Отчасти верно, толко вот привязку тач айди, ключ по которому инфа криптуется в нанде, запись инфы во флешку/епромку модема, прописывание имея в бб проц и т.д. до сих пор остается тайной покрытой мраком. Хотя мне думается что китайцы все таки пишут имеи в квалком и тихорятся от всех. Но это уже оффтоп -)Сообщение от NokSim
Touch ID не участвует в шифровании данных, данные в памяти шифруются не с помощью рисунка отпечатка а с помощью пароля.
Touch ID это всего лишь графический сканер, при совпадении графики дается разрешение (команда) для автоматического ввода пароля.
Это не дополнительная степень защиты это всего лишь устройство для автоматического (упрощенного) ввода пароля, как бесконтактный ключ.
техническая реализация=цена вопроса
ну если сложностей нет-попробуйте сваять хоть что нибудь по ссылке выше, даже без реверса, а готовое устройство-бюджет будет космос
Ну как же не степень защиты? Эплпэй без отчепятка работать не будет. Да и речь не о шифровании, а о том что бы предружить кнопу с одного аппарата на другой. Хотя тут впринципе понятно что в кнопе скорей всего нечто вроде OTP зоны.
Какая от Touch ID может быть доп защита если тело имеет пароль, и постоянно требует ручного ввода после выключения,
вы же не используете только отпечатки, вначале пароль затем отпечатки, сам пароль по сути это и есть максимальная защита, на которой и шифруется вся ФС.
Отпечаток используется для ввода пароля "одним кликом".
Мало того, отдельно для других приложений вы же не сканируете по новой или другие отпечатки, ОС использует уже сгенеренный изначально ключ самой кнопкой для быстрого ввода других паролей.
Ключ сгенерированный кнопкой после скана отпечатков используется не как ключ доступа а как разрешение на автоматический ввод паролей. Паролей же может быть множество.
В приложении эплпэй используются, вместо какого-то вами придуманного пароля, ваши платежные данные, а отпечаток естественно исключительно для удобства ввода,
скажем так, эплпэй без отпечатка, т.е. ввода данных "одним кликом" не имеет смысла, в этом то и вся фишка, вам наверное будет не удобно вводить данные своей карты прислонив телефон к терминалу, да это и не безопасно.
Представьте что для разблокировки аппарата вы ввели данные вашей карты, а отпечаток "одним кликом" вводит эти данные в нужные поля, в случае с эплпэй передаются в терминал средствами NFC.
т.е. данные карты это и есть пароль, вы их вводите изначально один раз, затем за вас их вводит ОС "одним кликом" через кнопку.
И да, привязка жесткая, кнопка привязана к процу. Естественно в кнопке есть память в которой прописаны данные проца, без сверки которых кнопка просто не включается.
Ну, об этом все знают
Каким образом Touch ID разблокирует устройство iOS
Если датчик Touch ID отключен, то при блокировке устройства ключи для класса защиты данных «Полная», хранящиеся в Secure Enclave, удаляются. Файлы и элементы связки ключей этого класса недоступны, пока пользователь не разблокирует устройство, введя пароль.
Если датчик Touch ID включен, то при блокировке устройства ключи не удаляются; они защищаются с помощью ключа, выделенного для подсистемы Touch ID в Secure Enclave. Если пользователь пытается разблокировать устройство и подсистема Touch ID распознает его отпечаток, она предоставляет ключ для доступа к ключам защиты данных, и устройство разблокируется. Эта процедура обеспечивает дополнительную защиту, поскольку для разблокировки устройства требуется взаимодействие подсистем защиты данных и Touch ID.
Ключи, которые необходимы подсистеме Touch ID для разблокировки устройства, пропадают при перезагрузке устройства и удаляются Secure Enclave по прошествии 48 часов или пяти неудавшихся попыток распознавания Touch ID.
Это кусок из описания SecureEnclav ios. Да и разговор не о том влияет на безопасность или нет, а о том что оно человеком сделано, но ни кто еще не смог либо перешить уже привязаную либо изготовить новую. Препрошить-то понятно почему, а вот с новыми видимо не так все просто раз китайцы их еще не клепают.
