Actualités

Apple s’explique davantage sur la sécurité du Touch ID

Il y a

le

Par

Avec l’iPhone 5s, Apple a introduit un nouveau niveau de sécurité
en intégrant le lecteur d’empreintes digitales, le Touch ID.

Bien évidemment, certains utilisateurs se sont interrogés sur le caractère
privé et confidentiel de l’enregistrement de leurs empreintes. Si Apple avait
déjà donné quelques éléments de réponse, c’est aujourd’hui sous la forme d’un
long rapport (disponible
uniquement en anglais
) que la firme de Cupertino détaille le
fonctionnement du Touch ID
 :

Apple donne ainsi des précisions, notamment entre les communication
avec le processeur A7
 :

"Les communications entre Touch ID et le processeur A7 se réalisent via
un bus série. Le processeur A7 envoie les données vers l’enclave de sécurité
mais est
incapable de lire celles-ci. Elles sont chiffrées et
authentifiées avec une clef de session, qui est obtenue en combinant la clef
partagée de l’appareil liée au Touch
ID avec celle de l’enclave de
sécurité. Les échanges de clef de session s’opèrent en utilisant le chiffrement
AES et chaque partie fournit une clef aléatoire pour
servir à créer la
clef de session."

En d’autres termes, le capteur peut accéder aux empreintes afin de
les reconnaître
mais il ne peut pas les lire car elles sont
cryptées et sécurisées. Leur lecture nécessite donc de passer
par une enclave de sécurité. Ensuite, chaque enclave est
associée à un identifiant unique
et n’est pas accessible aux
autres parties du système. A chaque démarrage, une clé est crée afin de
chiffrer la portion mémoire de l’enclave.

Apple ne connait donc pas les empreintes des utilisateurs enregistrées
uniquement en local et d’une manière très sécurisée.Ceci devrait, à priori,
rassurer les utilisateurs si des questions à ce propos étaient encore
d’actualité.

A lire aussi

source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
6 Commentaires

Sur le même sujet

Quitter la version mobile