Có an toàn không khi cho phép ứng dụng sử dụng Touch ID trên các thiết bị iOS?

Đã trả lời

Có 1 số ứng dụng cho phép đăng nhập bằng Touch ID ( vd như ứng dụng của ngân hang)

Mình biết tính năng này khá an toàn miễn là không có ai truy cập bất hợp pháp vào dấu vân tay của mình, và thiết bị không bị truy cập.

Nhưng nếu như cơ sở dữ liệu của ứng dụng bị hack thì sao?

Loại thông tin nào sẽ bị rò rỉ ra? Những hành động nào có thể làm với loại thông tin đó? iOS có bảo vệ các thông tin đó khỏi bị rò rỉ không? Có tài liệu nào về vấn đề này khong?

Mình đoán là ứng dụng sẽ không được quyền truy cập trực tiếp vào hình ảnh dấu vân tay, cần chia thành các mảnh nhỏ để không thể khôi phục được hình ảnh gôc của dấu vân tay. Trong trạng thái lý tưởng, iOS sẽ không cho phép ứng dụng truy cập vào các hình ảnh đó mà sẽ cung cấp 1 số cách để ủy quyền cho ứng dụng.

Bình luận
Chấp nhận

ứng dụng không có quyền truy cập vào dữ liệu dấu vân tay lưu trữ trong thiết bị. API do Apple cung cấp sẽ nói cho ứng dụng biết vân tay khpứ hay không bằng giá trị có hoặc không chứ không phải cung cấp các mảnh nhỏ.

Và dữ liệu vân tay được lưu trữ và không thể tiếp cận trong phần “Secure Enclave” của thiết bị

Secure enclave là 1 phần của A7 và các chip mới hơn được dùng cho Touch ID. Trong Secure Enclave, dữ liệu dấu vân tay được lưu trữ dưới dạng mã hóa mà theo như Apple thì chỉ có thể được giải mã bởi 1 khóa có sẵn của Secure Enclave, do đó dữ liệu vân tay sẽ không bị ảnh hưởng bởi phần còn lại của Chip A7 và iOS

Đã trả lời vào March 10, 2018
Bình luận

Hoàn toàn an toàn khi sử dụng Touch ID trên iPhone bạn nhé.

Các ứng dụng sử dụng Touch ID không cần thiết phải truy cập dấu vân tay của bạn, cũng như các mảnh hình ảnh tạo ra từ dấu vân tay của bạn. Ứng dụng không thực sự kiểm tra xem vân tay có khớp hay không mà nhờ hệ thống Touch ID API, sau đó hệ thống này sẽ gửi lại kết quả cho ứng dụng. Do đó, tất cả các ứng dụng sẽ nhận được kết quả đúng hoặc sai.

Toàn bộ quá trình Touch ID đều được hệ thống của iPhone xử lý, giống như lúc bạn mở khóa điện thoại bằng Touch ID không nên ứng dụng không cần phải truy cập dấu vân tay làm gì cả.

Khi 1 nhà phát triển ứng dụng muốn người dùng ứng dụng xác thực bằng dấu vân tay, họ sẽ không tham gia vào quá trình xác thực đó, mà chỉ dùng code để yêu cầu iOS làm việc đó thay họ.

 

Đã trả lời vào March 10, 2018
Bình luận

Đáp án của bạn

Với việc gửi đáp án, bạn đã đồng ý với Chính sách dữ liệuCác điều khoản của chúng tôi.