Apple、新しいセキュリティホワイトペーパーでTouch IDとSecure Enclave技術を詳細に説明

By Isamu

Appleが水曜日に発行したiOSセキュリティホワイトペーパーは、同社のTouch ID指紋検知システムと、A7 SoCに搭載されているいわゆる「Secure Enclave」についての深い理解を提供するもので、どちらもiPhone 5sで導入されたものである。

セキュリティ文書(PDFリンク) では、ユーザー データを安全に保つために Touch ID と Secure Enclave がどのように連携するかを概説する新しい情報を含む、多くの iOS ハードウェアおよびソフトウェア セキュリティ プロトコルについて詳しく説明します。最初に発見されたのは、テッククランチ、ホワイトペーパー出版されましたApple の「iPhone in Business」ウェブサイトへ。

同紙によると、A7はセキュアエンクレーブ実際には、Apple の最新のシステムオンチップ設計に組み込まれたコプロセッサです。安全なブート シーケンスとアプリケーション プロセッサから独立したソフトウェア アップデート メカニズムを備えたこのコンポーネントは、「データ保護キー管理のためのすべての暗号化操作」を担当し、カーネルが侵害された場合でもデータ保護の整合性を維持します。

各 Secure Enclave は、システムの他の部分にアクセスできず、Apple に知られていない独自の UID (固有 ID) を使用して製造中にプロビジョニングされます。デバイスが起動すると、一時キーが作成され、UID と関連付けられ、デバイスのメモリ空間の Secure Enclave 部分の暗号化に使用されます。

さらに、Secure Enclave によってファイル システムに保存されるデータは、UID と絡み合ったキーとリプレイ防止カウンターを使用して暗号化されます。

Touch IDに関しては、AppleはiPhone 5s専用のテクノロジーがあらゆる角度から指紋を読み取り、時間の経過とともにユーザーの指紋を継続的に「学習」すると指摘している。この論文では、センサーが新たに識別された重複ノードを追加することにより、連続使用のたびに保存された指紋マップが拡張されると説明しています。

ユーザーの指がホーム ボタンを囲む静電容量スチール リングに触れると、Touch ID センサーは 88 x 88 ピクセル、500 ppi のラスター スキャンを実行します。このスキャンは「分析のためにベクトル化されながら、Secure Enclave 内の暗号化されたメモリに一時的に保存されます」 。」このシステムは、1 本の指がランダムに一致する確率が 50,000 分の 1 であるほど、十分に敏感です。

処理と分析が完了すると、データは破棄され、iCloud、iTunes、または Apple に送信されることはありません。

Appleは、2つのテクノロジーがどのように連携するかを説明し、Touch IDモジュールからのデータはペリフェラル・インターフェース・バスを介してA7チップに転送され、その後復号化のためにSecure Enclaveに転送されると述べています。

ただし、指紋センサーと Secure Enclave に組み込まれた共有キーに基づいて生成された一意のセッション キーで暗号化および保護されているため、アプリケーション プロセッサは生の Touch ID データを読み取ることはできません。セッション キー交換では、両端で Advanced Encryption Standard (AES) キー ラッピングと AES-CCM トランスポート暗号化を使用して、ランダム化されたキーの生成と強化された保護を提供します。

iPhone 5s のロック解除は少し異なるプロセスですが、同じ共有シークレットとデータ保護キーのメカニズムが使用されます。

Touch ID がオンになっている iPhone 5s では、デバイスがロックされてもキーは破棄されません。代わりに、Touch ID サブシステムに与えられるキーでラップされます。ユーザーがデバイスのロックを解除しようとしたときに、Touch ID がユーザーの指紋を認識すると、データ保護キーのラップを解除するためのキーが提供され、デバイスのロックが解除されます。このプロセスは、デバイスのロックを解除するためにデータ保護サブシステムと Touch ID サブシステムの連携を要求することで、追加の保護を提供します。

復号化キーはメモリに保存されるため、デバイスを再起動するとデータが削除されます。これは、ユーザーが App Store または iTunes からアイテムを購入するときにパスワードを再入力する必要がある理由を説明しています。さらなる保護を追加するため、Secure Enclave は 48 時間後、または Touch ID の試行が 5 回失敗した後にこれらのキーを破棄します。

Apple は、デジタル コンテンツの購入における Touch ID の使用例について次のように説明しています。

ユーザーが購入を承認することを選択すると、デバイスとストアの間で認証トークンが交換されます。トークンと nonce は Secure Enclave に保持されます。 nonce は、すべてのデバイスと iTunes Store で共有される Secure Enclave キーで署名されます。

Apple は以前、同様の共有シークレット認証方法について詳しく説明しました。特許出願小売購入に関するもの。

ホワイトペーパーの残りの部分では、iOS セキュリティ プロトコル全体に焦点を当て、特にアプリのセキュリティ層に重点を置きます。

Related Post

AT&Tは9月中旬に向けて準備中AppleのiPhone 5の発売

AT&Tは9月中旬に向けて準備中AppleのiPhone 5の発売Isamu

Apple Music が PlayStation 5 に登場

Apple Music が PlayStation 5 に登場Isamu

Apple、ポッドキャスターが定期購読番組を制作するプログラムを発表

Apple、ポッドキャスターが定期購読番組を制作するプログラムを発表Isamu

You Missed

プライムデー中にわずか 23.99 ドルで Apple AirTag を手に入れる最後の電話

Apple Retail がエルサレム店とソーホーの拡張を計画

Microsoft、Windows 10のEdgeブラウザを初期プレビュー形式でAppleのiPhoneに導入

Apple Music が PlayStation 5 に登場

Appleのティム・クック氏はAAPLの業績により金曜日に株式で1億2000万ドルを得る可能性がある

Apple、拒否された「Wi-Fi Sync」アプリを流用した疑いで告発

アトランティックシティ行きのアップルストア

将来のiPhoneは「ライフイベント」を使用してハードウェアやソフトウェアの設定を管理する可能性がある