Bagaimana teknologi keamanan dan perlindungan data diterapkan dalam Apple Watch
Posted by Laila Kodrati on
Bagaimana teknologi keamanan dan perlindungan data diterapkan dalam Apple Watch
Dalam Panduan Keamanan iOS yang disegarkan, untuk pertama kalinya Apple memiliki teknologi keamanan terperinci yang berkaitan dengan Apple Watch.
Ternyata, perangkat yang dikenakan pergelangan tangan meminjam banyak fitur keamanan dan teknologi yang dibangun untuk iOS, termasuk penyimpanan yang dienkripsi dengan perangkat keras dan perlindungan data, kontrol akses gantungan kunci, perlindungan pertukaran data nirkabel dengan iPhone yang dipasangkan dan banyak lagi.
Inilah yang perlu Anda ketahui tentang Apple Watch Anda dan teknologi keamanan yang digunakannya. Karena sifatnya yang sangat teknis dari topik ini, kami telah menyaring poin-poin penting ke dalam format yang dapat dibaca manusia karena tidak semua orang adalah pakar keamanan.
Bagaimana Apple Watch menjaga keamanan data Anda
Apple Watch menggunakan fitur keamanan dan teknologi yang dibangun untuk iOS untuk membantu melindungi data pada perangkat. Secara khusus, Apple telah menerapkan penyimpanan yang dienkripsi perangkat keras dan perlindungan file dan item gantungan kunci berbasis kelas yang disimpan di Apple Watch Anda.
Tas kunci yang dikendalikan akses untuk item gantungan kunci juga digunakan.
Dan jika Anda mengatur kode sandi untuk Apple Watch Anda - dan ada beberapa alasan mengapa Anda harus melakukannya - itu akan terjerat dengan Apple Watch UID (Pengidentifikasi Perangkat Unik) untuk membuat kunci enkripsi, memberikan lapisan keamanan tambahan.
Bagaimana Apple Watch mengamankan proses pemasangan
Sebagai permulaan, Anda hanya dapat memasangkan Apple Watch Anda dengan satu iPhone setiap kali. Memasangkan perangkat dengan iPhone baru secara otomatis menghapus semua konten dan data di dalamnya.
Ini dengan desain.
Misalnya, jika seseorang mencuri Apple Watch Anda (ingat, Apple belum menerapkan fitur Activation Lock dan Find My Watch), mereka tidak akan dapat mengakses data Anda karena memasangkan perangkat Anda ke iPhone mereka akan segera menghapus semua data bersih.
Pernahkah Anda memperhatikan pola animasi yang menyerupai efek awan partikel?
Itu muncul di layar Apple Watch Anda selama proses pemasangan dan harus ditangkap dengan kamera iPhone Anda untuk memasangkan perangkat.
Itu juga bukan tipu muslihat murni.
Pola ini berisi rahasia yang disandikan yang digunakan untuk memasangkan melalui Bluetooth 4.1 (sebagai metode pemasangan mundur, digunakan Entri Kunci Pas Bluetooth standar).
Yang cukup menarik, Apple baru-baru ini dianugerahi hak paten untuk prosedur pemasangan yang unik ini, menunjukkan bahwa fitur tersebut mungkin datang ke perangkat lain di telepon.
Berjudul "Label optik tak terlihat untuk mentransmisikan informasi antara perangkat komputasi" dan digambarkan pada gambar paten di bawah ini, penemuan ini menjelaskan metode untuk pengkodean dan decoding label optik kaya data yang digunakan untuk mengirimkan potongan kecil data otentikasi dari satu perangkat elektronik ke perangkat lainnya, banyak seperti kode QR.
Selain itu, perusahaan menggunakan proses pemasangan di luar band yang mengetuk chip NFC di dalam Apple Watch Anda untuk membantu bertukar beberapa informasi yang digunakan dalam proses pemasangan, meskipun pemasangan selesai menggunakan radio Bluetooth.
Setelah perangkat dipasangkan, perangkat akan bertukar kunci publik, diikuti oleh tautan Bluetooth rahasia bersama. Ini menggunakan proses yang diadaptasi dari Apple iMessage, yang menggunakan Identity Service (IDS).
IDS adalah direktori kunci publik iMessage, alamat APN, serta nomor telepon dan alamat email yang digunakan untuk mencari kunci dan alamat perangkat.
