Android - 存储在设备中的指纹信息的安全位置和安全性
Hel*_*ian 8 android fingerprint android-fingerprint-api
我一直在阅读有关指纹传感器以及它们在智能手机中不断增长的存在.据我所知,在基本级别,有一个数字图像可以注册,它可以作为身份验证的模板.我知道指纹相关处理发生在可信执行环境中.但是,我想知道"模板"的保存位置和格式是什么?
可信执行环境(TEE)
通过将所有打印数据操作移至可信执行环境(TEE)并为制造商必须遵循的指纹数据存储提供严格的指导,Google已朝着正确的方向迈出了值得注意的一步.
所有指纹数据操作都在TEE内执行
必须在传感器硬件或可信存储器中保护所有指纹数据,以便无法访问指纹图像
无论文件系统本身是否加密,指纹数据都只能以加密形式存储在文件系统中删除用户必须导致删除用户现有的指纹数据
Root访问权限不得损害指纹数据
数据源infinum.co
- 所以基本上,你的指纹是通过混淆和一些伪加密魔法来保护的,这些魔法应该让你相信这不仅仅是混淆。AFAIC,这绝不是“朝着正确方向迈出的值得注意的一步”。看起来确实太弱了,无法可靠地保护任何东西。 (2认同)
| 归档时间: |
|
| 查看次数: |
8406 次 |
| 最近记录: |