Bir parmak izi sensörü olmayan bir iPhone'un piyasaya sürülmesi, kimlik doğrulama için parmak izlerinin kullanılması ve verilerin ne kadar güvenli bir şekilde saklandığı konusunda bazı konuşmalar getirdi. Bu harika. Nasıl yapıldığından endişe duymasanız bile, endişelenmenize gerek kalmayacak şekilde yapılması için endişelenecek çok sayıda insana ihtiyacınız var!
Başlangıç olarak, Apple benzer bir çözüm kullanıyor ve parmak izi sensörlü daha eski bir modeliniz varsa, eskisi gibi kullanmakta güçlüsünüz. Aynı şey Marshmallow öncesi kullanıma sunulan ve Samsung'un kendi yöntemlerini kullanan eski Samsung telefonları için de geçerli.
Google'ın parmak izi verilerinizi kaydetme biçimi, mevcut teknoloji ile mümkün olan en güvenli yoldur. Ayrıca, bir bakışa baktıktan sonra her şeyin genel bakışının ne kadar basit olduğu da büyüleyici. Basit ve güvenli her zaman kazanan bir kombinasyondur.
Depolama, doğası gereği çok güvenli değildir. Bir not defterine bir şeyler yazmak ve onu bir dosya dolabına koymakla aynı şey. Orada, çünkü orada olması gerekiyor ve yapabileceğiniz en iyi şey, ona kimin erişimi olduğunu kontrol etmek. Bir dosya dolabı için, bir kilit kullanırsınız ve telefonunuz için şifreleme kullanırsınız. Parmak izi verileriniz için işler bir adım daha ileri gider: Güvenilir Bir Yürütme Ortamı (TEE).
Bir TEE, telefonun donanımında ayrı ve izole bir alandır. Bir TEE kendi işlemcisini ve hafızasını kullanabilir veya ana CPU'da sanallaştırılmış bir örneği kullanabilir. Her iki durumda da, TEE donanım destekli bellek ve giriş / çıkış koruması kullanılarak tamamen izole edilmiştir. İçeri girmenin tek yolu TEE'nin içeri girmesine izin verip vermeyeceğidir. Telefon köklü olsa veya önyükleyici kilitli olmasa bile, TEE ayrı ve hala sağlam.
Parmak izi verilerinizi analiz etmek ve saklamak için kendi belleğine ve işletim sistemine sahip ayrı bir işlemci kullanılır.
Google, bunu desteklemek için Trusty TEE dedikleri şeyi kullanıyor. Uygun şekilde Trusty OS adında çok küçük ve verimli bir işletim sistemi, TEE donanımında çalışır ve çekirdek sürücüleri sistemle iletişim kurmasına izin verir. Geliştiricilerin kullanması için Android kütüphaneleri (bunu tahmin ettiniz: Güvenilir API) var, böylece TEE'ye ne kadar evet veya hayır sorusu olduğunu sorabilirler. TEE'de sadece parmak izi verileri değil. DRM anahtarları ve üreticinin önyükleyici şifreleme anahtarları gibi şeyler de TEE'de yaşar ve parmak izi verilerinizin yaptığı gibi çalışır - bir uygulama tarafından sunulan verilerin depoladığı bilinen iyi verilerle eşleşip eşleşmediğini yanıtlayın.
Diğer üreticiler Trusty OS kullanabilir veya daha sonra farklı bir sistem kullanabilir. Tüm kriterler karşılandığı sürece (aşağıda listelenmiştir) ve TEE izole edilmiş ve yalıtılmıştır, Pixel Imprint (eski adıyla Nexus Imprint) kullanmak için gereken güvenlik standartlarını karşılayacaktır.
Android telefonunuza bir parmak izi kaydettiğinizde, sensör verileri taramadan alır. Trusty OS, bu verileri TEE içinde analiz eder, sonra iki şey yaratır: bir dizi doğrulama verisi ve şifreli bir parmak izi şablonu. Bu, önemsiz verileri deşifre etmenin anahtarı olan TEE dışındaki her şeyin önemsiz verileri gibi görünüyor. Bu şifreli parmak izi şablonu, TEE'de veya telefonunuzun şifreli deposunda şifreli bir kapta saklanır. Üç şifreleme katmanı, verileri almanın neredeyse imkansız olduğu anlamına gelir ve siz deşifre etmenin bir yolu olmadan işe yaramazsa bile.