Namun, dalam hal ini server IDS Apple dilewati karena aplikasi Apple Watch pendamping di iPhone Anda sudah menyediakan layanan ini.
Bagaimana Apple Watch mengamankan komunikasi dengan iPhone yang dipasangkan
Setelah kunci enkripsi ditukar selama proses pemasangan, semua komunikasi nirkabel antara perangkat dienkripsi menggunakan IDS, dengan tautan Bluetooth dan Wi-Fi terenkripsi yang menyediakan lapisan enkripsi sekunder.
Apple Watch menggunakan fitur enkripsi kunci bergulir untuk mengubah kunci enkripsi dengan interval 15 menit untuk membatasi jendela paparan, jika lalu lintas terganggu.
Terakhir, kunci enkripsi yang digunakan untuk komunikasi antara Apple Watch dan iPhone Anda juga diamankan menggunakan perlindungan berbasis kelas.
Bagaimana Apple Watch mengamankan komunikasi dengan Internet
Saat Apple Watch berada di luar jangkauan Bluetooth iPhone yang terhubung, iCloud digunakan sebagai relai antar perangkat. Meskipun Apple Watch memiliki Wi-Fi bawaan, ia tidak akan secara otomatis bergabung dengan jaringan nirkabel publik.
Bahkan, itu hanya akan bergabung dengan jaringan Wi-Fi yang sebelumnya Anda gabungkan di iPhone Anda. Ini memastikan kredensial Wi-Fi tidak harus disimpan di Apple Watch karena iPhone Anda menyediakan daftar jaringan yang diketahui ke Apple Watch secara otomatis.
Bagaimana Apple Watch mengamankan Siri
Ketika Siri digunakan dari Apple Watch Anda, perangkat membuat pengenal unik acaknya sendiri. Permintaan Siri yang dimulai dari Apple Watch tidak akan mengirim kembali informasi Anda ke server Apple. Alih-alih, pengenal Siri dari iPhone berpasangan dikirim, yang memberikan referensi ke informasi yang sudah ada di server Apple.
Bagaimana Apple Watch mengamankan aplikasi Anda
Saat ini, aplikasi pihak ketiga untuk Apple Watch berjalan sebagai ekstensi WatchKit di iPhone Anda, dengan hanya aset antarmuka pengguna dan storyboard yang dikirim secara nirkabel kembali ke Apple Watch.
Data ini sedang dienkripsi juga.
Selain itu, pengembang dapat menentukan bahwa aplikasi mereka hanya menggunakan komunikasi lokal antar perangkat, melewati iCloud. Inilah cara Apple Pay bekerja, karena pembayaran dari pergelangan tangan Anda dimungkinkan tanpa iPhone yang dipasangkan, atau koneksi jaringan dalam hal ini.
Untuk mendukung aplikasi yang membutuhkan streaming data, enkripsi disediakan menggunakan metode yang mirip dengan enkripsi FaceTime, memanfaatkan layanan IDS yang disediakan oleh iPhone yang dipasangkan.
Bagaimana Apple Watch mengamankan Apple Pay
Seperti yang disebutkan sebelumnya, pengembang dapat menentukan bahwa aplikasi mereka hanya menggunakan komunikasi lokal antar perangkat, melewati iCloud. Ini memungkinkan Apple Pay bekerja tanpa koneksi jaringan.
Ketika Apple Watch tidak dikunci dan Anda telah mengklik dua kali tombol samping, tindakan akan terdeteksi dan diteruskan langsung ke Elemen Aman dari chip NFC, tanpa melalui prosesor aplikasi S1.
Ini memastikan bahwa token pembayaran dipertukarkan langsung antara terminal NFC penerima dan chip NFC di dalam Apple Watch Anda. Token dan data yang disimpan dalam Elemen Aman dienkripsi dan diisolasi secara fisik dari seluruh sistem, termasuk prosesor dan aplikasi utama.
Sebagai pintu gerbang ke Elemen Aman, pengontrol NFC memastikan bahwa hanya permintaan pembayaran yang datang dari terminal in-field yang ditandai sebagai transaksi tanpa kontak.
Setelah pembayaran disahkan pada Apple Watch yang tidak dikunci dengan mengklik dua kali tombol samping, respons tanpa kontak yang disiapkan oleh applet pembayaran dalam Elemen Aman secara eksklusif dialihkan oleh pengontrol ke bidang NFC.
