบละเอียดเลยครับ

Apple ระบุว่า ข้อมูลลายนิ้วมือที่เก็บจาก Touch ID นั้น จะถูกนำไปเก็บไว้ในส่วนเดียวกันกับ UID (Unique ID) ซึ่ง Apple เรียกมันว่า Secure Enclave โดยส่วนนี้จะไม่มีแอพพลิเคชันตัวไหนที่สามารถเข้าถึงได้เลยนอกจากแอพพลิเคชันเฉพาะจาก Apple เพราะหลักสำคัญของระบบความปลอดภัยของ iOS ก็คือการเข้ารหัสข้อมูลบนตัวเครื่องส่วนใหญ่ จะถูกผูกมัดกับ UID ทั้งสิ้น

ส่วนหลักการทำงานของ Touch ID จริงๆ ก็คือเมื่อมีการเรียกใช้งาน A7 จะส่งคำสั่งพิเศษผ่านบัสพิเศษที่เตรียมไว้เฉพาะเข้าสู่วงจร Secure Enclave โดยตรง แต่ A7 จะไม่สามารถอ่านข้อมูลที่มาจาก Secure Enclave ได้ เพราะถูกเข้ารหัสไว้อย่างแน่นหนา การที่จะถอดรหัสนั้นจะต้องใช้ AES Key ในการถอดรหัสแต่ละครั้ง ซึ่งในแต่ละครั้ง AES Key จะไม่เหมือนกันด้วย ดังนั้นโอกาสที่จะเจาะเข้ามาเพื่อถอดรหัสข้อมูลนั้นจึงเป็นไปได้ยากพอสมควร

ส่วนการใช้งาน Passcode ร่วมกับ Touch ID นั้น หลายคนคงจะทราบแล้วว่าเงื่อนไขหลักในการตั้งค่า Touch ID ก็คือเราต้องใส่ Passcode เอาไว้ด้วย แน่นอนว่าไม่ใช่เพื่อแก้ปัญหาแตะนิ้วผิดแน่นอน เพราะเงื่อนไขหลักที่จะทำให้ Passcode ทำงานนั้นมีดังต่อไปนี้

  • เมื่อมีการเปิดเครื่องแบบ Cold Boot หรือ Restart เครื่อง
  • เมื่อเครื่องไม่ได้ถูกปลดล็อกอีกภายใน 48 ชั่วโมงนับจากการปลดล็อกครั้งล่าสุด (ไม่มีการ Slide to Unlock นานเกินกว่า 48 ชั่วโมง)
  • เมื่อการยืนยันตนผ่านลายนิ้วมือนั้นผิดพลาดครบ 5 ครั้ง
  • เมื่อมีการตั้งค่าหรือเพิ่ม-ลดลายนิ้วมือ
  • เมื่อตัวเครื่องได้รับคำสั่ง Remote Lock

ส่วนรายละเอียดนอกเหนือจากนี้ สามารถอ่านได้จากเอกสารความปลอดภัยของ iOS ที่ Apple ปล่อยออกมาได้เลยครับ แต่เท่านี้น่าจะทำให้ทุกคนพอรู้จักการทำงานของ Touch ID มากขึ้นแน่นอนครับ


ที่มา: 9to5mac


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke