• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Secure Enclaves, Keamanan Pada TouchID Apple

ON3

Mahasiswa
Journalist
Banyak orang, khususnya pengguna Internet yang lebih muda, tidak menaruh perhatian khusus pada privacy. Pertempuran itu sudah sangat lama. Tetapi, ketika itu mencakup identitas personal yang dapat mengunci akun bank Anda, bahkan seorang web surfer akan menyadari itu. Ini berarti bahwa Touch ID Apple baru akan muncul dan akan menimbulkan teknologi biometric dari banyak kompetitor Apple di bawah bendera The FIDO Alliance. Apa yang sebenarnya dipertaruhkan? Kunci dari semuanya adalah Anda.
Salah satu penjelasan implementasi teknologi biometric dari Apple melebihi harapan yang masuk akal untuk keamanan dan bukan karena mereka berbohong. Hal ini terbukti seperti yang dilaporkan iMore pada Selasa, bahwa setiap sensor TouchID dipasangkan chip A7. Kenapa mereka melakukan ini? Untuk ketenangan pikiran para pengguna (sedikit bercanda) dan untuk membuat perusahaan perbaikan iPhone menggaruk kepalanya.
Terdapat sebuah situasi dimana pengguna iPhone 5S mempunyai masalah dengan TouchID mereka. Teknisi mencoba memperbaiki dengan mengganti sensor TouchID lain yang telah diverifikasi dan beroperasi dengan baik, mengganti dock connector yang terhubung dengan TouchID, dan bahkan mengganti logic board-nya. Setiap hardware yang berbeda dicoba, lalu dilakukan DFU restore pula. Namun tidak ada yang berhasil. Setelah banyak percobaan, seseorang akhirnya menyadari bahwa sensor TouchID tersebut tidak asli. Ketika alat asli dimasukkan ke dalam, maka TouchID akan berfungsi kembali. Mereka mencoba hipotesa mereka dengan sensor dan chip di sistem TouchID yang dipasangkan secara unik dengan menukar sensor antara dua iPhone, mengamati kegagalan TouchID pada keduanya dan kemudian menukar kembali dan berfungsi lagi.
Pencegahan yang dilakukan ini, berdasarkan ahli keamanan Nick Arnott, “memitigasi kemungkinan risiko berbahaya dari instalasi TouchID jahat (malicious) yang ke alat pengguna tanpa mereka ketahui”. Modus ini memungkinkan untuk “merekam sidik jari pengguna untuk dimanfaatkan, sementara chip A7 memperbolehkan pengguna untuk menggunakan iPhone secara normal, tanpa indikasi bahwa iPhone sudah dimanipulasi”. Jika Apple menggunakan shared key antara semua sensor dari TouchID, serangan tunggal akan merusak semua sistem keamanan iPhone.
Penyebaran enkripsi public-key (ke NSA) yang mana merupakan dasar keamanan pada web dan cloud bisa menjadi masalah nyata untuk perusahaan-perusahaan The FIDO Alliance, dimana solusi keamanan mengandalkan pada PKE (Public-key Encryption). Pada umumnya, ahli keamanan menceritakan bahwa sistem keamanan open source lebih baik dari pada sistem keamanan proprietary, akan tetapi dalam kasus data biometric, metode Apple mungkin lebih dianjurkan. Sebuah arsitektur keamanan yang dinamakan oleh Apple dengan “Secure Enclaves” menggunakan proprietary key untuk melindungi enkripsi data sidik jari di dalam chip A7 milik iPhone 5S. Apple menyatakan, “Sidik jari hanya digunakan oleh Secure Enclave untuk memverifikasi kecocokan sidik jari. Secure Enclave dilindungi dari sebagian A7 dan sebagian dari iOS”. Artinya, “data sidik jari Anda tidak pernah diakses oleh iOS atau aplikasi lainnya, jangan pernah menyimpan di server Apple, dan jangan pernah mem-back up data ke iCloud atau manapun. Hanya TouchID yang menggunakannya dan tidak dapat digunakan untuk mencocokan sidk jari pada database lain.

Sumber: forbes.com
 
Top