Magic Keyboard con Touch ID
Magic Keyboard con Touch ID (e Magic Keyboard con Touch ID e tastierino numerico) fornisce un sensore Touch ID in una tastiera esterna che può essere utilizzata con qualsiasi Mac con chip Apple. Magic Keyboard con Touch ID svolge il ruolo del sensore biometrico; non archivia i modelli biometrici, non elabora il riconoscimento delle misurazioni biometriche né applica le politiche di sicurezza (ad esempio, dover inserire la password dopo 48 ore che non è stato eseguito uno sblocco). Il sensore Touch ID su Magic Keyboard con Touch ID deve essere abbinato in maniera sicura al processore Secure Enclave sul Mac prima di poter essere utilizzato; successivamente Secure Enclave esegue la registrazione e le operazioni di riconoscimento e applica le politiche di sicurezza nello stesso modo in cui lo farebbe con un sensore Touch ID integrato. Per le tastiere Magic Keyboard con Touch ID in dotazione con un Mac, Apple esegue la procedura di abbinamento in fabbrica. L’abbinamento può essere eseguito anche dall’utente, se necessario. Una tastiera Magic Keyboard con Touch ID può essere abbinata in maniera sicura a un solo Mac per volta, ma un Mac può mantenere abbinamenti sicuri con 5 diverse tastiere Magic Keyboard con Touch ID.
Magic Keyboard con Touch ID e i sensori Touch ID integrati sono compatibili. Se un dito registrato tramite un sensore Touch ID integrato su un Mac viene presentato a una Magic Keyboard con Touch ID, il processore Secure Enclave del Mac è in grado di elaborare correttamente il riconoscimento (e vice versa).
Per supportare l’abbinamento sicuro e quindi la comunicazione tra il processore Secure Enclave del Mac e la tastiera Magic Keyboard con Touch ID, quest’ultima è dotata di un blocco di accelerazione per chiavi pubbliche, per fornire la convalida, e di chiavi basate sull’hardware, per effettuare i processi crittografici necessari.
Abbinamento sicuro
Prima che Magic Keyboard con Touch ID possa essere utilizzata per operazioni con Touch ID, deve essere abbinata in modo sicuro al Mac. Per eseguire l’abbinamento, il processore Secure Enclave sul Mac e il blocco di accelerazione per chiavi pubbliche nella tastiera Magic Keyboard con Touch ID scambiano delle chiavi pubbliche, con radice nell’autorità di certificazione attendibile Apple, e utilizzano chiavi di convalida legate all’hardware e chiavi effimere ECDH per convalidare in modo sicuro la propria identità. Sul Mac, tali dati sono protetti da Secure Enclave; su Magic Keyboard con Touch ID, tali dati sono protetti dal blocco di accelerazione per chiavi pubbliche. Una volta eseguito l’abbinamento sicuro, tutti i dati comunicati tra il Mac e Magic Keyboard tramite Touch ID vengono crittografati tramite AES-GCM, con lunghezza chiave di 256 bit e chiavi ECDH effimere che utilizzano la curva NIST P-256 basate sulle identità archiviate. Per ulteriori informazioni sull’uso della tastiera Magic Keyboard in modalità wireless, consulta Sicurezza del Bluetooth.
Rilevamento dell’intenzione per l’abbinamento sicuro
Per eseguire alcune operazioni con Touch ID per la prima volta, come la registrazione di una nuova impronta digitale, l’utente deve confermare fisicamente la propria intenzione di utilizzare Magic Keyboard con Touch ID con il Mac. L’intenzione viene confermata fisicamente premendo due volte il tasto di accensione del Mac quando indicato dall’interfaccia utente oppure ottenendo il riconoscimento di un’impronta digitale che era stata precedentemente registrata con il Mac. Per ulteriori informazioni, consulta Rilevamento sicuro dell’intenzione e collegamenti a Secure Enclave.
Le transazioni di Apple Pay possono essere autorizzate con il riconoscimento di un’impronta digitale con Touch ID oppure inserendo la password utente di macOS e premendo due volte il tasto Touch ID di Magic Keyboard con Touch ID. L’ultima opzione consente all’utente di confermare fisicamente l’intenzione anche senza il riconoscimento di un’impronta da parte di Touch ID.
Sicurezza del canale di comunicazione per Magic Keyboard con Touch ID
Per aiutare a garantire un canale di comunicazione sicuro tra il sensore Touch ID di Magic Keyboard con Touch ID e Secure Enclave sul Mac abbinato, devono essere presenti i seguenti elementi:
L’abbinamento sicuro tra il blocco di accelerazione per chiavi pubbliche di Magic Keyboard con Touch ID e Secure Enclave, come descritto sopra.
Un canale sicuro tra il sensore di Magic Keyboard con Touch ID e il proprio blocco di accelerazione per chiavi pubbliche.
Il canale sicuro tra il sensore di Magic Keyboard con Touch ID e il proprio blocco di accelerazione per chiavi pubbliche deve essere stabilito in fabbrica utilizzando una chiave unica condivisa tra i due componenti. (Questa è la stessa tecnica utilizzata per creare il canale sicuro tra Secure Enclave sul Mac e un sensore Touch ID integrato sul computer).