Sicurezza della biometria
I codici e le password sono elementi essenziali per la sicurezza dei dispositivi Apple. Al tempo stesso, gli utenti necessitano di un metodo pratico per accedere ai propri dispositivi, spesso più di cento volte al giorno. L’autenticazione biometrica consente di sfruttare la sicurezza di un codice sicuro (o addirittura di migliorare la sicurezza di un codice o una password, dal momento che non dovranno essere inseriti manualmente) e al tempo stesso consente di sbloccare un dispositivo comodamente e rapidamente con la pressione di un dito o con uno sguardo. Optic ID, Face ID e Touch ID non vanno a sostituire un codice o una password, ma nella maggior parte dei casi rendono l’accesso più rapido e veloce.
L’architettura di sicurezza dell’autenticazione biometrica di Apple si appoggia su una totale separazione di responsabilità tra i sensori biometrici e Secure Enclave e su un collegamento sicuro tra di essi. Il sensore rileva l’immagine biometrica e la trasmette in modo sicuro a Secure Enclave. Durante la registrazione, Secure Enclave elabora, esegue la crittografia e archivia i dati dei modelli ricavati da Optic ID, Face ID e Touch ID. Durante l’analisi per verificare la corrispondenza, Secure Enclave confronta i dati in arrivo dal sensore biometrico con i modelli archiviati per determinare se sbloccare il dispositivo o considerare la corrispondenza valida (per Apple Pay, autorizzazioni in-app e altri usi di Optic ID, Face ID e Touch ID). L’architettura supporta i dispositivi che includono sia il sensore che Secure Enclave (come iPhone, iPad, molti Mac e Apple Vision Pro), così come la possibilità di avere il sensore in una periferica separata che viene quindi abbinata in modo sicuro a Secure Enclave sui Mac con chip Apple.
Sicurezza di Optic ID
Optic ID fornisce un’autenticazione intuitiva e sicura che utilizza le caratteristiche uniche dell’iride, resa possibile dal sistema di tracciamento dell’occhio ad alte prestazioni composto da LED e fotocamere a infrarossi su Apple Vision Pro. Utilizza una luce prossima all’infrarosso sicura per la vista modulata a livello spazio-temporale per illuminare l’occhio, così da consentire alle fotocamere di Apple Vision Pro di acquisire immagini dell’iride. I dati dell’immagine dell’iride vengono inviati a Secure Enclave e al processore neurale protetto per essere elaborati e trasformati in una rappresentazione matematica per la registrazione.
Optic ID è progettato per:
Funzionare con lenti a contatto morbide graduate e con gli ZEISS Optical Inserts per gli utenti che richiedono una correzione della vista.
Confermare l’attenzione utilizzando il tracciamento dello sguardo e fornire un’autenticazione sicura con una bassa frequenza di corrispondenza errata.
Mitigare lo spoofing sia digitale sia fisico.
Quando un utente sblocca Apple Vision Pro con gli occhi, Optic ID utilizza reti neurali per determinare la presenza di una corrispondenza e proteggere dallo spoofing. Si adatta automaticamente ai cambiamenti delle condizioni aggiornando il modello registrato dell’utente dopo ogni autenticazione non riuscita. Ciò aiuta a migliorare le prestazioni di Optic ID in varie condizioni di luce, nelle quali la porzione di iride visibile e le dimensioni della pupilla potrebbero variare.
Quando un utente sblocca Apple Vision Pro l’icona di Optic ID viene mostrata in modo evidente al centro della vista. Dopo un blocco eseguito con successo (o durante l’autenticazione in un’app), Optic ID continua a monitorare che l’area degli occhi dell’utente sia visibile alle fotocamere di Apple Vision Pro.
Mentre l’utente continua a indossare il dispositivo, se è necessario eseguire un’altra autenticazione, questo monitoraggio continuo viene usato da Optic ID per effettuarla.
Sicurezza di Face ID
Con un semplice sguardo, Face ID sblocca in tutta sicurezza i dispositivi Apple supportati. Questa funzionalità fornisce un’autenticazione intuitiva e sicura resa possibile dal sistema fotografico TrueDepth, che utilizza tecnologie avanzate per eseguire una mappatura accurata della geometria del volto dell’utente. Face ID utilizza le reti neurali per determinare l’attenzione, stabilire la corrispondenza e impedire lo spoofing. Ciò consente all’utente di sbloccare il telefono con uno sguardo, anche quando indossa una mascherina se utilizza i dispositivi che supportano la funzionalità. Face ID si adatta automaticamente ai cambiamenti di aspetto e protegge accuratamente la privacy e la sicurezza dei dati biometrici dell’utente.
Face ID è una funzionalità progettata per confermare la presenza di attenzione da parte dell’utente, fornire un solido metodo di autenticazione con basse probabilità di errato riconoscimento e ridurre la possibilità di spoofing, sia digitale che fisico.
