Utgivningen av en iPhone utan fingeravtryckssensor har fört med sig lite prat om att använda fingeravtryck för autentisering och hur säkert data lagras. Det är jättebra. Även om du inte bryr dig om hur det görs, behöver du många andra människor som är oroliga så att det görs på ett sätt som du inte behöver oroa dig för!
Till att börja med använder Apple en liknande lösning och om du har en äldre modell med fingeravtryckssensor är du lika säker att använda den som du var tidigare. Detsamma gäller äldre Samsung telefoner som lanserade pre-Marshmallow och använde Samsungs egna metoder.
Sättet som Google lagrar dina fingeravtrycksdata på är det säkraste sättet som möjligt med nuvarande teknik. Det är också fascinerande hur enkel överblicken över det hela är när man väl har tittat på det. Enkelt och säkert är alltid en vinnande kombination.
Förvaring är till sin natur inte särskilt säker. Det är samma sak som att skriva något på en post-it-lapp och lägga det i ett arkivskåp. Den finns där för att den måste finnas där, och det bästa du kan göra är att kontrollera vem som har tillgång till den. För ett arkivskåp använder du ett lås och för din telefon använder du kryptering. För dina fingeravtrycksdata går saker ett steg längre: en Trusted Execution Environment (TEE).
En TEE är ett separat och isolerat område i telefonens hårdvara. En TEE kan använda sin egen processor och minne eller så kan den använda en virtualiserad instans på huvudprocessorn. I båda fallen är TEE helt isolerad och isolerad med hjälp av hårdvarustödt minne och in-/utgångsskydd. Det enda sättet du kommer att komma in på är om TEE släpper in dig, och det kommer den aldrig att göra. Även om telefonen är rotad eller starthanteraren upplåst är TEE separat och fortfarande intakt.
En separat processor med eget minne och operativsystem används för att analysera och lagra dina fingeravtrycksdata.
Google använder vad de kallar Pålitlig TEE att stödja detta. Ett mycket litet och effektivt operativsystem, lämpligt kallat Trusty OS, körs på TEE-hårdvaran och kärndrivrutiner gör att det kan kommunicera med systemet. Det finns Android-bibliotek (du gissade rätt: Trusty API) för utvecklare att använda så att de kan fråga vad som motsvarar en ja eller nej-fråga till TEE. Inte bara fingeravtrycksdata lagras i TEE. Saker som DRM-nycklar och tillverkarens bootloader-krypteringsnycklar finns också i TEE och fungerar på samma sätt som fingeravtrycksdata gör det – svara på om data som presenteras för den av en applikation matchar den kända bra data den är lagring.
Andra tillverkare kan använda Trusty OS eller kan sedan använda ett annat system. Så länge som alla kriterier är uppfyllda (anges nedan) och TEE är isolerad och isolerad kommer den att uppfylla de säkerhetsstandarder som krävs för att använda Pixel Imprint (tidigare Nexus Imprint).
När du registrerar ett fingeravtryck på din Android-telefon tar sensorn tag i data från skanningen. Trusty OS analyserar dessa data inuti TEE och skapar sedan två saker: en uppsättning valideringsdata och en krypterad fingeravtrycksmall. Detta verkar vara skräpdata för allt utom TEE som också har nyckeln för att dechiffrera skräpdata. Denna krypterade fingeravtrycksmall lagras i en krypterad behållare antingen på TEE eller på din telefons krypterade lagring. Tre krypteringslager betyder att det är nästan omöjligt att få tag i data, och även om du kunde är det värdelöst utan ett sätt att dechiffrera den.
Android kräver att dina fingeravtrycksdata säkras med en unik nyckel, och du kan; ta den till en annan telefon eller återanvänd den för en annan användare.
Valideringsdata lagras inuti TEE. När du placerar fingret på skannern för att försöka göra något, bygger skannern en profil av data. Genom Trusty API ber den associerade applikationen kärnan att fråga TEE om det är rätt. TEE kontrollerar den lagrade valideringsdatan med sin separata processor och minne, och om tillräckligt med data matchar säger den ja. Om det inte finns tillräckligt med matchande data säger det nej. Detta godkända eller misslyckade svar skickas tillbaka till kärnan som en mjukvarutoken som API: et kan läsa för att se resultatet.
Medan TEE själv använder ett fristående operativsystem och hårdvara för att vara säker, använder fingeravtrycksmallen mjukvarubaserad kryptering. Den måste vara signerad med en mycket specifik nyckel för att vara giltig. Denna nyckel skapas med hjälp av enhetsspecifik information, användarspecifik information och tidsspecifik information. Med andra ord, om du tar bort en användare, byter enhet eller försöker omregistrera ett fingeravtryck (systemet kan berätta om du skriver över ett befintligt fingeravtryck) nyckeln känns inte längre igen och kan inte användas för att dekryptera fingeravtrycket mall.
De grundläggande reglerna som varje företag som tillverkar Android-telefoner med fingeravtryckssensor måste följa:
- All analys av fingeravtrycksdata måste utföras inuti TEE
- All data som är associerad med ett fingeravtryck måste lagras i TEE eller i betrodd minne (minne som huvudprocessorn inte ens kan se)
- Fingeravtrycksprofildata måste vara självkrypterade även om de lagras i krypterad telefonlagring
- Att ta bort ett användarkonto måste också säkert torka all data som är kopplad till den användarens fingeravtryck
- Där fingeravtrycksprofiler lagras får inte vara synliga för någon applikation, process eller användare inklusive rotanvändaren
- Fingeravtrycksdata av något slag får inte säkerhetskopieras till någon annan källa, inklusive molnet eller din dator eller någon applikation
- Fingeravtrycksautentisering måste användas av den process som begärde det (ingen delning av fingeravtrycksdata, inte ens bara ja eller nej för att se om det var korrekt)
När du har några standardspecifikationer som är tydliga är det inte svårt att uppfylla dem. Det är detta som säkerställer att oavsett vilken Android-telefon du använder kommer dina fingeravtrycksdata att lagras säkert och ingen annan systemprocess eller app kan få tillgång till den. I takt med att kryptografi utvecklas, särskilt hårdvarustödd kryptering, kommer även denna metod att hålla dina fingeravtrycksdata säkra. Det ska bli intressant att se tillbaka när Android Z lanseras och se hur långt vi har kommit.