Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» सहायता और कैसे करें
सहायता और कैसे करें

एंड्रॉइड आपकी उंगलियों के निशान को कैसे बचाता है?

एंड्रॉइड आपकी उंगलियों के निशान को कैसे बचाता है?
Anonim

बिना फिंगरप्रिंट सेंसर के iPhone जारी करने से प्रमाणीकरण के लिए उंगलियों के निशान का उपयोग करने और डेटा को सुरक्षित रूप से संग्रहीत करने के बारे में कुछ बातें सामने आई हैं। वह तो कमाल है। यहां तक ​​कि अगर आप इसके बारे में चिंतित नहीं हैं कि यह कैसे किया जाता है, तो आपको चिंतित होने के लिए अन्य लोगों की बहुत आवश्यकता है ताकि यह एक तरह से हो जाए कि आपको चिंता करने की ज़रूरत नहीं है!

शुरुआत के लिए, Apple एक समान समाधान का उपयोग करता है और यदि आपके पास फिंगरप्रिंट सेंसर वाला एक पुराना मॉडल है, तो आप इसे पहले की तरह ही सुरक्षित उपयोग कर रहे हैं। वही पुराने सैमसंग फोन के लिए चला जाता है जो प्री-मार्शमैलो लॉन्च करते थे और सैमसंग के अपने तरीकों का इस्तेमाल करते थे।

वर्तमान तकनीक के साथ Google आपके फिंगरप्रिंट डेटा को सुरक्षित रखने का सबसे सुरक्षित तरीका है। यह भी दिलचस्प है कि एक बार जब आप इस पर एक नज़र डालते हैं, तो पूरी चीज़ का अवलोकन कितना सरल होता है। सरल और सुरक्षित हमेशा एक विजेता कॉम्बो है।

भंडारण, इसकी प्रकृति से है, बहुत सुरक्षित नहीं है। यह उसी तरह की बात है जैसे किसी पोस्ट-इट नोट पर कुछ लिखना और उसे फाइल कैबिनेट में रखना। यह वहां है क्योंकि इसे वहां होना चाहिए, और सबसे अच्छी बात यह है कि आप इसे नियंत्रित कर सकते हैं कि इसकी पहुंच किसके पास है। फ़ाइल कैबिनेट के लिए, आप एक लॉक का उपयोग करते हैं, और आपके फोन के लिए, आप एन्क्रिप्शन का उपयोग करते हैं। आपके फ़िंगरप्रिंट डेटा के लिए, चीज़ें एक कदम आगे जाती हैं: एक विश्वसनीय निष्पादन पर्यावरण (TEE)।

एक टीईई फोन के हार्डवेयर में एक अलग और अलग क्षेत्र है। एक TEE अपने स्वयं के प्रोसेसर और मेमोरी का उपयोग कर सकता है या यह मुख्य CPU पर वर्चुअलाइज्ड इंस्टेंस का उपयोग कर सकता है। दोनों ही मामलों में, TEE हार्डवेयर-समर्थित मेमोरी और इनपुट / आउटपुट सुरक्षा का उपयोग करके पूरी तरह से पृथक और अछूता है। यदि आप टीईई में आपको अनुमति देते हैं, और यह कभी नहीं होगा, तो आप इसमें शामिल होंगे। भले ही फोन रूट हो या बूटलोडर अनलॉक हो, टीईई अलग और अभी भी बरकरार है।

अपने स्वयं के मेमोरी और ऑपरेटिंग सिस्टम के साथ एक अलग प्रोसेसर का उपयोग आपके फिंगरप्रिंट डेटा का विश्लेषण और भंडारण करने के लिए किया जाता है।