La fotocamera TrueDepth inquadra automaticamente il volto quando l’utente riattiva un dispositivo Apple dotato di Face ID sollevandolo o toccando lo schermo, così come quando il dispositivo tenta di autenticare l’utente per mostrare una notifica in entrata oppure quando un’app supportata richiede l’autenticazione tramite Face ID. Quando Face ID rileva un volto, conferma la presenza di attenzione e l’intenzione di eseguire lo sblocco verificando che gli occhi dell’utente siano aperti e l’attenzione sia rivolta verso il dispositivo; per questioni di accessibilità, la funzionalità di controllo dell’attenzione di Face ID è disabilitata quando VoiceOver è attivato e, se richiesto, può essere disabilitata separatamente. Quando utilizzi Face ID indossando una mascherina, il rilevamento dello sguardo è sempre richiesto.
Una volta che la fotocamera TrueDepth ha confermato la presenza di un volto attento, essa proietta e legge migliaia di punti ad infrarossi per formare una mappa di profondità del viso, insieme a un’immagine a infrarossi 2D. Tali dati vengono utilizzati per creare una sequenza di immagini 2D e di mappe di profondità, che vengono firmate digitalmente e inviate a Secure Enclave. Per contrastare lo spoofing sia digitale che fisico, la fotocamera TrueDepth rende casuale la sequenza delle immagini 2D e delle mappe di profondità e proietta un motivo casuale specifico per ogni dispositivo. Una parte del processore neurale protetto, all’interno di Secure Enclave, trasforma questi dati in una rappresentazione matematica e la confronta con i dati facciali registrati, che sono a loro volta una rappresentazione matematica del volto dell’utente, rilevato in varie pose.
Sicurezza di Touch ID
Touch ID è il sistema di rilevamento di impronte digitali che permette di accedere ai dispositivi Apple supportati in tutta sicurezza in modo semplice e veloce. Questa tecnologia legge i dati delle impronte digitali da qualsiasi angolazione e, nel tempo, impara a conoscerle sempre meglio; il sensore continua infatti ad ampliare la mappa dell’impronta perché con l’utilizzo vengono individuati nuovi nodi in sovrapposizione.
I dispositivi Apple con un sensore Touch ID possono essere sbloccati tramite impronta digitale. Touch ID non elimina la necessità di impostare un codice per il dispositivo o una password utente, che sono comunque necessari all’avvio, al riavvio o al logout (nel caso dei Mac) del dispositivo. In alcune app, Touch ID può anche essere utilizzato al posto di codici dispositivo e password utente, per esempio per sbloccare note protette da password nell’app Note, per sbloccare siti web protetti tramite portachiavi e per sbloccare le password delle app compatibili con Touch ID. Tuttavia, in alcune situazioni un codice dispositivo o una password utente sono sempre richiesti, ad esempio, per modificare un codice o una password esistenti o per rimuovere impronte digitali registrate o crearne di nuove.
Quando il sensore dell’impronta digitale rileva il tocco di un dito, attiva l’array di imaging avanzato perché scansioni l’impronta e invii la relativa scansione a Secure Enclave. Il canale utilizzato per rendere sicuro il collegamento varia a seconda del fatto che il sensore Touch ID sia integrato nel dispositivo con Secure Enclave oppure che si trovi in una periferica separata.
Mentre la scansione dell’impronta digitale viene vettorizzata per l’analisi, i dati raster sono archiviati temporaneamente nella memoria codificata all’interno di Secure Enclave e poi eliminati. L’analisi utilizza la mappatura angolare del disegno papillare dello strato sottocutaneo del dito, un processo con perdita che scarta i dettagli particolari, cioè le caratteristiche che sarebbero richieste per ricostruire l’impronta reale dell’utente. Durante la registrazione, la mappa di nodi risultante viene archiviata in un formato codificato che può essere letto solo da Secure Enclave e viene utilizzata come modello per verificare le corrispondenze in futuro, ma senza contenere informazioni sull’identità. Questi dati non escono mai dal dispositivo: non vengono inviati ad Apple e non vengono inclusi nei backup del dispositivo.
Sicurezza del canale di comunicazione per Touch ID integrato
La comunicazione tra Secure Enclave e il sensore Touch ID integrato avviene tramite bus SPI (Serial Peripheral Interface). Il processore si occupa di trasmettere i dati a Secure Enclave ma non può leggerli, perché sono codificati e autenticati con una chiave di sessione negoziata tramite una chiave condivisa fornita a ogni sensore Touch ID e al Secure Enclave corrispondente durante la fabbricazione. Per ogni sensore Touch ID, la chiave condivisa è sicura, casuale e unica. Lo scambio di chiave di sessione utilizza la cifratura della chiave AES, un processo in cui entrambe le parti forniscono una chiave casuale che stabilisce la chiave di sessione e utilizza la codifica di trasporto dati AES‑CCM che garantisce sia autenticazione che riservatezza.