Face ID 和 Touch ID 保安
密碼對於 Apple 裝置的保安至關重要。同時,用户需要能夠方便取用其裝置,每日甚至會超過 100 次。生物識別認證提供了一種方式,可以保留高強度密碼的保安,甚至可以增強密碼,因為不需要手動輸入密碼,同時還提供了透過手指按壓或注視螢幕來快速解鎖的便利性。Face ID 與 Touch ID 不會取代密碼,但是在大部份的情況下,它們確實可以讓取用裝置的動作變得更快、更輕鬆。
Apple 的生物識別安全架構有賴於生物識別感應器與「安全隔離區」之間嚴格的責任劃分,以及兩者之間的安全連線。感應器會截取生物識別影像並將其安全地傳輸到「安全隔離區」。在註冊過程中,「安全隔離區」會處理、加密和儲存對應的 Face ID 和 Touch ID 範本資料。在比對期間,「安全隔離區」會將來自生物識別感應器的傳入資料與儲存的範本進行比較,以確定是否要解鎖裝置或回應比對有效(適用於 Apple Pay、App 內購買以及 Face ID 與 Touch ID 的其他用途)。此架構支援包含感應器和「安全隔離區」的裝置(如 iPhone、iPad 和許多 Mac 系統),以及將感應器實體分離到周邊裝置的功能,其之後會將周邊裝置安全地配對到配備 Apple 晶片的 Mac 中的「安全隔離區」。
Face ID 保安
只要看一眼,Face ID 便會安全地解鎖支援的 Apple 裝置。此技術透過原深感測鏡頭系統提供了直覺且安全的認證方式,運用先進技術來精確對比臉部幾何結構。Face ID 會使用神經網絡來判斷螢幕注視、比對和防止造假,用户在使用支援的裝置時,便可以透過注視螢幕來解鎖手機(即使戴上口罩)。Face ID 會自動適應外表變化,並嚴密保護用户生物特徵識別資料的私隱與安全。
Face ID 的設計用意為確認用户注視螢幕、提供比對錯誤率低的穩固認證方式,以及減少電子和物理性造假。
原深感測鏡頭會在以下情況自動尋找用户的面孔:當用户喚醒配備 Face ID 的 Apple 裝置時(拿起裝置或點按螢幕);當這些裝置嘗試取得用户的認證以顯示收到的通知時;或是當支援的 App 要求 Face ID 認證時。當偵測到面孔時,Face ID 會辨認用户的眼睛是張開的並注視裝置,以確認螢幕注視和進行解鎖的意圖;針對輔助使用功能,當啟用「旁白」時會停用此功能,並可在需要時個別停用 Face ID 注意檢查。戴上口罩使用 Face ID 時,一律需要偵測注視。
在原深感測鏡頭確認偵測到注視螢幕的面孔後,會發出並讀取數千個紅外線光點以形成面孔的深度圖,包含 2D 紅外線影像。此資料用於製作一系列的 2D 影像和深度圖,經過電子簽署後傳送到「安全隔離區」。為了防止電子和物理性造假,原深感測鏡頭會隨機排序截取到的一系列 2D 影像和深度圖,並發出裝置特定的隨機圖形。「安全神經引擎」的一部份神經引擎(受「安全隔離區」保護)會將這些資料轉換為數學表徵,並將這些表徵與登記的面孔資料進行比對。這個登記的面孔資料本身為以多種姿勢捕捉的用户面孔之數學表徵。
Touch ID 保安
Touch ID 是指紋感應系統,有助於更快、更輕鬆地對支援的 Apple 裝置進行安全的存取。此技術可從任何角度來讀取指紋,隨着感應器每次使用時識別出其他重疊的節點而持續擴大指紋圖,逐漸提高對用户指紋識別的能力。
配備 Touch ID 感應器的 Apple 裝置可透過指紋解鎖。Touch ID 不會取代系統對裝置密碼或用户密碼的需求,在裝置啟動、重新開機或在登出(在 Mac 上)後,仍會要求這些密碼。在部份 App 中,Touch ID 亦可用來取代裝置密碼或用户密碼,例如在「備忘錄」App 中解鎖受密碼保護的備忘錄、解鎖受鑰匙圈保護的網站,以及解鎖受支援的 App 的密碼。但是,在部份情況下系統總是會要求裝置密碼或用户密碼(例如更改現有的裝置密碼或用户密碼,或移除現有或建立新的指紋登記)。
當指紋感應器偵測到手指觸碰時,它會觸發進階成像陣列來掃描手指,並將結果傳送到「安全隔離區」。用來確保此連線安全的頻道會有所不同,這取決於 Touch ID 感應器是內置於配有「安全隔離區」的裝置中,還是位於單獨的周邊裝置中。
對指紋掃描執行向量化以進行分析時,光柵掃描會暫時儲存在「安全隔離區」的加密記憶體中,然後便會遭捨棄。此分析使用皮下指紋紋路角度對應,這是一種有損性的程序,重建用户實際指紋所必需的精細資料會在分析完成後刪除。在註冊過程中,最後產生的節點圖會以加密格式儲存,該加密格式只能由「安全隔離區」讀取為範本,以便針對未來比對項目進行比較,但不含任何識別資料。此資料絕對不會流出裝置,不會傳送至 Apple,也不會納入裝置備份中。
內置 Touch ID 頻道保安
「安全隔離區」與內置的 Touch ID 感應器之間的通訊是透過序列周邊介面匯流排來執行。處理器會將資料轉送至「安全隔離區」,但處理器本身無法讀取這些資料。資料會藉由作業階段密鑰進行加密與認證,該作業階段密鑰是透過每個 Touch ID 感應器出廠時配置的共享密鑰及其相應的「安全隔離區」進行交涉。共享密鑰的每個 Touch ID 感應器保安極高、具隨機性,且都不同。作業階段密鑰的交換會使用 AES 密鑰進行封裝,並由兩端提供一隨機密鑰,用來建立作業階段密鑰並使用提供認證和機密性的傳輸加密(使用 AES-CCM)。