I dati delle impronte digitali memorizzati nello smartphone sono criptati?

Un processore separato con una propria memoria e un sistema operativo sono utilizzati per analizzare e memorizzare i dati delle impronte digitali.

Google usa quello che chiama Trusty TEE per supportare questo. Un sistema operativo molto piccolo ed efficiente, appropriatamente chiamato Trusty OS, gira sull'hardware TEE e i driver del kernel gli permettono di comunicare con il sistema. Ci sono librerie Android (avete indovinato: l'API Trusty) che gli sviluppatori possono utilizzare per porre ciò che equivale a una domanda sì o no alla TEE. Non solo i dati delle impronte digitali sono memorizzati nella TEE. Cose come le chiavi DRM e le chiavi di crittografia del bootloader del produttore vivono anche nella TEE e funzionano allo stesso modo dei dati delle impronte digitali - rispondono se i dati presentati da un'applicazione corrispondono ai buoni dati conosciuti che sta memorizzando.

Altri produttori possono usare Trusty OS o possono usare un sistema diverso. Finché tutti i criteri sono soddisfatti (elencati di seguito) e il TEE è isolato e isolato, soddisferà gli standard di sicurezza necessari per utilizzare Pixel Imprint (ex Nexus Imprint).

Non't dimenticare di Upvote se ti piace