Die Veröffentlichung eines iPhone Ohne Fingerabdrucksensor gibt es Diskussionen über die Verwendung von Fingerabdrücken zur Authentifizierung und darüber, wie sicher die Daten gespeichert werden. Das ist großartig. Auch wenn Sie sich keine Gedanken darüber machen, wie es gemacht wird, müssen sich viele andere Menschen darum kümmern, damit es auf eine Art und Weise geschieht, über die Sie sich keine Sorgen machen müssen!
Zunächst einmal verwendet Apple eine ähnliche Lösung und wenn Sie ein älteres Modell mit Fingerabdrucksensor haben, können Sie es genauso sicher verwenden wie zuvor. Das Gleiche gilt für ältere Menschen Samsung Telefone, die vor Marshmallow auf den Markt kamen und Samsungs eigene Methoden verwendeten.
Die Art und Weise, wie Google Ihre Fingerabdruckdaten speichert, ist mit der aktuellen Technologie die sicherste Möglichkeit. Faszinierend ist auch, wie einfach der Überblick über das Ganze ist, wenn man es sich erst einmal anschaut. Einfach und sicher ist immer eine gewinnbringende Kombination.
Die Speicherung ist naturgemäß nicht sehr sicher. Es ist dasselbe, als würde man etwas auf ein Post-it schreiben und es in einen Aktenschrank legen. Es ist da, weil es da sein muss, und das Beste, was Sie tun können, ist zu kontrollieren, wer Zugriff darauf hat. Für einen Aktenschrank verwenden Sie ein Schloss und für Ihr Telefon eine Verschlüsselung. Für Ihre Fingerabdruckdaten geht es noch einen Schritt weiter: eine Trusted Execution Environment (TEE).
Ein TEE ist ein separater und isolierter Bereich in der Hardware des Telefons. Ein TEE kann seinen eigenen Prozessor und Speicher verwenden oder eine virtualisierte Instanz auf der Haupt-CPU verwenden. In beiden Fällen ist das TEE vollständig isoliert und mithilfe eines hardwaregestützten Speichers und Ein-/Ausgabeschutzes isoliert. Die einzige Möglichkeit, hineinzukommen, besteht darin, dass das TEE Sie hineinlässt, und das wird nie der Fall sein. Selbst wenn das Telefon gerootet oder der Bootloader entsperrt ist, ist das TEE separat und immer noch intakt.
Für die Analyse und Speicherung Ihrer Fingerabdruckdaten wird ein separater Prozessor mit eigenem Speicher und Betriebssystem verwendet.
Google verwendet das, was sie nennen Vertrauenswürdiges TEE dies zu unterstützen. Ein sehr kleines und effizientes Betriebssystem mit dem passenden Namen Trusty OS läuft auf der TEE-Hardware und Kernel-Treiber ermöglichen die Kommunikation mit dem System. Es gibt Android-Bibliotheken (Sie haben es erraten: die Trusty API), die Entwickler verwenden können, damit sie dem TEE eine Ja- oder Nein-Frage stellen können. Im TEE werden nicht nur Fingerabdruckdaten gespeichert. Dinge wie DRM-Schlüssel und die Bootloader-Verschlüsselungsschlüssel des Herstellers befinden sich ebenfalls im TEE und funktionieren auf die gleiche Weise wie Sie Fingerabdruckdaten tun dies – beantworten, ob die von einer Anwendung bereitgestellten Daten mit den bekanntermaßen guten Daten übereinstimmen, um die es sich handelt Speicherung.
Andere Hersteller können Trusty OS verwenden oder dann ein anderes System verwenden. Solange alle Kriterien erfüllt sind (unten aufgeführt) und das TEE isoliert und isoliert ist, erfüllt es die Sicherheitsstandards, die für die Verwendung von Pixel Imprint (ehemals Nexus Imprint) erforderlich sind.
Wenn Sie einen Fingerabdruck auf Ihrem Android-Telefon registrieren, erfasst der Sensor die Daten aus dem Scan. Trusty OS analysiert diese Daten im TEE und erstellt dann zwei Dinge: einen Satz Validierungsdaten und eine verschlüsselte Fingerabdruckvorlage. Dies scheint für alles Junk-Daten zu sein, mit Ausnahme des TEE, der auch den Schlüssel zum Entschlüsseln dieser Junk-Daten besitzt. Diese verschlüsselte Fingerabdruckvorlage wird in einem verschlüsselten Container entweder auf dem TEE oder im verschlüsselten Speicher Ihres Telefons gespeichert. Drei Verschlüsselungsebenen bedeuten, dass es nahezu unmöglich ist, an die Daten zu gelangen, und selbst wenn Sie dies könnten, wären sie ohne eine Möglichkeit, sie zu entschlüsseln, nutzlos.
