蘋果正在研究如何讓多個用戶受益於Touch ID或類似的生物識別系統,同時保持目前安全飛地保護功能。蘋果公司的T2安全處理器內建一個安全飛地,該飛地存儲着用戶的生物識別數據。
無論該用戶是解鎖他們的Mac,還是進行購買,安全飛地都被要求確認用戶的真實性。在不泄露任何存儲數據的情況下,T2處理器可以確認或拒絕一個請求。因此,Mac或零售商有他們所需的確定性來繼續,而用戶的隱私不會受到影響。
這對個人用戶來說非常有效,但當多人想要訪問同一台Mac或其他系統來做不同的事情時,情況就變得複雜了。為一個用戶解鎖可能意味着讓他們訪問整台機器,而為另一個用戶解鎖則可能將他們限制在自己的用戶賬戶和可能的功能子集。
這聽起來似乎沒有那麼困難,但新披露的蘋果專利申請 “在安全飛地中提供域以支持多個用戶 “表明,安全飛地不僅僅是將指紋與之前存儲的任何指紋進行比較,而且要處理這些訪問級別存在複雜的問題。
因此,該專利申請不太關注生物識別數據的物理存儲方式,也不關心有多少人的指紋可以被識別。它更多的是關於誰被允許做什麼事情的問題。當啟用群組加密時,向群組添加新成員可能需要由群組的現有成員明確提供授權。
蘋果在專利申請當中表示,為了實現對數據處理系統的多用戶訪問,可以創建組密鑰,這樣通過系統上的組內成員(如管理員、用戶等)可以實現對系統不同級別的訪問。計算設備可以採用密碼保護來保護存儲在設備上的數據,計算設備可以使用保護機制防止未經授權訪問存儲數據,其中包括呈現一個登錄屏幕,要求用戶提供用戶名/密碼組合和/或數字或字母數字密碼。
然而,如果數據是以未加密的方式存儲的,那麼在不知道用戶名/密碼或密碼的情況下,仍然有可能獲得存儲在計算系統上的數據,惡意攻擊者可能能夠直接從內存中提取數據。如果攻擊者對計算系統有物理訪問權,攻擊者可以從系統中移除一個或多個存儲設備,並通過不同的系統訪問這些設備。一個安全的飛地應該能解決這個問題,但它需要為多個合法用戶提供方便,同時也要讓未經授權的用戶無法使用。因此,Mac或其他設備應該為合適的人快速解鎖,但不能讓試圖強行進入的人解鎖。
蘋果表示,安全處理器包括用於跟蹤多種認證類型中每一種認證失敗連續嘗試的內存。隨着每次嘗試的進行,蘋果建議是讓用戶在再次嘗試之前等待越來越長的時間。安全處理器還被配置為響應於與接收一組憑證相關聯用戶帳戶已經超過連續嘗試的次數,將請求的身份驗證延遲一段時間。
