Face ID 및 Touch ID 보안
암호는 Apple 기기의 보안에 중추적인 역할을 하지만, 동시에 사용자는 하루에 수백 번 이상 기기에 편리하게 접근할 수 있기를 원합니다. 생체 인증을 사용하면 복잡한 암호만큼 강력한 보안을 유지할 수 있으며, 수동으로 암호를 입력하지 않아도 되기 때문에 오히려 더욱 안전한 동시에 손가락을 대고 있거나 기기를 보기만 해도 빠르게 잠금을 해제할 수 있어 편리합니다. Face ID 및 Touch ID는 암호를 대신하지 않지만, 대부분의 상황에서 빠르고 편리한 접근을 도와줍니다.
Apple의 생체 인증 보안 아키텍처는 생체 인증 센서 및 Secure Enclave 간의 엄격한 역할 구분 및 보안 연결에 의존합니다. 생체 인증 센서는 생체 인증 이미지를 캡처하고 안전하게 Secure Enclave로 전송합니다. 등록하는 동안 Secure Enclave는 해당 Face ID 및 Touch ID 템플릿 데이터를 처리, 암호화 및 저장합니다. 인식하는 동안 Secure Enclave는 생체 인증 센서에서 수신하는 데이터를 저장된 템플릿과 비교하여 기기를 잠금 해제할지 결정하거나 인식한 데이터가 일치하는지 응답합니다(Apple Pay, 앱 내 및 기타 Face ID 및 Touch ID 사용처). 생체 인증 보안 아키텍처는 iPhone, iPad 및 다양한 Mac 컴퓨터와 같이 생체 인증 센서 및 Secure Enclave 모두를 포함하는 기기를 지원하며 물리적으로 생체 인증 센서를 주변기기로 분리하고 Apple Silicon이 탑재된 Mac의 Secure Enclave와 안전하게 페어링하는 기능도 지원합니다.
Face ID 보안
Face ID를 통해 지원되는 Apple 기기를 주시하기만 하면 안전하게 잠금을 해제할 수 있습니다. Face ID는 고급 기술을 사용하는 TrueDepth 카메라 시스템을 통해 활성화되는 직관적이고 안전한 인증 방식을 제공하여, 사용자 얼굴의 기하학적 구조를 정확히 매핑합니다. Face ID는 신경망을 통해 화면 주시 여부, 사용자 일치 여부, 스푸핑 방지 여부를 확인하므로, 지원되는 기기를 마스크를 쓴 상태로 사용하더라도 사용자는 휴대폰을 보는 것만으로 잠금을 해제할 수 있습니다. Face ID는 사용자의 외모 변화에 자동으로 적응하며 사용자의 생체 데이터 보안 및 개인정보를 안전하게 보호합니다.
Face ID는 사용자가 카메라를 주시하고 있는지 확인하도록 설계되었고, 오인식률이 낮은 강력한 인증 방식을 제공하며, 디지털 스푸핑 및 물리적 스푸핑을 줄입니다.
TrueDepth 카메라는 사용자가 Face ID를 지원하는 Apple 기기를 들어 올리거나 화면을 탭하여 깨울 때 자동으로 사용자의 얼굴을 인식하며, 해당 기기가 수신 알림을 표시하기 위해 인증을 시도하거나 Face ID 지원 앱에서 Face ID 인증을 요청하는 경우에도 자동으로 사용자의 얼굴을 인식합니다. 얼굴이 감지되면 Face ID는 사용자가 눈을 뜨고 있는지와 기기를 응시하는지를 감지하여 사용자가 카메라를 보고 있으며 잠금을 해제하려는 것인지 확인합니다. Face ID의 사용자 확인은 VoiceOver가 켜져 있는 경우 비활성화되며, 필요한 경우 개별적으로 비활성화할 수 있어 보다 나은 접근성을 제공합니다. 마스크를 쓴 상태로 Face ID를 사용할 경우, 항상 주시 감지가 필요합니다.