Google इसका उपयोग करता है जिसे वे भरोसेमंद TEE कहते हैं। एक बहुत छोटा और कुशल ऑपरेटिंग सिस्टम, जिसे भरोसेमंद ओएस नाम दिया गया है, टीईई हार्डवेयर पर चलता है और कर्नेल ड्राइवर इसे सिस्टम के साथ संवाद करने की अनुमति देते हैं। डेवलपर्स के लिए एंड्रॉइड लाइब्रेरी (आपने अनुमान लगाया: ट्रस्टी एपीआई) का उपयोग किया है ताकि वे पूछ सकें कि टीईई के लिए हां या नहीं के लिए क्या मात्रा है। सिर्फ फिंगरप्रिंट डेटा ही टीईई में संग्रहीत नहीं है। DRM कुंजियाँ और निर्माता की बूटलोडर एन्क्रिप्शन कुंजियाँ जैसी चीज़ें भी टीईई में रहती हैं और उसी तरह से काम करती हैं जैसे आपका फिंगरप्रिंट डेटा करता है - जवाब दें कि क्या किसी एप्लिकेशन द्वारा प्रस्तुत किया गया डेटा उस ज्ञात अच्छे डेटा से मेल खाता है जो इसे संग्रहीत कर रहा है।

अन्य निर्माता भरोसेमंद ओएस का उपयोग कर सकते हैं या फिर एक अलग प्रणाली का उपयोग कर सकते हैं। जब तक सभी मानदंडों को पूरा किया जाता है (नीचे सूचीबद्ध है) और टीईई को अलग किया जाता है और यह अछूता रहता है कि यह पिक्सेल छाप (पूर्व में नेक्सस छाप) का उपयोग करने के लिए आवश्यक सुरक्षा मानकों को पूरा करेगा।

एआरएम ट्रस्टजोन टीईई ब्लॉक आरेख।

जब आप अपने एंड्रॉइड फोन पर फिंगरप्रिंट रजिस्टर करते हैं, तो सेंसर स्कैन से डेटा को पकड़ लेता है। भरोसेमंद ओएस टीईई के अंदर इस डेटा का विश्लेषण करता है, फिर दो चीजें बनाता है: सत्यापन डेटा का एक सेट और एक एन्क्रिप्टेड फिंगरप्रिंट टेम्पलेट। यह TEE को छोड़कर हर चीज़ के लिए जंक डेटा प्रतीत होता है, जिसमें उस जंक डेटा को समझने की कुंजी भी होती है। यह एन्क्रिप्टेड फिंगरप्रिंट टेम्प्लेट एक एन्क्रिप्टेड कंटेनर में या तो टीईई पर या आपके फोन के एन्क्रिप्टेड स्टोरेज में स्टोर होता है। तीन एन्क्रिप्शन परतों का मतलब है कि डेटा प्राप्त करना लगभग असंभव है, और भले ही आप इसे समझने के तरीके के बिना बेकार हो।

एंड्रॉइड को आपके फिंगरप्रिंट डेटा को एक अद्वितीय कुंजी के साथ सुरक्षित करने की आवश्यकता होती है, और आप इसे दूसरे फोन पर नहीं ले जा सकते हैं या किसी अन्य उपयोगकर्ता के लिए इसका पुन: उपयोग नहीं कर सकते हैं।

सत्यापन डेटा TEE के अंदर संग्रहीत किया जाता है। जब आप कुछ करने और करने के लिए अपनी उंगली को स्कैनर पर रखते हैं, तो स्कैनर डेटा का एक प्रोफ़ाइल बनाता है। ट्रस्टी एपीआई के माध्यम से, संबंधित एप्लिकेशन कर्नेल को टीईई से पूछने के लिए कहता है कि क्या यह सही है। टीईई अपने अलग प्रोसेसर और मेमोरी का उपयोग करके संग्रहीत सत्यापन डेटा के खिलाफ जांच करता है, और यदि पर्याप्त डेटा मेल खाता है तो यह हां कहता है। यदि पर्याप्त मिलान डेटा नहीं है, तो यह नहीं कहता है। यह पास या असफल प्रतिक्रिया कर्नेल को एक सॉफ्टवेयर टोकन के रूप में वापस भेज दी जाती है जिसे एपीआई परिणाम देखने के लिए पढ़ सकता है।

