ความปลอดภัยด้านมิติทางกายภาพ
รหัสและรหัสผ่านเป็นสิ่งสำคัญสำหรับความปลอดภัยของอุปกรณ์ Apple ในขณะเดียวกัน ผู้ใช้เองก็ต้องการเข้าถึงอุปกรณ์ของตัวเองได้อย่างสะดวกสบาย ซึ่งบ่อยครั้งมักจะเข้าถึงมากกว่าหนึ่งร้อยครั้งต่อวัน การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพให้วิธีการเก็บรักษาความปลอดภัยของรหัสที่มีความปลอดภัยสูง หรือแม้กระทั่งทำให้รหัสหรือรหัสผ่านนั้นมีความปลอดภัยมากยิ่งขึ้นเนื่องจากไม่จำเป็นจะต้องป้อนรหัสหรือรหัสผ่านด้วยตัวเองบ่อยครั้ง ในขณะที่ให้ความสะดวกในการปลดล็อคอย่างรวดเร็วด้วยการกดนิ้วหรือการเหลือบมอง Optic ID, Face ID และ Touch ID จะไม่แทนที่รหัสหรือรหัสผ่าน แต่สามารถช่วยให้การเข้าถึงทำได้รวดเร็วและง่ายดายยิ่งขึ้นในหลายสถานการณ์
สถาปัตยกรรมความปลอดภัยด้านมิติทางกายภาพของ Apple จะใช้การแบ่งความรับผิดชอบออกจากกันอย่างเคร่งครัดระหว่างเซ็นเซอร์มิติทางกายภาพและ Secure Enclave และการเชื่อมต่อที่ปลอดภัยระหว่างกัน เซ็นเซอร์จะบันทึกภาพมิติทางกายภาพและส่งภาพมิติทางกายภาพนั้นไปยัง Secure Enclave อย่างปลอดภัย ระหว่างการลงทะเบียน Secure Enclave จะประมวลผล เข้ารหัส และจัดเก็บข้อมูลแม่แบบของ Optic ID, Face ID และ Touch ID ที่เกี่ยวข้อง ระหว่างการจับคู่ Secure Enclave จะเปรียบเทียบข้อมูลขาเข้าจากเซ็นเซอร์มิติทางกายภาพกับแม่แบบที่จัดเก็บไว้เพื่อพิจารณาว่าจะปลดล็อคอุปกรณ์หรือตอบสนองว่าการจับคู่นั้นถูกต้องหรือไม่ (สำหรับ Apple Pay, ในแอป และการใช้งานอื่นๆ ของ Optic ID, Face ID และ Touch ID) สถาปัตยกรรมนี้รองรับอุปกรณ์ที่มีทั้งเซ็นเซอร์และ Secure Enclave (ตัวอย่างเช่น iPhone, iPad, คอมพิวเตอร์ Mac หลายรุ่น และ Apple Vision Pro) รวมถึงความสามารถในการแยกเซ็นเซอร์ออกเป็นอุปกรณ์ต่อพ่วงซึ่งจะถูกจับคู่กับ Secure Enclave ในภายหลังอย่างปลอดภัยใน Mac ที่มี Apple Silicon
ความปลอดภัยของ Optic ID
Optic ID มอบการตรวจสอบสิทธิ์ที่ใช้งานง่ายและปลอดภัยโดยใช้ลักษณะเฉพาะของม่านตาของบุคคล ซึ่งทำงานได้ด้วยระบบติดตามดวงตาประสิทธิภาพสูงของ LED และกล้องอินฟราเรดใน Apple Vision Pro ซึ่งจะใช้แสงอินฟราเรดแบบใกล้ที่ปลอดภัยต่อดวงตาที่ปรับตามช่วงเวลาและพื้นที่เพื่อส่องให้ดวงตาสว่างเพื่อให้กล้องจับดวงตาของ Apple Vision Pro สามารถจับภาพม่านตาได้ ข้อมูลภาพม่านตาจะถูกส่งไปยัง Secure Enclave และ Secure Neural Engine และจะถูกประมวลผล จากนั้นข้อมูลภาพม่านตาจะถูกแปลงเป็นการแสดงเชิงคณิตศาสตร์สำหรับการลงทะเบียน
