Pelepasan sebuah iPhone tanpa sensor sidik jari telah membawa beberapa pembicaraan tentang penggunaan sidik jari untuk otentikasi dan seberapa aman data disimpan. Itu luar biasa. Bahkan jika Anda tidak peduli tentang bagaimana hal itu dilakukan, Anda memerlukan banyak orang lain untuk peduli sehingga hal itu dilakukan dengan cara yang tidak perlu Anda khawatirkan!
Sebagai permulaan, Apple menggunakan solusi serupa dan jika Anda memiliki model lama dengan sensor sidik jari, Anda dapat menggunakannya dengan aman seperti sebelumnya. Hal yang sama berlaku untuk yang lebih tua Samsung ponsel yang meluncurkan pra-Marshmallow dan menggunakan metode Samsung sendiri.
Cara Google menyimpan data sidik jari Anda adalah cara yang paling aman dengan teknologi saat ini. Ini juga menarik betapa sederhananya ikhtisar dari keseluruhannya setelah Anda melihatnya. Sederhana dan aman selalu merupakan kombo yang unggul.
Penyimpanan, pada dasarnya, tidak terlalu aman. Ini sama saja dengan menulis sesuatu di kertas post-it dan menaruhnya di lemari arsip. Itu ada karena perlu ada di sana, dan hal terbaik yang dapat Anda lakukan adalah mengontrol siapa yang memiliki akses ke sana. Untuk lemari arsip, Anda menggunakan kunci, dan untuk telepon, Anda menggunakan enkripsi. Untuk data sidik jari Anda, selangkah lebih maju: Lingkungan Eksekusi Tepercaya (TEE).
TEE adalah area terpisah dan terisolasi di perangkat keras ponsel. TEE mungkin menggunakan prosesor dan memorinya sendiri atau dapat menggunakan instans virtual pada CPU utama. Dalam kedua kasus tersebut, TEE diisolasi sepenuhnya dan diisolasi menggunakan memori yang didukung perangkat keras dan perlindungan input/output. Satu-satunya cara Anda masuk adalah jika TEE mengizinkan Anda masuk, dan itu tidak akan pernah terjadi. Bahkan jika telepon di-root atau bootloader tidak terkunci, TEE terpisah dan masih utuh.
Prosesor terpisah dengan memori dan sistem operasinya sendiri digunakan untuk menganalisis dan menyimpan data sidik jari Anda.
Google menggunakan apa yang mereka sebut TEE terpercaya untuk mendukung ini. Sistem operasi yang sangat kecil dan efisien, yang diberi nama Trusty OS, berjalan pada perangkat keras TEE dan driver kernel memungkinkannya untuk berkomunikasi dengan sistem. Ada perpustakaan Android (Anda dapat menebaknya: Trusty API) untuk digunakan pengembang sehingga mereka dapat menanyakan berapa pertanyaan ya atau tidak untuk TEE. Bukan hanya data sidik jari yang disimpan di TEE. Hal-hal seperti kunci DRM dan kunci enkripsi bootloader pabrikan juga ada di TEE dan bekerja dengan cara yang sama seperti Anda data sidik jari tidak - jawab apakah data yang disajikan kepadanya oleh aplikasi cocok dengan data bagus yang diketahui itu menyimpan.
Pabrikan lain dapat menggunakan Trusty OS atau kemudian dapat menggunakan sistem yang berbeda. Selama semua kriteria terpenuhi (tercantum di bawah) dan TEE diisolasi dan diisolasi, TEE akan memenuhi standar keamanan yang diperlukan untuk menggunakan Pixel Imprint (sebelumnya Nexus Imprint).
Saat Anda mendaftarkan sidik jari di ponsel Android Anda, sensor mengambil data dari pemindaian. OS tepercaya menganalisis data ini di dalam TEE, lalu membuat dua hal: kumpulan data validasi dan templat sidik jari terenkripsi. Tampaknya ini adalah data sampah untuk semuanya kecuali TEE yang juga memiliki kunci untuk menguraikan data sampah tersebut. Templat sidik jari terenkripsi ini disimpan dalam wadah terenkripsi baik di TEE atau di penyimpanan terenkripsi ponsel Anda. Tiga lapisan enkripsi berarti hampir tidak mungkin mendapatkan data, dan bahkan jika Anda bisa, itu tidak berguna tanpa cara untuk menguraikannya.
Android membutuhkan data sidik jari Anda untuk diamankan dengan kunci unik, dan Anda bisa; jangan bawa ke ponsel lain atau gunakan kembali untuk pengguna lain.
Data validasi disimpan di dalam TEE. Saat Anda meletakkan jari Anda pada pemindai untuk mencoba dan melakukan sesuatu, pemindai membuat profil data. Melalui Trusty API, aplikasi terkait meminta kernel untuk menanyakan TEE apakah sudah benar. TEE memeriksa data validasi yang disimpan menggunakan prosesor dan memori terpisah, dan jika cukup banyak data yang cocok, dikatakan ya. Jika tidak ada cukup data yang cocok, dikatakan tidak. Tanggapan lulus atau gagal ini dikirim kembali ke kernel sebagai token perangkat lunak yang dapat dibaca oleh API untuk melihat hasilnya.
Sementara TEE sendiri menggunakan OS mandiri dan perangkat keras untuk tetap aman, templat sidik jari menggunakan enkripsi berbasis perangkat lunak. Itu harus ditandatangani dengan kunci yang sangat spesifik agar valid. Kunci ini dibuat menggunakan informasi khusus perangkat, informasi khusus pengguna, dan informasi khusus waktu. Dengan kata lain, jika Anda menghapus pengguna, mengganti perangkat, atau mencoba mendaftarkan ulang sidik jari (sistem dapat mengetahuinya Anda menimpa sidik jari yang ada) kunci tidak lagi dikenali dan tidak dapat digunakan untuk mendekripsi sidik jari templat.
Aturan dasar yang harus diikuti oleh setiap perusahaan yang membuat ponsel Android dengan sensor sidik jari:
- Semua analisis data sidik jari harus dilakukan di dalam TEE
- Semua data yang terkait dengan sidik jari harus disimpan di TEE atau di memori tepercaya (memori yang bahkan tidak dapat dilihat oleh CPU utama)
- Data profil sidik jari harus dienkripsi sendiri meskipun disimpan di penyimpanan ponsel yang dienkripsi
- Menghapus akun pengguna juga harus menghapus data apa pun yang terkait dengan sidik jari pengguna tersebut dengan aman
- Di mana profil sidik jari disimpan tidak boleh terlihat oleh aplikasi, proses, atau pengguna apa pun termasuk pengguna root
- Data sidik jari dalam bentuk apa pun tidak boleh dicadangkan ke sumber lain mana pun, termasuk cloud atau komputer Anda atau aplikasi apa pun
- Otentikasi sidik jari harus digunakan oleh proses yang memintanya (tidak membagikan data sidik jari apa pun, bahkan hanya jawaban ya atau tidak untuk melihat apakah itu benar)
Ketika Anda memiliki beberapa spesifikasi standar yang jelas, tidak sulit untuk memenuhinya. Inilah yang memastikan bahwa apa pun ponsel Android yang Anda gunakan, data sidik jari Anda akan disimpan dengan aman dan tidak ada proses sistem atau aplikasi lain yang dapat mengaksesnya. Saat kriptografi berkembang, terutama enkripsi yang didukung perangkat keras, demikian juga metode untuk menjaga keamanan data sidik jari Anda ini. Akan menarik untuk melihat ke belakang begitu Android Z diluncurkan dan melihat sejauh mana kemajuan kami.