Mới đây, Apple vừa đăng tải văn bản chính thức cho phép chúng ta có thể hiểu sâu hơn về hệ thống cảm biến dấu vân tay Touch ID và cái gọi là “Secure Enclave” trên chip A7. Cả 2 tính năng trên đều được trang bị trên chiếc iPhone 5s của Apple.
Văn bản mô tả chi tiết các giao thức bảo mật trên một số phần cứng và phần mềm iOS. Qua đó giải thích cho chúng ta “làm thế nào để Touch ID và Secure Enclave có thể cùng nhau bảo đảm an toàn cho dữ liệu của người dùng.”
Theo nội dung của văn bản, hệ thống Secure Enclave thật sự là 1 bộ vi xử lý kép được tích hợp lên chip A7. Với 1 trình khởi động an toàn và cơ chế cập nhật phần mềm riêng biệt thông qua vi xử lý dành cho ứng dụng, hệ thống Secure Enclave đảm bảo rằng “tất cả các hoạt động mã hóa nhằm bảo vệ dữ liệu quan trọng của người dùng luôn được quản lý và duy trì tính toàn vẹn của dữ liệu ngay cả khi kernel đã bị xâm nhập.”Đối với Touch ID, Apple cho biết chỉ có iPhone 5s mới được trang bị công nghệ đọc dấu vân tay từ mọi góc độ và liên tục “học” dấu vân tay của người dùng theo thời gian. Văn bản từ Apple giải thích rằng cảm biến có thể mở rộng cơ sở dữ liệu dấu vân tay qua mỗi lần sử dụng bằng cách thêm các điểm xác nhận mới chồng chéo lên nhau.
Khi ngón tay của người dùng tiếp xúc với vòng thép xung quanh nút home, cảm biến Touch ID sẽ thực hiện thao tác quét mành 88x88 pixel, 500 ppi. Sau đó kết quả quét sẽ được lưu tạm vào trong bộ nhớ mã hóa để phân tích véc tơ trước khi chuyển sang Secure Enclave. Hệ thống có đủ mức độ nhạy cảm để có thể nhận dạng được 1 trong số 50.000 dấu vân tay.
Sau khi chu trình kiểm tra được hoàn tất, toàn bộ dữ liệu sẽ được hủy ngay và không bao giờ có thể chuyển tới iCloud, iTunes hoặc Apple.
Lý giải về phương thức làm việc với nhau của 2 công nghệ Touch ID và Secure Enclave, Apple cho biết rằng dữ liệu từ mô đun Touch ID sẽ được chuyển đến chip A7 thông qua đường dẫn riêng và sau đó được chuyển tiếp đến Secure Enclave để giải mã.
Bộ vi xử lý xử chịu trách nhiệm xử lý ứng dụng không thể đọc được các dữ liệu thô từ Touch ID. Nguyên nhân là dữ liệu này đã được mã hóa bằng mã khóa tạm ngẫu nhiên và chỉ có Touch ID và Secure Enclave mới hiểu được cách mã hóa và giải mã mà thôi. Mã khóa tạm ngẫu nhiên được áp dụng chuẩn mã hóa tiên tiến AES ở cả điểm đầu và điểm cuối của chu trình mã hóa. Bên cạnh đó, chu trình vận chuyển mã khóa được thực hiện nhờ hệ thống vận chuyển AES-CCM nhằm tăng cường tính ngẫu nhiên và bảo mật của cả chu trình.Các dữ liệu đã được giải mã sẽ được lưu trữ trong bộ nhớ tạm và sẽ bị xóa khi thiết bị khởi động lại. Điều này lý giải vì sao người dùng phải nhập lại mật khẩu khi họ mua món hàng trên App Store hoặc iTunes. Thêm một lớp bảo vệ nữa là thành phần Secure Enclave sẽ hủy các dữ liệu giải mã mật khẩu sau 48 giờ hoặc sau 5 lần nhập sai dấu vân tay.Phần còn lại của văn bản, Apple tập trung mô tả chi tiết về các lớp giao thức bảo mật đặc biệt đối với các ứng dụng đặc biệt khác. Nếu muốn tìm hiểu thêm các chi tiết khác về văn bản trên, các bạn có thể tham khảo bản gốc theo link pdf tại đây. Chúc vui vẻ.