Optic ID ได้รับการออกแบบมาเพื่อ:
ทำงานร่วมกับคอนแทคเลนส์แบบนิ่มตามใบสั่งแพทย์และ ZEISS Optical Inserts สำหรับผู้ใช้ที่ต้องการการปรับค่าสายตา
ยืนยันการตั้งใจมองของผู้ใช้โดยใช้การติดตามการจ้องมองและมอบการตรวจสอบสิทธิ์ที่สมบูรณ์พร้อมอัตราการจับคู่ผิดต่ำ
ลดความเสี่ยงของการสวมรอยทั้งทางดิจิทัลและทางกายภาพ
เมื่อผู้ใช้ปลดล็อค Apple Vision Pro โดยใช้ดวงตา Optic ID จะใช้เครือข่ายประสาทเทียมเพื่อกำหนดการจับคู่และป้องกันการสวมรอย ระบบจะปรับให้เข้ากับการเปลี่ยนแปลงของเงื่อนไขโดยอัตโนมัติด้วยการอัปเดตแม่แบบที่ลงทะเบียนของผู้ใช้หลังจากการตรวจสอบสิทธิ์สำเร็จแต่ละครั้ง ซึ่งจะช่วยปรับปรุงประสิทธิภาพการทำงานของ Optic ID ในสภาพแสงต่างๆ ซึ่งส่วนที่มองเห็นของม่านตาและขนาดของรูม่านตาอาจแตกต่างกันไป
เมื่อผู้ใช้ปลดล็อค Apple Vision Pro ไอคอน Optic ID จะแสดงอย่างโดดเด่นตรงกลางแนวสายตาของผู้ใช้ หลังจากปลดล็อคสำเร็จ (หรือระหว่างการตรวจสอบสิทธิ์แอป) Optic ID จะติดตามอย่างต่อเนื่องว่ากล้องจับดวงตาของ Apple Vision Pro สามารถมองเห็นบริเวณดวงตาของผู้ใช้ได้หรือไม่
ในขณะที่ผู้ใช้สวมอุปกรณ์ต่อไป หากผู้ใช้จำเป็นต้องตรวจสอบสิทธิ์อีกครั้ง Optic ID จะใช้การติดตามอย่างต่อเนื่องนี้เพื่อทำการตรวจสอบสิทธิ์
ความปลอดภัยของ Face ID
Face ID จะปลดล็อคอุปกรณ์ Apple ที่รองรับได้อย่างปลอดภัยด้วยการมองเพียงครู่เดียว Face ID ใช้การตรวจสอบสิทธิ์ที่ง่ายและปลอดภัยอันเกิดจากระบบกล้อง TrueDepth ซึ่งใช้เทคโนโลยีขั้นสูงที่สามารถสร้างแผนผังรูปทรงเรขาคณิตจากใบหน้าของผู้ใช้ได้อย่างแม่นยำ Face ID ใช้โครงข่ายประสาทเทียมในการระบุการตั้งใจมอง การจับคู่ และการป้องกันการสวมรอย ดังนั้นผู้ใช้จึงสามารถปลดล็อคโทรศัพท์ได้อย่างรวดเร็ว แม้สวมหน้ากากอนามัยไว้เมื่อใช้อุปกรณ์ที่รองรับ Face ID จะปรับไปใช้การเปลี่ยนแปลงของลักษณะโดยอัตโนมัติ และปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลมิติทางกายภาพของผู้ใช้อย่างรอบคอบ
Face ID ออกแบบมาเพื่อยืนยันการตั้งใจมองของผู้ใช้ มอบการตรวจสอบสิทธิ์ที่สมบูรณ์พร้อมอัตราการจับคู่ผิดต่ำ และจำกัดการสวมรอยทั้งทางดิจิทัลและทางกายภาพ
