Keamanan Face ID dan Touch ID
Kode sandi dan kata sandi penting bagi keamanan perangkat Apple. Pada saat yang bersamaan, pengguna memerlukan akses mudah ke perangkatnya, sering kali lebih dari seratus kali per hari. Pengesahan biometrik menyediakan cara untuk mempertahankan keamanan kode sandi kuat—atau bahkan untuk memperkuat kode sandi atau kata sandi karena tidak perlu dimasukkan secara manual—sembari menyediakan kemudahan membuka perangkat dengan cepat menggunakan jari atau pandangan selintas. Face ID dan Touch ID tidak menggantikan kode sandi atau kata sandi, tapi dalam sebagian besar situasi fitur tersebut membuat akses menjadi lebih cepat dan mudah.
Arsitektur keamanan biometrik Apple mengandalkan pemisahan tanggung jawab yang ketat di antara sensor biometrik dan Secure Enclave, serta koneksi aman di antara keduanya. Sensor menangkap gambar biometrik dan mengirimkannya dengan aman ke Secure Enclave. Selama pendaftaran, Secure Enclave memproses, mengenkripsi, dan menyimpan data template Face ID serta Touch ID yang sesuai. Selama pencocokan, Secure Enclave membandingkan data masuk dari sensor biometrik dengan template yang disimpan untuk menentukan apakah perangkat dibuka atau merespons bahwa kecocokan sah (untuk penggunaan Apple Pay, in-app, dan lainnya dari Face ID serta Touch ID). Arsitektur mendukung perangkat yang menyertakan sensor dan Secure Enclave (seperti iPhone, iPad, dan banyak sistem Mac), serta kemampuan untuk memisahkan sensor secara fisik ke periferal yang nantinya dipasangkan dengan aman ke Secure Enclave di Mac dengan Apple silicon.
Keamanan Face ID
Hanya dengan pandangan selintas, Face ID dengan aman membuka perangkat Apple. Fitur ini menyediakan pengesahan yang intuitif dan aman, yang dimungkinkan oleh sistem kamera TrueDepth, yang menggunakan teknologi mutakhir untuk memetakan geometri wajah pengguna dengan akurat. Face ID menggunakan jaringan neural untuk menentukan perhatian, mencocokkan, dan mencegah penipuan, sehingga pengguna dapat membuka telepon pengguna dengan melihat selintas, bahkan dengan memakai masker saat menggunakan perangkat yang didukung. Face ID secara otomatis beradaptasi terhadap perubahan penampilan pengguna, dan dengan cermat melindungi privasi serta keamanan data biometrik pengguna.
Face ID dirancang untuk mengonfirmasi perhatian pengguna, menyediakan pengesahan yang andal dengan tingkat kecocokan salah yang rendah, serta mencegah penipuan digital dan fisik.
Kamera TrueDepth akan mencari wajah pengguna secara otomatis saat pengguna membangunkan perangkat Apple yang dilengkapi Face ID (dengan mengangkatnya atau mengetuk layar), serta saat perangkat tersebut mencoba untuk mengesahkan pengguna untuk menampilkan pemberitahuan masuk atau saat app yang didukung meminta pengesahan Face ID. Saat wajah terdeteksi, Face ID akan mengonfirmasi perhatian dan niat untuk membuka dengan mendeteksi bahwa mata pengguna terbuka dan perhatian pengguna tertuju pada perangkat; untuk aksesibilitas, pemeriksaan perhatian Face ID dinonaktifkan saat VoiceOver diaktifkan dan, jika perlu, dapat dinonaktifkan secara terpisah. Deteksi perhatian selalu diperlukan saat menggunakan Face ID dengan masker.
