Actualités
Apple s’explique davantage sur la sécurité du Touch ID
en intégrant le lecteur d’empreintes digitales, le Touch ID.
Bien évidemment, certains utilisateurs se sont interrogés sur le caractère
privé et confidentiel de l’enregistrement de leurs empreintes. Si Apple avait
déjà donné quelques éléments de réponse, c’est aujourd’hui sous la forme d’un
long rapport (disponible
uniquement en anglais) que la firme de Cupertino détaille le
fonctionnement du Touch ID :
Apple donne ainsi des précisions, notamment entre les communication
avec le processeur A7 :
"Les communications entre Touch ID et le processeur A7 se réalisent via
un bus série. Le processeur A7 envoie les données vers l’enclave de sécurité
mais est incapable de lire celles-ci. Elles sont chiffrées et
authentifiées avec une clef de session, qui est obtenue en combinant la clef
partagée de l’appareil liée au Touch ID avec celle de l’enclave de
sécurité. Les échanges de clef de session s’opèrent en utilisant le chiffrement
AES et chaque partie fournit une clef aléatoire pour servir à créer la
clef de session."
En d’autres termes, le capteur peut accéder aux empreintes afin de
les reconnaître mais il ne peut pas les lire car elles sont
cryptées et sécurisées. Leur lecture nécessite donc de passer
par une enclave de sécurité. Ensuite, chaque enclave est
associée à un identifiant unique et n’est pas accessible aux
autres parties du système. A chaque démarrage, une clé est crée afin de
chiffrer la portion mémoire de l’enclave.
Apple ne connait donc pas les empreintes des utilisateurs enregistrées
uniquement en local et d’une manière très sécurisée.Ceci devrait, à priori,
rassurer les utilisateurs si des questions à ce propos étaient encore
d’actualité.