जबकि TEE खुद को सुरक्षित रखने के लिए एक स्टैंडअलोन OS और हार्डवेयर का उपयोग करता है, फ़िंगरप्रिंट टेम्पलेट सॉफ़्टवेयर-आधारित एन्क्रिप्शन का उपयोग करता है। इसे मान्य होने के लिए एक बहुत विशिष्ट कुंजी द्वारा हस्ताक्षरित होना चाहिए। यह कुंजी डिवाइस-विशिष्ट जानकारी, उपयोगकर्ता-विशिष्ट जानकारी और समय-विशिष्ट जानकारी का उपयोग करके बनाई गई है। दूसरे शब्दों में, यदि आप एक उपयोगकर्ता को हटाते हैं, तो उपकरणों को बदल दें या एक फिंगरप्रिंट को फिर से पंजीकृत करने का प्रयास करें (सिस्टम बता सकता है कि क्या आप किसी मौजूदा फिंगरप्रिंट को अधिलेखित कर रहे हैं) कुंजी अब पहचानी नहीं गई है और फिंगरप्रिंट को डिक्रिप्ट करने के लिए उपयोग नहीं किया जा सकता है। टेम्पलेट।

फिंगरप्रिंट सेंसर के साथ एंड्रॉइड फोन बनाने वाली हर कंपनी को बुनियादी नियमों का पालन करना होगा:

  • सभी फिंगरप्रिंट डेटा विश्लेषण टीईई के अंदर किया जाना चाहिए
  • एक फिंगरप्रिंट से जुड़े सभी डेटा को टीईई या विश्वसनीय मेमोरी (मेमोरी जो मुख्य सीपीयू भी नहीं देख सकता है) में संग्रहित किया जाना चाहिए
  • अगर एन्क्रिप्टेड फोन स्टोरेज में स्टोर किया गया है तो भी फिंगरप्रिंट प्रोफाइल डेटा को सेल्फ-एनक्रिप्टेड होना चाहिए
  • उपयोगकर्ता खाते को हटाने से उस उपयोगकर्ता के फिंगरप्रिंट से जुड़े किसी भी डेटा को सुरक्षित रूप से मिटा देना चाहिए
  • जहां फ़िंगरप्रिंट प्रोफ़ाइल संग्रहीत की जाती है, वह रूट उपयोगकर्ता सहित किसी भी एप्लिकेशन, प्रक्रिया या उपयोगकर्ता को दिखाई नहीं देना चाहिए
  • क्लाउड या आपके कंप्यूटर या किसी भी एप्लिकेशन सहित किसी भी प्रकार के फ़िंगरप्रिंट डेटा का किसी अन्य स्रोत पर बैकअप नहीं होना चाहिए
  • फ़िंगरप्रिंट प्रमाणीकरण का उपयोग उस प्रक्रिया द्वारा किया जाना चाहिए जिसने इसे अनुरोध किया है (किसी भी फिंगरप्रिंट डेटा को साझा नहीं करना, यहां तक ​​कि सिर्फ हां या नहीं का जवाब यह देखने के लिए कि क्या यह सही था)

जब आपके पास कुछ मानक विनिर्देश हैं जो स्पष्ट हैं, तो उन्हें पूरा करना मुश्किल नहीं है। यह वही है जो यह सुनिश्चित करता है कि आपके फिंगरप्रिंट डेटा का उपयोग कर रहे एंड्रॉइड फोन को कोई भी सुरक्षित रूप से संग्रहीत नहीं किया जाएगा और कोई अन्य सिस्टम प्रक्रिया या ऐप इसे एक्सेस नहीं कर सकता है। जैसा कि क्रिप्टोग्राफी विकसित होती है, विशेष रूप से हार्डवेयर-समर्थित एन्क्रिप्शन, इसलिए यह आपके फिंगरप्रिंट डेटा को सुरक्षित रखने की विधि होगी। एक बार एंड्रॉइड Z लॉन्च होने के बाद वापस देखना दिलचस्प होगा और देखें कि हम कितने दूर आए हैं।

सहायता और कैसे करें

संपादकों की पसंद