Sicurezza di Face ID e Touch ID
I codici e le password sono elementi essenziali per la sicurezza dei dispositivi Apple. Al tempo stesso, gli utenti necessitano di un metodo pratico per accedere ai propri dispositivi, spesso più di cento volte al giorno. L’autenticazione biometrica consente di sfruttare la sicurezza di un codice sicuro (o addirittura di migliorare la sicurezza di un codice o una password, dal momento che non dovranno essere inseriti manualmente) e al tempo stesso consente di sbloccare un dispositivo comodamente e rapidamente con la pressione di un dito o con uno sguardo. Face ID e Touch ID non vanno a sostituire un codice o una password, ma nella maggior parte dei casi rendono l’accesso più rapido e veloce.
L’architettura di sicurezza dell’autenticazione biometrica di Apple si appoggia su una totale separazione di responsabilità tra i sensori biometrici e Secure Enclave e su un collegamento sicuro tra di essi. Il sensore rileva l’immagine biometrica e la trasmette in modo sicuro a Secure Enclave. Durante la registrazione, Secure Enclave elabora, esegue la crittografia e archivia i dati dei modelli ricavati da Face ID e Touch ID. Durante l’analisi per verificare la corrispondenza, Secure Enclave confronta i dati in arrivo dal sensore biometrico con i modelli archiviati per determinare se sbloccare il dispositivo o considerare la corrispondenza valida (per Apple Pay, autorizzazioni in-app e altri usi di Face ID e Touch ID). L’architettura supporta i dispositivi che includono sia il sensore che Secure Enclave (come iPhone, iPad e molti sistemi Mac), così come la possibilità di avere il sensore in una periferica separata che viene quindi abbinata in modo sicuro a Secure Enclave sui Mac con chip Apple.
Sicurezza di Face ID
Con un semplice sguardo, Face ID sblocca in tutta sicurezza i dispositivi Apple supportati. Questa funzionalità fornisce un’autenticazione intuitiva e sicura resa possibile dal sistema fotografico TrueDepth, che utilizza tecnologie avanzate per eseguire una mappatura accurata della geometria del volto dell’utente. Face ID utilizza le reti neurali per determinare l’attenzione, stabilire la corrispondenza e impedire la falsificazione. Ciò consente all’utente di sbloccare il telefono con uno sguardo, anche quando indossa una mascherina se utilizza i dispositivi che supportano la funzionalità. Face ID si adatta automaticamente ai cambiamenti di aspetto e protegge accuratamente la privacy e la sicurezza dei dati biometrici dell’utente.
Face ID è una funzionalità progettata per confermare la presenza di attenzione da parte dell’utente, fornire un solido metodo di autenticazione con basse probabilità di errato riconoscimento e ridurre la possibilità di falsificazione, sia digitale che fisica.
La fotocamera TrueDepth inquadra automaticamente il volto quando l’utente riattiva un dispositivo Apple dotato di Face ID sollevandolo o toccando lo schermo, così come quando il dispositivo tenta di autenticare l’utente per mostrare una notifica in entrata oppure quando un’app supportata richiede l’autenticazione tramite Face ID. Quando Face ID rileva un volto, conferma la presenza di attenzione e l’intenzione di eseguire lo sblocco verificando che gli occhi dell’utente siano aperti e l’attenzione sia rivolta verso il dispositivo; per questioni di accessibilità, la funzionalità di controllo dell’attenzione di Face ID è disabilitata quando VoiceOver è attivato e, se richiesto, può essere disabilitata separatamente. Quando utilizzi Face ID indossando una mascherina, il rilevamento dello sguardo è sempre richiesto.
Una volta che la fotocamera TrueDepth ha confermato la presenza di un volto attento, essa proietta e legge migliaia di punti ad infrarossi per formare una mappa di profondità del viso, insieme a un’immagine a infrarossi 2D. Tali dati vengono utilizzati per creare una sequenza di immagini 2D e di mappe di profondità, che vengono firmate digitalmente e inviate a Secure Enclave. Per contrastare la falsificazione sia fisica che digitale, la fotocamera TrueDepth rende casuale la sequenza delle immagini 2D e delle mappe di profondità e proietta un motivo casuale specifico per ogni dispositivo. Una parte del processore neurale protetto, all’interno di Secure Enclave, trasforma questi dati in una rappresentazione matematica e la confronta con i dati facciali registrati, che sono a loro volta una rappresentazione matematica del volto dell’utente, rilevato in varie pose.
Sicurezza di Touch ID
Touch ID è il sistema di rilevamento di impronte digitali che permette di accedere ai dispositivi Apple supportati in tutta sicurezza in modo semplice e veloce. Questa tecnologia legge i dati delle impronte digitali da qualsiasi angolazione e, nel tempo, impara a conoscerle sempre meglio; il sensore continua infatti ad ampliare la mappa dell’impronta perché con l’utilizzo vengono individuati nuovi nodi in sovrapposizione.
I dispositivi Apple con un sensore Touch ID possono essere sbloccati tramite impronta digitale. Touch ID non elimina la necessità di impostare un codice per il dispositivo o una password utente, che sono comunque necessari all’avvio, al riavvio o al logout (nel caso dei Mac) del dispositivo. In alcune app, Touch ID può anche essere utilizzato al posto di codici dispositivo e password utente, per esempio per sbloccare note protette da password nell’app Note, per sbloccare siti web protetti tramite portachiavi e per sbloccare le password delle app compatibili con Touch ID. Tuttavia, in alcune situazioni un codice dispositivo o una password utente sono sempre richiesti, ad esempio, per modificare un codice o una password esistenti o per rimuovere impronte digitali registrate o crearne di nuove.
Quando il sensore dell’impronta digitale rileva il tocco di un dito, attiva l’array di imaging avanzato perché scansioni l’impronta e invii la relativa scansione a Secure Enclave. Il canale utilizzato per rendere sicuro il collegamento varia a seconda del fatto che il sensore Touch ID sia integrato nel dispositivo con Secure Enclave oppure che si trovi in una periferica separata.
Mentre la scansione dell’impronta digitale viene vettorizzata per l’analisi, i dati raster sono archiviati temporaneamente nella memoria codificata all’interno di Secure Enclave e poi eliminati. L’analisi utilizza la mappatura angolare del disegno papillare dello strato sottocutaneo del dito, un processo con perdita che scarta i dettagli particolari, cioè le caratteristiche che sarebbero richieste per ricostruire l’impronta reale dell’utente. Durante la registrazione, la mappa di nodi risultante viene archiviata in un formato codificato che può essere letto solo da Secure Enclave e viene utilizzata come modello per verificare le corrispondenze in futuro, ma senza contenere informazioni sull’identità. Questi dati non escono mai dal dispositivo: non vengono inviati ad Apple e non vengono inclusi nei backup del dispositivo.
Sicurezza del canale di comunicazione per Touch ID integrato
La comunicazione tra Secure Enclave e il sensore Touch ID integrato avviene tramite bus SPI (Serial Peripheral Interface). Il processore si occupa di trasmettere i dati a Secure Enclave ma non può leggerli, perché sono codificati e autenticati con una chiave di sessione negoziata tramite una chiave condivisa fornita a ogni sensore Touch ID e al Secure Enclave corrispondente durante la fabbricazione. Per ogni sensore Touch ID, la chiave condivisa è sicura, casuale e unica. Lo scambio di chiave di sessione utilizza la cifratura della chiave AES, un processo in cui entrambe le parti forniscono una chiave casuale che stabilisce la chiave di sessione e utilizza la codifica di trasporto dati AES‑CCM che garantisce sia autenticazione che riservatezza.