Android verlangt, dass Ihre Fingerabdruckdaten mit einem eindeutigen Schlüssel gesichert werden, und Sie können; Sie können es nicht auf ein anderes Telefon übertragen oder für einen anderen Benutzer wiederverwenden.
Die Validierungsdaten werden im TEE gespeichert. Wenn Sie Ihren Finger auf den Scanner legen, um etwas zu tun, erstellt der Scanner ein Datenprofil. Über die Trusty-API fordert die zugehörige Anwendung den Kernel auf, das TEE zu fragen, ob es richtig ist. Das TEE prüft mithilfe seines separaten Prozessors und Speichers die gespeicherten Validierungsdaten und sagt „Ja“, wenn genügend Daten übereinstimmen. Wenn nicht genügend übereinstimmende Daten vorhanden sind, wird „Nein“ angezeigt. Diese Pass- oder Fail-Antwort wird als Software-Token an den Kernel zurückgesendet, den die API lesen kann, um das Ergebnis anzuzeigen.
Während das TEE selbst ein eigenständiges Betriebssystem und eigenständige Hardware verwendet, um die Sicherheit zu gewährleisten, verwendet die Fingerabdruckvorlage eine softwarebasierte Verschlüsselung. Um gültig zu sein, muss es mit einem ganz bestimmten Schlüssel signiert sein. Dieser Schlüssel wird aus gerätespezifischen Informationen, benutzerspezifischen Informationen und zeitspezifischen Informationen erstellt. Mit anderen Worten: Wenn Sie einen Benutzer entfernen, Geräte wechseln oder versuchen, einen Fingerabdruck erneut zu registrieren (das System kann dies erkennen). Sie überschreiben einen vorhandenen Fingerabdruck.) Der Schlüssel wird nicht mehr erkannt und kann nicht zum Entschlüsseln des Fingerabdrucks verwendet werden Vorlage.
Die Grundregeln, die jedes Unternehmen befolgen muss, das Android-Telefone mit Fingerabdrucksensor herstellt:
- Die gesamte Analyse der Fingerabdruckdaten muss innerhalb des TEE durchgeführt werden
- Alle mit einem Fingerabdruck verbundenen Daten müssen im TEE oder im vertrauenswürdigen Speicher (Speicher, den die Haupt-CPU nicht einmal sehen kann) gespeichert werden.
- Fingerabdruckprofildaten müssen selbst verschlüsselt sein, auch wenn sie im verschlüsselten Telefonspeicher gespeichert sind
- Beim Entfernen eines Benutzerkontos müssen auch alle mit den Fingerabdrücken dieses Benutzers verbundenen Daten sicher gelöscht werden
- Wo Fingerabdruckprofile gespeichert werden, darf für keine Anwendung, keinen Prozess oder Benutzer, einschließlich des Root-Benutzers, sichtbar sein
- Fingerabdruckdaten jeglicher Art dürfen nicht in einer anderen Quelle, einschließlich der Cloud, Ihrem Computer oder einer anderen Anwendung, gesichert werden
- Die Fingerabdruck-Authentifizierung muss von dem Prozess verwendet werden, der sie angefordert hat (keine Weitergabe von Fingerabdruckdaten, auch nicht nur die Ja- oder Nein-Antwort, um zu prüfen, ob sie korrekt war).
Wenn Sie ein paar klare Standardspezifikationen haben, ist es nicht schwer, diese einzuhalten. Dadurch wird sichergestellt, dass Ihre Fingerabdruckdaten unabhängig davon, welches Android-Telefon Sie verwenden, sicher gespeichert werden und kein anderer Systemprozess oder keine andere App darauf zugreifen kann. Mit der Weiterentwicklung der Kryptographie, insbesondere der hardwaregestützten Verschlüsselung, entwickelt sich auch diese Methode zum Schutz Ihrer Fingerabdruckdaten weiter. Es wird interessant sein, nach dem Start von Android Z zurückzublicken und zu sehen, wie weit wir gekommen sind.