Sikkerhed ved Face ID og Touch ID
Et centralt element i sikkerheden på Apple-enheder er koder og adgangskoder. Brugerne har samtidig behov for nem adgang til deres enheder, ofte mere end hundrede gange om dagen. Biometrisk godkendelse er en metode, der bevarer sikkerheden ved en stærk adgangskode – og måske endda skabe en endnu stærkere kode eller adgangskode, fordi den ikke skal indtastes manuelt – og samtidig gøre det nemt at låse op med et enkelt tryk med en finger eller med et blik. Face ID og Touch ID erstatter ikke en kode eller adgangskode, men i de fleste situationer gør de adgangen hurtigere og lettere.
Hovedprincippet for Apples biometriske sikkerhedsarkitektur er en stringent adskillelse af den biometriske sensors og Secure Enclaves ansvarsområde og en sikker forbindelse mellem de to. Sensoren registrerer det biometriske billede og sender det sikkert til Secure Enclave. Under tilmelding krypterer og opbevarer Secure Enclave-processerne data fra de tilhørende skabeloner til Face ID og Touch ID. Secure Enclave sammenligner indgående data fra den biometriske sensor med de gemte skabeloner for at afgøre, om enheden skal låses op, eller om den skal oplyse, at den har fundet et gyldigt match (ved Apple Pay, brug i apps og anden brug af Face ID og Touch ID). Arkitekturen understøtter enheder, der både har sensoren og Secure Enclave (f.eks. iPhone, iPad og mange Mac-computere), og den er i stand til fysisk at udskille sensoren til en ekstern enhed, som derefter indgår i et sikkert par med Secure Enclave i en Mac med Apple Silicon.
Face ID-sikkerhed
Vha. et enkelt blik låser Face ID understøttede Apple-enheder op på en sikker måde. Det er en intuitiv og sikker godkendelsesmetode, der styres af TrueDepth-kamerasystemet, som bruger avanceret teknologi til at kortlægge en brugers ansigtsgeometri. Face ID bruger neurale netværk til at vurdere opmærksomhed, sammenligne ansigtstræk og modvirke spoofing, så en bruger kan låse sin telefon op med et blik – selv med maske på ved brug af understøttede enheder. Face ID tilpasser sig automatisk ændringer i udseende og beskytter omhyggeligt brugerens biometriske datas anonymitet og sikkerhed.
Face ID er designet med henblik på at bekræfte, at brugerens opmærksomhed er rettet mod enheden, foretage godkendelse på en robust måde med et lavt antal forkerte genkendelser og modvirke både digital og fysisk spoofing.
TrueDepth-kameraet ser automatisk efter brugerens ansigt, når brugeren afbryder vågeblus på en Apple-enhed med Face ID ved at løfte enheden eller trykke på skærmen, og når disse enheder forsøger at godkende brugeren for at vise en indgående notifikation, eller når en understøttet app anmoder om godkendelse via Face ID. Når et ansigt registreres, kontrollerer Face ID, at brugeren er opmærksom og har til hensigt at låse enheden op, ved at registrere, om brugerens øjne er åbne, og om brugerens opmærksomhed er rettet mod enheden. Af hensyn til tilgængeligheden slås kontrol af opmærksomhed fra for Face ID, når VoiceOver er slået til, og kan eventuelt slås helt fra. Registrering af opmærksomhed er altid nødvendig, når Face ID bruges med en maske.
Når TrueDepth-kameraet har bekræftet, at et ansigt har opmærksomheden rettet mod det, projicerer og læser kameraet tusindvis af infrarøde prikker og danner et dybdekort af ansigtet sammen med et infrarødt 2D-billede. Disse data bruges til at oprette en sekvens med 2D-billeder og dybdekort, som signeres digitalt og sendes til Secure Enclave. For at modvirke både digital og fysisk spoofing anbringer TrueDepth-kameraet sekvensen med registrerede 2D-billeder og dybdekort i tilfældig rækkefølge og projicerer et tilfældigt mønster, der er specifikt for enheden. Et område i Sikker Neural Engine – der er beskyttet i Secure Enclave – omformer disse data til en matematisk repræsentation og sammenligner repræsentationen med de registrerede ansigtsdata. De registrerede ansigtsdata er i sig selv en matematisk repræsentation af brugerens ansigt med forskellige udtryk og fra forskellige synsvinkler.
Touch ID-sikkerhed
Touch ID er det system til registrering af fingeraftryk, der gør sikker adgang til understøttede Apple-enheder hurtigere og nemmere. Denne teknologi læser fingeraftryksdata fra alle vinkler og lærer mere om en brugers fingeraftryk med tiden, fordi sensoren konstant udvider fingeraftrykskortet, efterhånden som flere overlappende detaljer identificeres for hver brug.
Apple-enheder med en Touch ID-sensor kan låses op med et fingeraftryk. Touch ID erstatter ikke behovet for en kode til enheden eller en brugeradgangskode. De skal stadig bruges, efter at enheden er startet eller genstartet, eller brugeren har logget ud (på en Mac). I nogle apps kan Touch ID også bruges i stedet for koden til en enhed eller brugerens adgangskode, f.eks. til at låse noter beskyttet med adgangskode op i Noter, låse websteder beskyttet med nøgleringen op og låse adgangskoder op til understøttede apps. I nogle situationer skal der dog altid bruges en kode til enheden eller brugerens adgangskode (f.eks. til at ændre en eksisterende kode eller adgangskode eller til at fjerne registrerede fingeraftryk eller oprette nye).
Når fingeraftrykssensoren registrerer en finger, får den det avancerede billedbehandlingsarray til at scanne fingeren og sender scanningen til Secure Enclave. Hvilken kanal, der bruges til at sikre forbindelsen, afhænger af om Touch ID-sensoren er indbygget i enheden med Secure Enclave eller er placeret i en separat ekstern enhed.
Mens scanningen af fingeraftryk vektoriseres forud for analysen, opbevares rasterscanningen midlertidigt i et krypteret hukommelsesområde i Secure Enclave, hvorefter den kasseres. Under analysen sammenlignes kortlægningen af rillers vinkel og forløb i underhuden. Under denne proces kasseres data om meget “små detaljer om fingrene”, der ellers kunne bruges til at rekonstruere brugerens ægte fingeraftryk. Resultatet af processen er et kort med detaljer, der under tilmelding opbevares i krypteret format, der kun kan læses af Secure Enclave som en skabelon til senere sammenligninger, men uden identitetsoplysninger. Disse data forlader aldrig enheden. De sendes ikke til Apple, og de indgår ikke i sikkerhedskopieringer af enheden.
Sikkerhed i indbygget Touch ID-kanal
Kommunikationen mellem Secure Enclave og den indbyggede Touch ID-sensor sker via en seriel busgrænseflade til eksterne enheder. Processoren sender dataene videre til Secure Enclave, men kan ikke selv læse dem. De krypteres og godkendes med en sessionsnøgle, der forhandles med en delt nøgle, som blev tilknyttet hver Touch ID-sensor og dens tilhørende Secure Enclave på fabrikken. Den delte nøgle til de enkelte Touch ID-sensorer er stærk, tilfældig og entydig. Ved udveksling af sessionsnøglen bruges AES-nøgleindpakning, hvor begge parter leverer en tilfældig nøgle, der fastlægger sessionsnøglen og bruger en transportkryptering, som både leverer godkendelse og datafortrolighed (ved hjælp af AES-CCM).