กล้อง TrueDepth ค้นหาใบหน้าของผู้ใช้โดยอัตโนมัติเมื่อผู้ใช้ปลุกอุปกรณ์ Apple ที่มี Face ID (โดยการยกเครื่องขึ้นหรือแตะหน้าจอ) รวมถึงเมื่ออุปกรณ์เหล่านั้นพยายามตรวจสอบสิทธิ์ของผู้ใช้เพื่อแสดงการแจ้งเตือนที่เข้ามา หรือเมื่อแอปที่รองรับขอให้มีการตรวจสอบสิทธิ์โดยใช้ Face ID เมื่อระบบตรวจพบใบหน้า Face ID จะยืนยันการตั้งใจมองและความตั้งใจปลดล็อคโดยตรวจจับว่าผู้ใช้ลืมตาและตั้งใจมองไปยังอุปกรณ์ของพวกเขาหรือไม่ สำหรับการช่วยการเข้าถึง การตรวจสอบการตั้งใจมองของ Face ID จะถูกปิดใช้งานเมื่อเปิดใช้งาน VoiceOver และสามารถปิดใช้งานแยกต่างหากได้หากจำเป็น จำเป็นต้องมีการตรวจจับการตั้งใจมองเสมอเมื่อใช้ Face ID ในขณะที่สวมหน้ากากอนามัย
หลังจากกล้อง TrueDepth ยืนยันใบหน้าที่ตั้งใจมองกล้องแล้ว กล้องจะฉายและอ่านจุดอินฟราเรดหลายพันจุดเพื่อสร้างแผนที่ความลึกของใบหน้าพร้อมกับภาพอินฟราเรด 2D ข้อมูลนี้ใช้เพื่อสร้างลำดับภาพ 2D และแผนที่ความลึก ซึ่งลงชื่อดิจิทัลแล้วส่งไปที่ Secure Enclave ในการต่อต้านการลอกเลียนแบบทางดิจิทัลและทางกายภาพ กล้อง TrueDepth จะสุ่มลำดับการจับภาพภาพ 2D และแผนที่ความลึก และแสดงรูปแบบสุ่มเฉพาะอุปกรณ์ ส่วนของ Secure Neural Engine ซึ่งปกป้องภายใน Secure Enclave จะแปลงข้อมูลนี้ให้อยู่ในการแสดงเชิงคณิตศาสตร์ แล้วเปรียบเทียบกับข้อมูลใบหน้าที่ลงทะเบียน ข้อมูลใบหน้าที่ลงทะเบียนนี้อยู่ในการแสดงเชิงคณิตศาสตร์ของใบหน้าผู้ใช้ที่จับภาพได้จากการแสดงท่าทางต่างๆ
ความปลอดภัยของ Touch ID
Touch ID คือระบบการจับเซ็นเซอร์ลายนิ้วมือที่ทำให้การเข้าถึงอุปกรณ์ Apple ที่รองรับอย่างปลอดภัยนั้นเร็วขึ้นและง่ายขึ้น เทคโนโลยีนี้อ่านข้อมูลลายนิ้วมือจากหลายๆ มุม และเรียนรู้ลายนิ้วมือของผู้ใช้เพิ่มเติมเมื่อเวลาผ่านไป โดยเซ็นเซอร์จะขยายแผนที่ลายนิ้วมือเมื่อมีโหนดที่ทับซ้อนกันเพิ่มเติมในการใช้งานแต่ละครั้ง
อุปกรณ์ Apple ที่มีเซ็นเซอร์ Touch ID สามารถปลดล็อคโดยใช้ลายนิ้วมือได้ Touch ID ไม่ได้ใช้แทนความจำเป็นในการใช้รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ ซึ่งยังต้องใช้หลังจากการเริ่มต้นทำงานของอุปกรณ์ เริ่มการทำงานเครื่องใหม่ หรือออกจากระบบ (บน Mac) ในบางแอป Touch ID ยังสามารถใช้แทนที่รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ได้อีกด้วย ตัวอย่างเช่น เพื่อปลดล็อคโน้ตที่มีรหัสผ่านปกป้องอยู่ในแอปโน้ต เพื่อปลดล็อคเว็บไซต์ที่มีพวงกุญแจปกป้องอยู่ และเพื่อปลดล็อครหัสผ่านของแอปที่รองรับ อย่างไรก็ตาม บางสถานการณ์จำเป็นต้องใช้รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้เสมอ (ตัวอย่างเช่น เพื่อเปลี่ยนรหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ที่มีอยู่แล้ว หรือเพื่อเอาการลงทะเบียนลายนิ้วมือที่มีอยู่ออกหรือสร้างการลงทะเบียนลายนิ้วมือใหม่)
เมื่อเซ็นเซอร์ลายนิ้วมือตรวจพบการสัมผัสของนิ้วมือ เซ็นเซอร์จะเปิดการทำงานแถวการจับภาพขั้นสูงเพื่อสแกนนิ้วมือและส่งการสแกนไปยัง Secure Enclave ช่องทางที่ใช้สำหรับทำให้การเชื่อมต่อนี้ปลอดภัยจะแตกต่างกัน ทั้งนี้ขึ้นอยู่กับว่าเซ็นเซอร์ Touch ID มีอยู่ในอุปกรณ์ที่มี Secure Enclave หรือมีอยู่ในอุปกรณ์ต่อพ่วงที่แยกต่างหาก
ในขณะที่การสแกนลายนิ้วมือถูกเปลี่ยนเป็นเวกเตอร์เพื่อการวิเคราะห์ การสแกนแบบแรสเตอร์จะถูกจัดเก็บไว้ชั่วคราวในหน่วยความจำที่เข้ารหัสภายใน Secure Enclave จากนั้นจะถูกลบทิ้ง การวิเคราะห์ใช้การเทียบผังมุมรอยเส้นใต้ผิวหนัง ซึ่งเป็นกระบวนการแบบยึดรายละเอียดหลักซึ่งทิ้ง “ข้อมูลรายละเอียดย่อยๆ ของนิ้วมือ” ที่จำเป็นต่อการสร้างลายนิ้วมือจริงของผู้ใช้ขึ้นมาใหม่ ในระหว่างการลงทะเบียน แผนผังผลลัพธ์ของโหนดจะถูกจัดเก็บในรูปแบบการเข้ารหัสซึ่งสามารถอ่านได้เฉพาะ Secure Enclave เท่านั้นในฐานะแม่แบบสำหรับเปรียบเทียบกับการจับคู่ในอนาคตที่ปราศจากข้อมูลประจำเครื่อง ข้อมูลนี้จะอยู่ในอุปกรณ์ตลอดเวลา และไม่ได้ถูกส่งไปที่ Apple หรือรวมอยู่ในข้อมูลสำรองของอุปกรณ์
ความปลอดภัยช่องทาง Touch ID ในตัวเครื่อง
การสื่อสารระหว่าง Secure Enclave และเซ็นเซอร์ Touch ID ในตัวเครื่องจะเกิดขึ้นบนบัสอินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรม หน่วยประมวลผลจะส่งต่อข้อมูลไปยัง Secure Enclave แต่ไม่สามารถอ่านข้อมูลได้ ข้อมูลมีการเข้ารหัสและตรวจสอบสิทธิ์ด้วยกุญแจเซสชั่นที่ติดต่อโดยใช้กุญแจที่แชร์ซึ่งกำหนดสิทธิ์ให้สำหรับเซ็นเซอร์ Touch ID แต่ละตัวและ Secure Enclave ที่สอดคล้องกันจากโรงงาน สำหรับเซ็นเซอร์ Touch ID ทุกชิ้น กุญแจที่แชร์จะมีความปลอดภัย เป็นแบบสุ่ม และมีความแตกต่างกัน การแลกเปลี่ยนกุญแจเซสชั่นจะใช้การห่อกุญแจ AES โดยทั้งสองฝั่งจะมอบกุญแจแบบสุ่มที่สร้างกุญแจเซสชั่นและใช้การเข้ารหัสการขนส่งที่ให้การตรวจสอบสิทธิ์และการรักษาความลับ (โดยใช้ AES-CCM)