web-dev-qa-db-fra.com

Où sont stockées les empreintes digitales sur un téléphone Android?

De nombreux téléphones récents sont équipés d'un scanner d'empreintes digitales. Je les utilise rarement, mais je suis curieux de savoir comment le matériel et les logiciels protègent les empreintes digitales des utilisateurs contre le vol.

  1. Un scanner d'empreintes digitales est-il livré avec son propre stockage où les empreintes digitales sont stockées?

  2. Comment le scanner d'empreintes digitales décide-t-il quelles demandes d'empreintes digitales des applications sont légitimes?

  3. Lorsque vous réinitialisez les paramètres d'usine d'un téléphone, toutes les empreintes digitales sont-elles bien effacées?

10
Cyker

Un scanner d'empreintes digitales est-il livré avec son propre stockage où les empreintes digitales sont stockées?

Non, mais Android utilise un environnement de confiance, connu sous le nom de Trusty TEE . Cette enclave sécurisée exécute le système d'exploitation Trusty. Le Trusty ne distribue pas les données d'empreintes digitales.

Sur le matériel prenant en charge une enclave sécurisée, ce système d'exploitation s'exécutera sur des parties spéciales du matériel, non disponibles pour le reste du système d'exploitation. Il communique via une interface dédiée.

Comment le scanner d'empreintes digitales décide-t-il quelles demandes d'empreintes digitales des applications sont légitimes?

Ce n'est pas le cas. C'est laissé à l'utilisateur. Mais le scanner d'empreintes digitales ne renvoie pas les résultats bruts du scan d'empreintes digitales au système d'exploitation. Une application demande au Trusty OS d'authentifier l'empreinte digitale, en utilisant API pertinente . Il indique ensuite à l'application quelle que soit l'authentification réussie ou non.

Lorsque vous réinitialisez les paramètres d'usine d'un téléphone, toutes les empreintes digitales sont-elles bien effacées?

J'imagine que l'essuyage de l'appareil annule toutes les clés de chiffrement, qui seront probablement stockées dans le TEE. Cela rend effectivement les données irrécupérables, car elles ne sont pas cryptées. Je n'ai cependant pu trouver aucune source pour cela.

3
vidarlo