Abgleichssicherheit bei Optic ID
Optic ID gleicht die detaillierte Struktur der Iris im Nahinfrarotbereich ab, wodurch hochindividuelle Muster enthüllt werden, die unabhängig von der Pigmentierung der Iris sind. Sie wurde entwickelt, um vor Manipulationen zu schützen. Dazu werden ausgefeilte neuronale Netzwerke verwendet, die die Authentizität der Iris und ihrer Umgebung analysieren.
Beim Einrichten von Optic ID beleuchtet ein raumzeitlich moduliertes und für Augen unschädliches Nahinfrarotlicht das Auge, damit die Augenkameras der Apple Vision Pro Bilder der Iris aufnehmen können. Diese Bilddaten der Iris werden an die Secure Enclave und die Secure Neural Engine gesendet und dort verarbeitet. Dort werden sie in mathematische Darstellungen für die Registrierung umgewandelt. Wenn Benutzer:innen das Gerät mit Optic ID entsperren oder sich damit authentifizieren, verwendet der Abgleichvorgang denselben Prozess, um die Iris mit den registrierten biometrischen Daten zu vergleichen, um zu überprüfen, ob eine Übereinstimmung vorhanden ist.
Apple hat das neuronale Netzwerk entwickelt und die Algorithmen für die Iriserkennung mit über einer Milliarde Bildern optimiert. Es wurden Studien mit dem Einverständnis der gründlich informierten Teilnehmenden durchgeführt, um diese Nahinfrarotbilder zu sammeln. Apple hat mit Teilnehmenden auf der ganzen Welt zusammengearbeitet, um eine repräsentative Personengruppe abzudecken, die sich in Geschlecht, Alter, Herkunft und anderen Faktoren unterscheidet. Die Studien wurden bei Bedarf verbessert, um einen hohen Grad an Genauigkeit für unterschiedliche Benutzer:innen sicherzustellen.
Optic ID funktioniert mit verschriebenen weichen Kontaktlinsen und ZEISS Optical Inserts für alle, die eine Sehkorrektur benötigen. Ein neuronales Antispoofing-Netzwerk erkennt und widersetzt sich Manipulationen und schützt vor Versuchen, das Gerät mit Fotos oder Masken zu entsperren. Optic ID-Daten (einschließlich mathematischer Darstellungen des Auges) werden verschlüsselt und sind nur für die Secure Enclave verfügbar. Diese Daten werden ausschließlich auf dem Gerät gesichert. Sie werden nicht an Apple gesendet und sind nicht Teil einer Gerätesicherung (Backups).
Die folgenden Optic ID-Daten werden bei normalem Betrieb gesichert und nur zur Verwendung durch die Secure Enclave verschlüsselt:
Die mathematische Darstellung des Auges und der Iris von Benutzer:innen, die bei der Registrierung berechnet wurde
Die mathematische Darstellung des Auges und der Iris von Benutzer:innen, die während einigen Entsperrungsvorgängen kalkuliert wurde, wenn Optic ID sie als nützlich erachtet, um zukünftige Abgleiche zu erweitern, beispielsweise die verbesserte Sichtbarkeit der Iris oder verschiedene Pupillengrößen
Bilder des Auges, die im normalen Betrieb erfasst werden, werden nicht gesichert, sondern verworfen, sobald die Berechnung der mathematischen Darstellung abgeschlossen wurde, die für die Optic ID-Registrierung oder den Vergleich mit den registrierten Optic ID-Daten benötigt wird.