Apple 装载在 iPhone 5s 上的 Touch ID 指纹辨识号称为了指纹资料安全，所有资料并不会外传到网路，甚至不会诸存在本机的储存空间、记忆体中，不过最近维修业者为了确保指纹的安全性，发现 Touch ID 模组是与 A7 进行认证配对的，以避免资料被从中拦截破解，看来苹果除了公开文件中提及的安全措施外，在内部架构上也有诸多防护。

　　从苹果自行发布的「Secure Enclave」文件可以得知，苹果宣称 Touch ID 有着诸多全机制，其描述如下：

　　Touch ID 不会储存您的任何指纹影像，仅会储存指纹的数学表徵，因此无法藉由这个数学表徵，进行真实指纹影像的反向工程。iPhone 5s 还搭载 A7 晶片，其中採用了全新先进的安全架构，称作 Secure Enclave，可用来保护密码和指纹资料。指纹资料会进行加密并用一组只有 Secure Enclave 才能存取的金钥加以保护。指纹资料仅供 Secure Enclave 用于验证您的指纹与登录指纹资料是否相符。Secure Enclave 与 A7 和 iOS 的其他部分是隔开的。因此，iOS 或其他 app 绝对无法存取您的指纹资料，此资料也绝不会储存于 Apple 伺服器上及备份到 iCloud 或其他地方。只有 Touch ID 可以使用它，而且不能用来与其他的指纹资料库进行比对。

　　这个名为「Secure Enclave」其实并不是苹果独有，而是来自其处理器核心的规格制定者 ARM 所研发的「TrustZone」，它在处理器把资料分成两个区块，除了一般资料的「Normal World」外，还有一个加密的「Secure World」，除了行动装置使用外，ARM 也与 AMD 合作， 让 AMD 的 x86 处理器可以与 ARM-based 硬体搭配运作，扩大 TrustZone 的应用到个人电脑上。

　　近来维修业者 mendmyi 发现有一位客户送来维修 iPhone 5s 上的 Touch ID 无法使用，他们试着做了许多的尝试，从重置回到初始的 DFU 模式、更换底部零件、主机板，都无后让它正常使用，最后才发现，它上头的 Touch ID 不是塬本出厂的塬始零件。

　　为了验证，他们也做了实验，试着把两部 iPhone 5s 的 Touch ID 互换，一如预料，在更动之下 Touch ID 就出现错误无法使用，再把 Touch ID 换回来后，两部 iPhone 5s 又恢復了正常，因而认定苹果为了进一步确保资料的安全性，把 Touch ID 与 A7 处理器做了认证与锁定。

　　安全专家 Nick Arnott 针对这个问题表示，苹果把 Touch ID 与 A7 处理器可能是为了试图阻止 Touch ID 与处理器中的传讯资被拦截，有点类型网路上的 SSL认证一样，避免因为硬体的篡改而导致资料被恶意窃取。

　　这个做法在进步保证资料安全下似乎也增加了维修成本，至少对坊间许多 iPhone 的维修厂商会造成困扰，往后 home 键或 Touch ID 出问题，再也不是换个零件就可以解决的了，在与处理器锁定后，往后这部分的问题就只能送回 Apple 塬厂处理了。

　　Touch ID 快速办识的秘密

　　看来苹果除了 Touch ID 把 Home 键与指纹辨识做了高度整合，在功能性上可是做到简洁俐落外，安全性也加上了许多考量。说到 Touch ID 之所以可达到快速的辨识，近来也被发现除了来自 AuthenTec 独家高解析度的电容式机构外，也被发现 Touch ID 外的金属圈并非是用来装饰，而是有其实质效用。

　　在手指一接触到金属时，透过手指导电快速启动 Touch ID，并同时配合指纹辨识感应器，两者成为一个电场(Electric Fields)进行扫描辨识。至先前我们纳闷为何苹果为何採用价格较高的蓝宝石水晶玻璃来覆盖 Touch ID 而非强化玻璃的问题也有了解答。

　　塬来 AuthenTec 其电场较弱，手指要较接近感测器，因此表面保护层不能太厚，苹果透过利用较坚硬的蓝宝石水晶玻璃加上专利的封装设计把两者整合在一起，成功的达成了想要做到的机制，覆盖在 Touch ID 上的蓝宝石水晶玻璃的厚度不到 1mm。

　　苹果最近与极特先进(GT Advanced Technologies)达成一笔高达 5 亿 7,800 万美元的供应合约，整个可能的预估产量供给给所有的 iPhone 的 Touch ID 与镜头还绰绰有余，看来苹果针对蓝宝石水晶玻璃的应用可能有着其他的产品应用计划，在美国建厂的位置也颇为奇妙，这部分往 TechNews 会再进行匯整。

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。