NokSim (28.08.2017)
Ну, это по сути тоже, что я и написал, только тут более заумными выражениями и менее понятными фразами, чтоб страшно стало
Простым языком по тексту выше:
Когда кнопка не участвует вы вводите пароль, и он не сохраняется. Каждый раз по новой. Этот пароль участвует в общей шифровке и криптовании файлов.
Пароль - это основная защита на которую не влияет наличие или отсутствие кнопки.
Кнопка - это не доп. защита. потому что она не участвует в первичном основном доступе вводе пароля(ключа).
Когда используется кнопка то пароль(ключи) сохраняется именно для того, чтоб с помощью кнопки ввести(использовать) его(их) в автоматическом режиме "одним нажатием".
т.е. по сути пароль(ключи) находится в "руках" Touch ID, ключ кнопки удаляется при перезагрузке, или при условиях обусловленных методами защиты это пять попыток или 48 часов.
Сама кнопка не знает вашего пароля и не участвует в алгоритмах шифрования всей системы, поэтому пароль(ключи) после вашего первичного ввода при задействовании функции TouchID нужно хранить в системе для того чтоб с помощью кнопки они автоматом использовались там и где требует ОС или любое другое приложение.
Как по мне, так Touch ID это не доп. защита а как раз наоборот слабое место в общей защите, было даже как-то что Apple запретила сторонним приложениям использовать функцию Touch ID именно из-за создания этой функцией уязвимостей в общем шифровании. Т.е. с помощью ключа кнопки получить доступ к основному ключу (вашему паролю) который из-за функции Toch ID не удаляется а остается в системе для "быстрого ввода".
У китайцев с новыми кнопками плохо из-за патентов на технологии и доступа к ним.
Обнулить б/у невозможно из-за защиты в памяти самой кнопки.
Разве что только вычитать, но от этого толку ноль.
Чёт мы далеко от темы отошли
Доброго всем дня! Начну с того, что купил я ip box 2, и сразу после нескольких часов работы с ним(тем и запись nand) слетела его прошивка. Через тест поинт восстановил, далее nand получалось сделать рабочим только если есть оригинал(тот что отпаиваю от платы, сливаю буты, ставлю другой в прогроматор, стираю его, записываю эти же буты и готово), в других случаях делая всё по инструкции(т.е. Стираю нанд, записываю бут для 5s из папки 64bit нужной маркировки нанд, правлю под свой серийник и записывая подмодель с регионом ) нанд либо падает после прошивки в дфу либо что то ещё из ошибок, хотя серийник прописывается.. Это вопрос один, далее епром от ip 6, подпаиваемы к pinout на плате вроде как епромку видит, но даёт 3.3 v на неё и 1kb размер иначе не читает даже при ручной правке, запаялся на прямую к платке от программатора и то же самое. Не знаю чего делаю не так( очень прошу откликнуться знающих).
С нандом поменялась инструкция. Она написана при подключению ip box 2, к компу. Стираете - ставите на плату и прошиваете - снимаете и прописываете серийник - ставите.. Для родного нанда - считываете- стираете-записываете и ставите на место.
Когда так делал нанд давал ошибку в самом начале, точно не помню но вроде 2005. С епром очень жду от Вас друзья помощи..
А какой конкретно помощи с еепромом вы хотите ? Размер модемного еепрома в iphone 6 ,6+,6S, 6S+ и т.д действительно 1 кб . Ничего интересного там нет , imei в явном виде тоже нет , только сертификат к однократной области модема ,еще пара неизвестных мне сертификатов и с десяток файлов-констант. Читаются-пишутся и от 1.8 и от 3.3 вольт без проблем и повреждений .
На сегодняшний день вариантов самопроизвольного и подлежащего коррекции мозгосъезда этих еепромов мне не встречалось . Зато с избытком было гнилых и отколотых .
СпасиБо за ответ. Т.е. я могу спокойно его читать и дамп в размере 1кб смело писать в нужную мне еепром. Ещё раз СпасиБо!!!
Ваши права
Ответить с цитированием