Android, parmak izi verilerinizin benzersiz bir anahtarla güvence altına alınmasını gerektirir ve başka bir telefona alamaz veya başka bir kullanıcı için yeniden kullanamazsınız.
Doğrulama verileri TEE içinde saklanır. Bir şey yapmayı denemek ve yapmak için parmağınızı tarayıcıya yerleştirdiğinizde, tarayıcı bir veri profili oluşturur. Trusty API aracılığıyla, ilişkili uygulama çekirdekten TEE'ye doğru olup olmadığını sormalarını ister. TEE ayrı işlemci ve hafızasını kullanarak saklanan doğrulama verilerini kontrol eder ve eğer veriler yeterli ise evet diyor. Yeterli eşleşen veri yoksa, hayır diyor. Bu başarılı veya başarısız yanıtı, API'nin sonucu görmek için okuyabileceği bir yazılım belirteci olarak çekirdeğe geri gönderilir.
TEE'nin kendisi güvenli kalmak için bağımsız bir işletim sistemi ve donanım kullanırken, parmak izi şablonu yazılım tabanlı şifreleme kullanır. Geçerli olması için çok özel bir anahtarla imzalanması gerekir. Bu anahtar, cihaza özel bilgiler, kullanıcıya özel bilgiler ve zamana özel bilgiler kullanılarak oluşturulur. Başka bir deyişle, bir kullanıcıyı kaldırırsanız, cihazları değiştirirseniz veya bir parmak izini tekrar kaydetmeyi denerseniz (sistem mevcut bir parmak izinin üzerine yazarsa bunu söyleyebilir), tuş artık tanınmaz ve parmak izinin şifresini çözmek için kullanılamaz. şablonu.
Parmak izi sensörlü Android telefonlar yapan her şirketin uyması gereken temel kurallar:
- Tüm parmak izi veri analizi TEE içinde yapılmalıdır
- Parmak izi ile ilişkili tüm veriler TEE'de veya güvenilir bellekte saklanmalıdır (ana CPU'nun bile göremediği bellek)
- Parmak izi profili verileri, şifreli telefon deposunda saklansa bile kendiliğinden şifrelenmelidir
- Bir kullanıcı hesabının kaldırılması, o kullanıcının parmak izleriyle ilişkili verileri de güvenle silmeli
- Parmak izi profillerinin saklandığı yerlerde, kök kullanıcı dahil hiçbir uygulama, işlem veya kullanıcı tarafından görülememelidir
- Herhangi bir türdeki parmak izi verileri, bulut veya bilgisayarınız veya herhangi bir uygulama da dahil olmak üzere başka bir kaynağa yedeklenmemelidir
- Parmak izi kimlik doğrulaması, talep eden işlem tarafından kullanılmalıdır (doğru olup olmadığını görmek için herhangi bir parmak izi verisinin paylaşılmaması, sadece evet veya hayır cevabı bile)
Açık olan birkaç standart spesifikasyonunuz olduğunda, bunları karşılamak zor değildir. Bu, parmak izi verilerinizi hangi Android telefonunu kullanırsanız kullanın güvenli bir şekilde saklanacağından ve başka hiçbir sistem işlemine veya uygulamasına erişemediğinden emin olmanızı sağlar. Kriptografi, özellikle donanım destekli şifreleme geliştikçe, parmak izi verilerinizi güvende tutmak için de bu yöntem kullanılacaktır. Android Z açıldıktan sonra geriye bakmak ve ne kadar ileri geldiğimizi görmek ilginç olacak.
![Ondan kurtulmadan önce android cihazını sil [android 101]](https://img.androidermagazine.com/img/help-how/627/erase-your-android-device-before-getting-rid-it.jpg "Ondan kurtulmadan önce android cihazını sil [android 101]")
