每次用 iPhone 的 Touch ID 解鎖,你也覺得很方便吧?但用過的人也許會試過,每當重新開機後,首次啟動也不能夠使用 Touch ID 解鎖,要手動密碼解鎖。也許你會認為 Apple 太「疏忽」?但 iPhone 5s 推出時已經是這様,現在 iPhone 6 仍是這様!令人意外的是,答案是 Apple 「故意」這様做!Apple 在網頁上對 Touch ID 保安一項中進行很詳細的補充。
重點文章
什麼情況會令 Touch ID 失效?
- 每當用戶重新開機
- 超過 48 小時沒有試過解鎖
- 進入了 Touch ID 設定頁面後
不為人知的原因
為什麼 Apple 要令 Touch ID 失效?答案雖然是保安理由,但背後的原理也許你也會驚奇!原來 Touch ID 不會儲存你的指紋影像,它只會以數學方式來儲存你的指紋,用戶也無法透過自己的指紋來逆向計算出這組代表密碼的 Touch ID 數字。
iPhone 5s 的 A7 晶片組內置新的保安架構名為 Secure Enclave,它就是設計來保護 Touch ID。指紋被數據化後,透過 Secure Enclave 所產生出來的密匙進行加密及保護,而要解密的話必須透過 A7 內的 Secure Enclave 才可,包括刻對密碼的工作。
由於 Secure Enclave 是跟 A7 及 iOS 隔離,所以 iOS 或其他 App 也不能讀取你的指紋資料,它甚至不會儲存在 Apple Server 或 iCloud。指紋資料只會在 Touch ID 使用時才會讀取。
那就是,當你重新開機後,沒有解鎖情況下,Secure Enclave 是不能夠被 iPhone/iOS 存取!不能用 Secure Enclave 就代表不能進行 Touch ID 驗證了,所以 Reboot 後是無法透過 Secure Enclave 產生的密匙解密!由此可見,Touch ID 的保密機制相當高,要破解絕不容易!