TrueDepth 카메라는 얼굴이 카메라를 응시하는 것을 확인한 다음, 수천 개의 적외선 점을 투사하고 인식하여 2D 적외선 이미지에 따라 얼굴의 심도 맵을 형성합니다. 이 데이터는 디지털 서명되고 Secure Enclave에 전송되는 연속된 2D 이미지 및 심도 맵을 생성하는 데 사용됩니다. TrueDepth 카메라는 디지털 및 물리적 스푸핑에 대응하기 위해 2D 이미지와 심도 맵 캡처 내용의 순서를 무작위로 지정하며, 기기별로 특정한 무작위 패턴을 투사합니다. Secure Enclave 내에서 보호되는 보안 뉴럴 엔진의 일부는 이 데이터를 변형시켜 수학적으로 표현해내어 등록된 얼굴 데이터와 비교합니다. 등록된 얼굴 데이터는 다양한 각도에서 캡처된 사용자 얼굴에 대한 수학적 표현 그 자체입니다.
Touch ID 보안
Touch ID는 더 빠르고 간편하게, 또한 안전하게 지원되는 Apple 기기에 접근할 수 있는 지문 인식 시스템입니다. Touch ID 기술은 모든 각도의 지문 데이터를 읽고 센서를 사용할 때마다 추가로 겹쳐지는 노드를 확인하여 지문 지도를 계속 확장시키는 방법으로 계속해서 사용자의 지문을 학습합니다.
Touch ID 센서가 탑재된 Apple 기기는 지문을 사용해 잠금을 해제할 수 있습니다. 기기를 시동하거나, 재시동하거나, 로그아웃(Mac의 경우)할 경우에는 아직 기기 암호나 사용자 암호가 사용되므로 Touch ID가 이들의 용도를 완전히 대체하지는 않습니다. 일부 앱에서 Touch ID를 기기 암호나 사용자 암호 대신 사용할 수도 있습니다(예: 메모 앱에서 암호로 보호되는 메모를 잠금 해제하거나, 키체인으로 보호되는 웹 사이트의 잠금을 해제하거나, 지원되는 앱 암호의 잠금을 해제하는 경우). 하지만 기기 암호 또는 사용자 암호는 일부 경우에 항상 요구됩니다(예: 기존의 기기 암호나 사용자 암호를 변경하거나, 기존에 등록된 지문을 제거하고 새로운 지문을 등록하는 경우).
손가락 접촉을 감지한 지문 센서는 고급 이미지 처리 배열을 동작시켜 손가락을 스캔하고, 스캔한 내용을 Secure Enclave로 전송합니다. 이 연결을 보호하는 데 사용되는 채널은 기기에 Secure Enclave와 함께 Touch ID 센서가 탑재되어 있는지 또는 각자 주변기기로 분리되어 있는지에 따라 다릅니다.
지문 스캔은 분석을 위해 벡터화되는 동시에 Secure Enclave의 암호화된 메모리에 임시로 저장되며, 분석이 끝난 뒤에는 폐기됩니다. 해당 분석 단계에서는 피하 융선 흐름 각도 매핑을 사용합니다. 이 기술은 사용자의 실제 지문을 복원하는 데 필요한 ‘손가락 상세 데이터’를 폐기하는 손실 프로세스입니다. 등록하는 동안 노드 지도는 암호화된 포맷으로 저장되며 신원 정보의 유출 없이 Secure Enclave에서만 이후의 인식용으로 비교하기 위해 템플릿 형식으로 읽습니다. 이 데이터는 절대 기기 밖으로 유출될 수 없습니다. Apple에 전송되지도 않으며, 기기 백업에 포함되지도 않습니다.
내장 Touch ID 채널 보안
Secure Enclave와 내장 Touch ID 센서 간의 통신은 SPI(직렬 주변기기 인터페이스) 버스를 통해 이루어집니다. 프로세서는 데이터를 Secure Enclave로 전달할 수는 있지만, 읽을 수는 없습니다. 제조 과정 중에 모든 Touch ID 센서와 그에 해당하는 Secure Enclave용으로 권한이 설정된 공유 키를 사용하여 양도받은 세션 키로 통신을 암호화 및 인증합니다. 모든 Touch ID 센서의 공유 키는 강력하고 무작위적이며 서로 다릅니다. 세션 키 교환은 통신하는 양측에서 제공하는 임의 키를 사용한 AES 키 래핑으로 이루어집니다. 임의 키는 세션 키를 설정하고 AES-CCM을 통해 인증 및 기밀성을 한꺼번에 제공하는 전송 암호화를 사용합니다.