apple-iphone-5s-touchid-authentication

Na época do lançamento do iPhone 5s, a Apple não deu muitos detalhes técnicos sobre a tecnologia Touch ID. Porém, um post publicado recentemente pela própria Apple atualiza vários dos pilares de funcionamento do seu sensor, revelando detalhes da tecnologia empregada.

Esse novo documento revela como é gerado o chamado Secure Enclave, e como ele faz com que essa informação cifrada se comunique com o restante do sistema, para poder garantir que os dados coletados da digital não fiquem expostos a outros aplicativos e serviços.

Cada processador Apple A7 conta com um espaço de armazenamento seguro, que nem a própria Apple, nem mesmo o próprio processador podem ler, e todas as seções de autenticação estão cifradas nos dois extremos, sem intermediários que tenham acesso aos conteúdos.

Nessa explicação técnica, também foi revelado que o fato da digital capturada só fica nessa memória segura até que seja convertida em uma chave de desbloqueio. Seja válida ou não, a tal chave (ou a digital) é eliminada depois de 48 horas de inatividade, um reinício completo do sistema, ou cinco tentativas mal sucedidas de login.

As explicações parecem ser destinadas a tranquilizar os usuários a respeito da privacidade que esse sistema oferece, mas é particularmente interessante que a Apple resolva atualizar essa documentação justo agora que a Samsung lançou o seu Galaxy S5, que por sua vez também apresenta um leitor de digitais que oferece muito mais opções para os desenvolvedores.

Também não podemos excluir a possibilidade da documentação ser atualizada por coincidir com os graves problemas de segurança que tanto o iOS como o OS X estão enfrentando recentemente.

Via TechCrunch, Apple