Setelah adanya wajah yang atentif dikonfirmasi, kamera TrueDepth akan memproyeksikan dan membaca ribuan titik inframerah untuk membentuk peta kedalaman wajah, bersama dengan gambar inframerah 2D. Data ini digunakan untuk membuat rangkaian gambar 2D dan peta kedalaman, yang ditandatangani secara digital dan dikirimkan ke Secure Enclave. Untuk mencegah penipuan digital dan fisik, kamera TrueDepth mengacak rangkaian gambar 2D dan pengambilan peta kedalaman, serta memproyeksikan pola acak khusus perangkat. Bagian dari Neural Engine Aman—dilindungi di dalam Secure Enclave—mengubah data ini ke representasi matematis dan membandingkan representasi tersebut dengan data wajah yang terdaftar. Data wajah yang terdaftar ini sendiri merupakan representasi matematis dari wajah pengguna yang diambil dalam berbagai pose.
Keamanan Touch ID
Touch ID adalah sistem sensor sidik jari yang membuat akses aman ke perangkat Apple yang didukung menjadi lebih cepat dan lebih mudah. Teknologi ini membaca data sidik jari dari semua sudut dan mempelajari sidik jari pengguna lebih lanjut seiring waktu, sementara sensor terus memperluas peta sidik jari dengan bertambahnya node tumpang tindih tambahan yang teridentifikasi dengan setiap penggunaan.
Perangkat Apple dengan sensor Touch ID dapat dibuka menggunakan sidik jari. Touch ID tidak menggantikan kebutuhan untuk kode sandi perangkat atau kata sandi pengguna, yang masih diperlukan setelah proses mulai, mulai ulang, atau keluar (di Mac) perangkat. Di beberapa app, Touch ID juga dapat digunakan sebagai ganti kode sandi perangkat atau kata sandi pengguna—misalnya untuk membuka catatan yang dilindungi kata sandi di app Catatan, untuk membuka situs web yang dilindungi rantai kunci, dan untuk membuka kata sandi app yang didukung. Namun, kode sandi perangkat atau kata sandi pengguna selalu diperlukan dalam beberapa skenario (misalnya, untuk mengubah kode sandi perangkat atau kata sandi pengguna yang ada atau untuk menghapus pendaftaran sidik jari yang ada atau membuat sidik jari baru).
Saat sensor sidik jari mendeteksi sentuhan jari, fitur tersebut akan memicu larik pencitraan mutakhir untuk memindai jari dan mengirimkan pindaian ke Secure Enclave. Saluran yang digunakan untuk mengamankan koneksi ini beragam, tergantung apakah sensor Touch ID terpasang ke perangkat dengan Secure Enclave atau terletak di periferal terpisah.
Saat pemindaian sidik jari dibuatkan vektor untuk dianalisis, pindaian raster disimpan untuk sementara di memori terenkripsi di dalam Secure Enclave, lalu dihapus. Analisis menggunakan pemetaan sudut alur kerutan sub-dermal, proses tidak sempurna yang menghapus "data jari terperinci" yang diperlukan bagi rekonstruksi sidik jari sebenarnya milik pengguna. Selama pendaftaran, peta node yang dihasilkan disimpan dalam format terenkripsi yang hanya dapat dibaca oleh Secure Enclave sebagai template untuk dibandingkan dengan kecocokan di masa mendatang, tapi tanpa informasi identitas apa pun. Data ini tidak pernah dikirim ke luar perangkat. Data tidak dikirimkan ke Apple dan tidak disertakan di cadangan perangkat.
Keamanan saluran Touch ID internal
Komunikasi antara Secure Enclave dan sensor Touch ID internal berlangsung di bus antarmuka periferal serial. Prosesor meneruskan data ke Secure Enclave tapi tidak dapat membacanya. Data dienkripsi dan disahkan dengan kunci sesi yang dinegosiasikan menggunakan kunci bersama yang disediakan untuk setiap sensor Touch ID dan Secure Enclave terkaitnya di pabrik. Karena semua sensor Touch ID, kunci bersama bersifat kuat, acak, dan berbeda. Pertukaran kunci sesi menggunakan pembungkusan kunci AES, yang kedua sisinya menyediakan kunci acak yang membuat kunci sesi dan menggunakan enkripsi transpor yang menyediakan pengesahan dan kerahasiaan (menggunakan AES-CCM).