Touch ID

Dlaczego Touch ID nie działa po restarcie?

, , 0 Comments

touch-id-icon

Po zmianie iPhone 5 na 5s elementem, który spodobał mi się chyba najbardziej został czytnik linii papilarnych – Touch ID. Naprawdę szybko człowiek się przyzwyczaja do odblokowywania telefonu czy autoryzacji zakupów, korzystając z tego niezwykle sprawnie działającego drobiazgu.

Wygoda używania Touch ID rozleniwia strasznie i sprawia, że łatwo zapomnieć kod i hasła ;) Byłem zdziwiony, gdy pierwszy raz zrestartowałem iPhone i okazało się, że muszę podać kod blokady. Podobnie było przy okazji zakupu w App Store. Oczywiście kod pamiętałem (jeszcze ;)), ale byłem ciekaw, dlaczego Touch ID nie działa od razu po uruchomieniu słuchawki.

Okazuje się, że wpisanie kodu blokady wymagane jest jeszcze w innych przypadkach:

  • gdy minie 48 godzin od ostatniego odblokowania iPhone,
  • gdy chcemy wejść w opcję Touch ID i kod w Ustawieniach iOS.

Natomiast podanie hasła Apple ID wymagne jest, gdy:

  • zrestartujemy urządzenie,
  • dodamy lub usuniemy „skan” odcisku palca.

Informacje zamieszczone bezpośrednio na witrynie Apple, wyjaśniają w sekcji Secure Enclave, że jest to zachowanie nie tylko zamierzone, ale i technicznie uzasadnione, ponieważ:

Touch ID nie przechowuje obrazów/skanów odcisków palców. Zapamiętane i przechowywane są wyłącznie matematyczne odwzorowania odcisków. Nie jest technicznie możliwe odtworzenie pełnego odcisku z takiej matematycznej reprezentacji. iPhony 5s i nowsze zostały wyposażone w nową architekturę zabezpieczeń zwaną Secure Enclave, zintergrowaną w układach A7/A8, której zadaniem jest ochrona odcisków palców w formie opisanej wyżej. Matematyczne odwzorowania odcisków są zaszyfrowane i zabezpieczone kluczem, dostępnym wyłącznie dla Secure Enclave. Dane odcisków są wykorzystywane wyłącznie przez Secure Enclave do wykonania porównania z odciskiem przyłożonego do czytnika palca. Secure Enclave jest odseparowane od reszty czipu A7/A8 oraz reszty systemu iOS. W efekcie, dane zachowanych odcisków są niedostępne dla iOS oraz innych aplikacji, nie są przechowywane na serwerach Apple ani w innym niż Secure Enclave miejscu. Dostęp do tych danych posiada wyłącznie Touch ID, nie można też użyć tych danych do porównania z innymi bazami odcisków.

Reasumując: Secure Enclave jest zablokowane kodem i dlatego po restarcie iUrządzenia, aby móc korzystać dalej z Touch ID, musimy wpierw ten kod blokady/dostępu wprowadzić.

Złotówki kontra szare komórki, czyli głupich nie sieją…

, , , , 5 komentarzy

Wczoraj wydarzyła się ciekawa sytuacja, z walorem edukacyjnym, dlatego postanowiłem się z Wami nią podzielić. Zadzwonił do mnie przyjaciel z prośbą o pomoc, mianowicie jeden z jego klientów rozwalił swojego iPhone 5s. Nie był to – wnioskując ze słownego opisu – pechowy wypadek, tylko celowe działanie. Właściciel smartfona, majętny dupek chciał zaimponować sobie podobnym niszcząc słuchawkę, którą przecież ubezpieczył od takich sytuacji, więc z całą pewnością dostanie nowy aparat. A kto bogatemu zabroni?

Problem powstał, gdy okazało się, że w zniszczonym aparacie znajdują się – jak na ironię – ważne dla niego informacje: numery telefonów, wiadomości i… muzyka (sic!). A oczywiście mądrala reprezentuje grupę użyszkodników, którzy nie będą przecież kalać swoich kończyn (ani tym bardziej mózgu) zakładaniem kont, tworzeniem kopii zapasowych, itp. Uległem namowom przyjaciela, który podążając według moich wskazówek nie dał rady odzyskać danych i przyjąłem go u siebie. Zaczęliśmy wspólnie walkę, która niestety nie zakończyła się sukcesem.

Wydawało mi się, że dość łatwo rozwiążę kwestię dostania się do zawartości aparatu, mam oprogramowanie PhoneView firmy eCamm, ktore sobie bardzo dobrze radzi w takich sytuacjach. Niestety (niestety w tym konkretnym przypadku) aby aplikacja zobaczyła urządzenie, komputer do którego je podepniemy musi być zaufany – o ile mnie pamięć nie myli Apple wprowadziło to zabezpieczenie w iOS7. No a żeby zatwierdzić poświadczenie należy tego dokonać na aparacie, czyli go odblokować i zaakceptować monit. Bułka z masłem, pod warunkiem, że mimo pękniętej szybki ekranu nadal działa digitizer. Zniszczenie iPhone 5s było jednak zbyt poważne i o ile udawało się wysunąć okno Powiadomień lub Centrum sterowania to już odblokowanie – mimo znanego PINu – okazało się mission impossible. Ekran reagował losowo, tapnięcie na ikonkę WiFi w Centrum sterowania aktywowało aparat, itp.

Ale przecież to iPhone 5s i posiada czytnik linii papilarnych Touch ID! Szybki telefon do wlaściciela i kolejna porażka – oczywiście nigdy tego nie aktywował… Przez głowę przelatywały mi różne pomysły: zrobić Jailbreaka, sparować klawiaturę po Bluetooth, założyć Apple ID. No tak, ale każda z tych czynności wymagała niemożliwej do realizacji interakcji z poziomu aparatu. Telefon miał wyłączone praktycznie wszystkie interfejsy sieciowe, dodatkowo trafił do nas bez karty SIM. Jako, że nigdy wcześniej właściciel nie podłączył telefonu do komputera (a nawet gdyby to zrobił, to wątpię by miał tyle samozaparcia by instalować iTunes), nie było żadnego zaufanego sprzetu, na którym można by spróbować instalacji softu takiego jak DiskAid. Przez chwilę zaświeciło się światełko w tunelu – może Sterowanie głosowe/Siri pomogą odblokować telefon? Niestety nie.

Reasumując: prawdopodobnie jedynym wyjściem będzie wysyłka uszkodzonego iPhone do MacLife, po to by podłączyli sprawny digitizer, odblokowali słuchawkę i zrobili backup. I niech to kosztuje słono, i będzie lekcją na przyszłość dla takich niefrasobliwych lanserów.

A Wy pamiętajcie, że po to macie do dyspozycji iCloud, Touch ID, synchronizację w iTunes i inne mechanizmy, by uniknąć podobnych sytuacji. Niestety zasobność portfela nie zastąpi procesu myślenia.