"Konsekuensinya, detail otorisasi pembayaran untuk transaksi tanpa kontak dimasukkan ke bidang NFC lokal dan tidak pernah terpapar ke prosesor aplikasi," kata Apple.
Saat Apple Watch Anda terkunci, Apple Pay tidak dapat digunakan.
Bahkan, kartu kredit yang ditambahkan ke Elemen Aman dalam Apple Watch ditandai sebagai tidak valid ketika kode sandi perangkat dinonaktifkan, Apple Watch Anda tidak berpasangan dari iPhone atau Deteksi Pergelangannya dimatikan.
Dan jika Anda menonaktifkan opsi penguncian otomatis yang disediakan oleh fitur Deteksi Pergelangan Tangan, Apple Pay akan segera dinonaktifkan untuk tujuan keamanan.
Deteksi Jam Tangan dan Pergelangan Tangan Apple
Deteksi Pergelangan Tangan adalah fitur keamanan penting dari Apple Watch. Ia menggunakan kontak kulit untuk mendeteksi bahwa Apple Watch Anda sedang dipakai dan mengunci perangkat secara otomatis ketika Anda tidak memakainya.
Untuk tujuan keamanan, menonaktifkan Deteksi Pergelangan Tangan juga menonaktifkan Apple Pay.
Deteksi Pergelangan Tangan dimatikan menggunakan aplikasi pendamping Apple Watch di iPhone Anda (Arloji Saya> Umum> Deteksi Pergelangan Tangan), tetapi juga dapat ditegakkan menggunakan manajemen perangkat seluler.
Mengunci dan membuka kunci Apple Watch
Apple menyediakan cara cepat untuk secara manual mengunci Apple Watch Anda dengan menekan dan menahan tombol samping hingga slider muncul. Lalu seret penggeser Perangkat Kunci ke kanan dan Anda akan diminta untuk memasukkan kode sandi Anda saat lain kali Anda mencoba menggunakan Apple Watch.
IPhone yang dipasangkan juga dapat membuka kunci Apple Watch Anda, asalkan arloji sedang dipakai dan fitur Deteksi Pergelangan Tangan telah diaktifkan. Apple bahkan menggunakan heuristik gerak untuk mencoba mengunci perangkat secara otomatis segera setelah itu dihapus dari pergelangan tangan.
Sekali lagi, untuk tujuan keamanan Apple Pay tidak dapat digunakan ketika Apple Watch Anda terkunci. Dan jika opsi penguncian otomatis yang disediakan oleh Deteksi Pergelangan Tangan dinonaktifkan dalam pengaturan, Apple Pay akan dimatikan juga.
Jika Anda memberi tahu Apple Watch Anda untuk membuka kunci secara otomatis ketika iPhone yang dipasangkan dibuka menggunakan aplikasi Apple Watch, kedua perangkat membuat koneksi yang diautentikasi oleh kunci enkripsi yang dibuat selama proses pemasangan.
IPhone Anda pertama-tama mengirim kunci, yang digunakan Apple Watch untuk membuka kunci kunci perlindungan datanya. Apple mengklaim bahwa kode sandi Apple Watch Anda tidak diketahui oleh iPhone, juga tidak ditransmisikan, sehingga tidak dapat dipanen dari ponsel yang dicuri.
Sebagai prasyarat keamanan tambahan, fitur ini tidak tersedia ketika Anda mengatur kode sandi yang kompleks di Apple Watch Anda, artinya Anda harus memasukkan kode sandi Anda secara manual.
Mudah-mudahan Anda sekarang memiliki gambaran yang lebih jelas tentang panjangnya insinyur Apple untuk membangun komputer kecil yang sangat aman untuk pergelangan tangan Anda.
iOS secara rutin bertepuk tangan untuk keamanannya yang kuat dan meminjam banyak fitur perlindungan data dan keamanan untuk Apple Watch jelas merupakan langkah cerdas dari pihak Apple.
(Artikel ini pertama kali dipublikasikan di blog resmi https://www.idownloadblog.com/2015/05/19/apple-watch-security/ dalam bahasa Inggris. Isi di dalamnya telah diterjemahkan dan dimodifikasi sesuai dengan standar editorial Fstrap.id. Diedit oleh Laila K.)