web-dev-qa-db-fra.com

Pourquoi les appareils mobiles obligent-ils l'utilisateur à taper le mot de passe après le redémarrage?

De nos jours, de nombreux téléphones portables prennent en charge le déverrouillage grâce à la reconnaissance des empreintes digitales. Cependant, iOS et Android obligent les utilisateurs à entrer le mot de passe après le redémarrage de l'appareil, même si une empreinte digitale autorisée est donnée.

Ma question est: pourquoi?

62
nalzok

Première:

  • le mot de passe est utilisé pour accéder à la clé de chiffrement complète du disque
  • l'empreinte digitale est utilisée pour déverrouiller l'écran (d'un appareil déjà "décrypté")

La récupération de la clé de chiffrement doit être:

  • précis - à chaque entrée, l'appareil doit transformer le mot de passe via une fonction de dérivation de clé en la seule et unique clé de chiffrement correcte, sinon l'appareil ne pourra pas déchiffrer les données
  • sécurisé - dérivé d'une fonction unidirectionnelle, non "déverrouillé" en comparant les données fournies par un utilisateur avec un modèle stocké sur l'appareil

La reconnaissance des empreintes digitales ne répond pas aux exigences ci-dessus, c'est:

  • floue - à chaque pression, le capteur fournit au dispositif une image approximative d'une partie d'une empreinte digitale qui correspond à une certaine précision; à chaque tentative de vérification, les données réelles diffèrent en raison de la position, de l'inclinaison et de la force de la presse
  • non sécurisé - la reconnaissance est effectuée en comparant l'empreinte réelle avec les données stockées sur l'appareil - ces données doivent être à la fois lisibles et modifiables ce qui les rend vulnérables à un attaquant
82
techraf

Parce que l'empreinte digitale est uniquement utilisée pour l'authentification, tandis que le mot de passe est également utilisé pour le cryptage , et ce sont des processus distincts avec des exigences très différentes.


Comme vous le savez probablement, la fonction principale d'un écran de verrouillage est de s'assurer que la personne accédant à votre appareil est bien vous. C'est ce qu'on appelle l'authentification . Si quelqu'un insère le code PIN/mot de passe/empreinte digitale correct sur un écran de verrouillage, l'appareil sait que cette personne est probablement vous et vous donne accès au système.

Outre l'authentification, l'écran qui vous demande votre mot de passe lorsque vous démarrez votre téléphone a également une fonction différente. Les téléphones modernes comportent quelque chose appelé Disk Encryption . Cela signifie que toutes les données utilisateur stockées sur l'appareil sont protégées par un algorithme de cryptage.

Lorsque vous utilisez un chiffrement de disque correctement mis en œuvre, étant donné uniquement le stockage du téléphone, personne ne peut accéder à vos données - pas même à l'appareil lui-même! Le genre de - cryptage symétrique utilisé à cet effet utilise une clé secrète, et cette clé n'est jamais stockée par l'appareil, pour des raisons de sécurité. Au lieu de cela, l'appareil doit être informé de la bonne clé afin d'accéder à vos données .

Maintenant, en raison de la nature de cet algorithme, une clé secrète doit avoir des propriétés importantes:

  • Il doit être long
  • Il doit être exact . Une clé qui est presque exactement la même chose que la clé secrète est complètement inutile

Malheureusement, il s'avère que les systèmes basés sur biométrie , comme un lecteur d'empreintes digitales, ne remplissent pas ces propriétés . La quantité d'informations qu'ils fournissent est généralement faible et inexacte.

C'est la raison pour laquelle vous devez entrer votre mot de passe - c'est le seul mécanisme que nous connaissons qui réponde correctement aux exigences. Cela se fait en introduisant votre mot de passe via une fonction de dérivation de clé .

Après avoir démarré et reçu votre mot de passe, le téléphone conserve la clé de cryptage dérivée dans sa mémoire volatile , il n'a donc pas besoin de la demander à nouveau - il vous authentifie uniquement. Cela présente certains inconvénients, comme le rendre vulnérable à une attaque de démarrage à froid , mais il est considéré comme un bon compromis entre la sécurité et la convivialité

43
goncalopp

AFAIK, au démarrage, vous devez d'abord déverrouiller la carte SIM, qui nécessite un mot de passe numérique. Les opérations suivantes ne font que déverrouiller l'écran et pour cette partie, vous avez différentes méthodes d'authentification (toutes ne sont pas implémentées sur tous les appareils):

  • mot de passe numérique ou alphanumérique
  • empreinte digitale
  • geste
  • rien (l'écran est déverrouillé en déplaçant simplement un doigt dessus)

Toutes ces méthodes sont directement traitées par le téléphone, mais la première est traitée par la carte SIM elle-même, et comme elle est beaucoup moins puissante que le téléphone, elle n'accepte qu'un mot de passe numérique. Bien sûr, le téléphone pourrait certainement intercepter le code, mais il ressemblerait à un homme au milieu de l'attaque, et ni les fabricants de téléphones ni les fournisseurs de systèmes d'exploitation n'ont voulu l'implémenter.

2
Serge Ballesta