Face ID- och Touch ID-säkerhet
Lösenkoder och lösenord är avgörande för att Apple-enheter ska vara säkra. Samtidigt behöver användare smidig åtkomst till sina enheter, ofta fler än hundra gånger om dagen. Biometriska autentiseringar är ett sätt att behålla säkerheten hos starka lösenkoder, eller till och med skapa ännu starkare lösenkoder eller lösenord eftersom de inte behöver anges manuellt, samtidigt som de gör att det snabbt och smidigt går att låsa upp enheten med ett fingeravtryck eller ögonkast. Face ID och Touch ID ersätter inte en lösenkod eller ett lösenord, men de gör det oftast enklare och snabbare att låsa upp enheten.
Apples biometriska säkerhetsarkitektur bygger på en strikt uppdelning av ansvarsområden mellan den biometriska sensorn och Secure Enclave samt en säker anslutning mellan dem. Sensorn tar den biometriska bilden och överför den säkert till Secure Enclave. Under registreringen behandlar, krypterar och lagrar Secure Enclave motsvarande malldata för Face ID och Touch ID. Under matchningen jämför Secure Enclave inkommande data från den biometriska sensorn med de lagrade mallarna för att avgöra om den ska låsa upp enheten eller svara att en matchning är giltig (för Apple Pay, i appar och andra tillfällen då Face ID och Touch ID används). Arkitekturen har stöd för enheter som har både en sensor och Secure Enclave (som iPhone, iPad och en hel del Mac-system). Den kan också fysiskt dela sensorn i en kringutrustning som sedan parkopplas säkert med Secure Enclave i en Mac med Apple Silicon.
Face ID-säkerhet
Face ID låser tryggt och säkert upp Apple-enheter som stöds med ett ögonkast. Det är en intuitiv och säker autentiseringsmetod som är möjlig tack vare TrueDepth-kamerasystemet som drar nytta av avancerad teknik för att kartlägga de geometriska punkterna i användarens ansikte. Face ID använder neuronnät till att bedöma uppmärksamhet, matchning och skydda mot bedrägeriförsök så att en användare kan låsa upp telefonen genom att titta på den även om användaren har ett munskydd när den använder enheter som stöds. Face ID anpassas automatiskt efter förändringar i utseendet och skyddar användarens biometriska data så att de förblir privata.
Face ID är utformat för att bekräfta användarens uppmärksamhet, tillhandahålla robust autentisering med få falska matchningar och begränsa digitala och fysiska bedrägeriförsök.
TrueDepth-kameran letar automatiskt efter användarens ansikte när han eller hon väcker en Apple-enhet som har Face ID (genom att höja den eller trycka på skärmen), liksom när enheten försöker autentisera användaren för att visa en inkommande notis eller när en app som stöds begär Face ID-autentisering. När ett ansikte upptäcks bekräftar Face ID uppmärksamheten och avsikten att låsa upp genom att upptäcka att användarens ögon är öppna och att uppmärksamheten är riktad mot enheten. Uppmärksamhetskontrollen för Face ID avaktiveras när VoiceOver aktiveras och kan vid behov även avaktiveras separat. Upptäckt av uppmärksamhet krävs alltid när Face ID används med ett munskydd.
När TrueDepth-kameran har bekräftat att det finns ett uppmärksamt ansikte projicerar den och läser av tusentals infraröda prickar för att skapa en djupkarta av ansiktet tillsammans med en infraröd 2D-bild. Dessa data används till att skapa en sekvens med 2D-bilder och djupkartor som signeras digitalt och skickas till Secure Enclave. För att avvärja både digitala och fysiska bedrägeriförsök slumpar TrueDepth-kameran ordningen på 2D-bilder och sparade djupkartor samt projicerar ett enhetsspecifikt slumpmässigt mönster. En del av Secure Neural Engine – skyddad i Secure Enclave – omvandlar dessa data till en matematisk representation och jämför sedan denna representation med de ansiktsdata som har registrerats. Dessa registrerade ansiktsdata utgör i sig självt en matematisk representation av användarens ansikte som har registrerats ur olika vinklar.
Touch ID-säkerhet
Touch ID är ett system för fingeravtrycksläsning som ger snabb och säker tillgång till Apple-enheter som stöds. Tekniken läser av fingeravtryck ur alla vinklar och lär sig mer om användarens fingeravtryck över tid. Sensorn kartlägger kontinuerligt fingeravtrycket i och med att den upptäcker nya, överlappande noder vid varje användning.
Apple-enheter med en Touch ID-sensor kan låsas upp med ett fingeravtryck. Touch ID ersätter inte behovet av en enhetslösenkod eller ett användarlösenord, utan det krävs fortfarande när enheten startas, startas om eller när användaren loggar ut (på en Mac). I vissa appar kan Touch ID också användas istället för en enhets lösenkod eller användarlösenord – till exempel för att låsa upp lösenordsskyddade anteckningar i Anteckningar, för att låsa upp nyckelringsskyddade webbplatser och för att låsa upp applösenord som stöds. I vissa fall krävs dock alltid en enhetslösenkod eller ett användarlösenord (t.ex. vid byte av en befintlig enhetslösenkod eller ett användarlösenord eller vid borttagning av registrerade fingeravtryck och när nya fingeravtryck ska läggas till).
När fingeravtryckssensorn känner av ett finger utlöses en avancerad avläsningsmatris som skannar av fingret och skickar bilden till Secure Enclave. Vilken kanal som används till att skydda anslutningen varierar. Det beror på om Touch ID-sensorn är inbyggd i enheten med Secure Enclave eller finns i en separat kringutrustning.
Medan det inskannade fingeravtrycket vektoriseras för analys sparas det tillfälligt i krypterat minne inuti Secure Enclave och raderas sedan. Vid analysen används så kallad subdermal ridge flow angle mapping, vilket är en reducerande process där de detaljerade fingerdata som skulle krävas för att återskapa användarens fingeravtryck kastas. Under registreringen lagras kartan över noder som skapas i ett krypterat format som endast kan läsas av Secure Enclave som en mall så att den kan jämföras med framtida matchningar. Den innehåller ingen identitetsinformation. Dessa data lämnar aldrig enheten. De skickas inte till Apple och ingår inte i säkerhetskopior av enheten.
Inbyggd Touch ID-kanalsäkerhet
Kommunikationen mellan Secure Enclave och den inbyggda Touch ID-sensorn sker via en SPI-buss (Serial Peripheral Interface). Processorn vidarebefordrar data till Secure Enclave, men kan inte läsa dem. De krypteras och autentiseras med en sessionsnyckel som förhandlas med hjälp av enhetens delade nyckel för varje Touch ID-sensor och dess motsvarande Secure Enclave. Den delade nyckeln är stark, slumpmässig och unik för varje Touch ID-sensor. Vid utbytet av sessionsnycklar används AES-nyckelpaketering där båda sidor tillhandahåller en slumpmässig nyckel som upprättar sessionsnyckeln och använder transportkryptering som ger både autentisering och konfidentialitet (med AES-CCM).