Face ID 和 Touch ID 安全性
密碼對於 Apple 裝置的安全性至關重要。同時,使用者需要能夠快速取用其裝置,每天甚至會超過 100 次。生物辨識認證提供了一個方式,可以保留高強度密碼的安全性,甚至可以增強密碼,因為不需要手動輸入密碼,同時還提供了透過手指按壓或注視螢幕來快速解鎖的便利性。Face ID 與 Touch ID 不會取代密碼,但是在大部分的情況下,它們確實可以讓取用裝置的動作變得更快、更輕鬆。
Apple 的生物特徵安全架構有賴於生物特徵辨識感測器與「安全隔離區」之間嚴格的責任劃分,以及兩者之間的安全連線。感測器會擷取生物特徵辨識影像並將其安全地傳輸到「安全隔離區」。在註冊過程中,「安全隔離區」會處理、加密和儲存相對應的 Face ID 和 Touch ID 樣板資料。在比對期間,「安全隔離區」會將來自生物特徵辨識感測器的傳入資料與儲存的樣板進行比較,以確定是否要解鎖裝置或回應比對有效(適用於 Apple Pay、App 內購買以及 Face ID 與 Touch ID 的其他用途)。此架構支援內含感測器和「安全隔離區」的裝置(如 iPhone、iPad 和許多 Mac 系統),以及將感測器實體分離到周邊裝置的功能,其之後會將周邊裝置安全地配對到配備 Apple 晶片的 Mac 中的「安全隔離區」。
Face ID 安全性
只要注視螢幕,Face ID 即可安全地解鎖受支援的 Apple 裝置。Face ID 透過原深感測相機系統提供了直覺且安全的認證方式,運用先進技術來精確對比使用者的臉部幾何結構。Face ID 會使用神經網路來判斷螢幕注視、比對和防止造假,使用者在使用支援的裝置時,便可以藉由注視螢幕來解鎖手機(即使戴上口罩)。Face ID 會自動適應外表變化,並嚴密保護使用者生物特徵辨識資料的隱私與安全。
Face ID 的設計用意為確認使用者注視螢幕、提供比對錯誤率低的穩固認證方式,以及減少數位和物理性造假。
原深感測相機會在以下情況自動尋找使用者的面孔:當使用者喚醒配備 Face ID 的 Apple 裝置時(拿起裝置或點按螢幕);當這些裝置嘗試取得使用者的認證以顯示收到的通知時;或是當支援的 App 要求 Face ID 認證時。當偵測到面孔時,Face ID 會辨識使用者的眼睛是否張開且直視著裝置,以確認螢幕注視並進行解鎖的意圖;針對輔助使用功能,當啟用「旁白」時會停用 Face ID 注視檢查,且可在需要時分別停用。戴口罩使用 Face ID 時,一律需要偵測注視。
在原深感測相機確認偵測到注視螢幕的面孔後,會發出並讀取超過數千個紅外光點以形成面孔的深度圖,包含 2D 紅外線影像。此資料用於製作一系列的 2D 影像和深度圖,經過數位簽章後傳送到「安全隔離區」。為了防止數位和物理性造假,原深感測相機會隨機排序擷取到的一系列 2D 影像和深度圖,並發出因裝置而異的隨機圖形。「安全神經引擎」的一部分神經引擎(受「安全隔離區」保護)會將這些資料轉換為數學表示資料,並將這個表示式與登記的面孔資料進行比對。這個登記的面孔資料本身為以多種姿勢捕捉的使用者面孔之數學表示資料。
Touch ID 安全性
Touch ID 是指紋感應系統,有助於更快、更輕鬆地對受支援的 Apple 裝置進行安全的存取。此技術可從任何角度來讀取指紋,隨著感測器每次使用時識別出其他重疊的節點而持續擴大指紋圖,逐漸提高對使用者指紋辨識的能力。
配備 Touch ID 感測器的 Apple 裝置可使用指紋來解鎖。Touch ID 並未取代使用裝置密碼或使用者密碼的需要,裝置開機、重新開機或登出(在 Mac 上)後仍需輸入密碼。在某些 App 中,Touch ID 也可用於代替裝置裝置密碼或使用者密碼,例如用於在「備忘錄」App 中解鎖受密碼保護的備忘錄、解鎖受密鑰鏈保護的網站,以及解鎖支援的 App 密碼。但是某些情況下一律須使用裝置密碼或使用者密碼(例如更改現有的裝置密碼或使用者密碼,或是移除現有指紋登記或建立新指紋時)。
當指紋感測器偵測到有手指觸碰,便會觸發進階成像陣列來掃描手指,並將掃描結果傳送到「安全隔離區」。用來確保此連線安全的頻道會有所不同,這取決於 Touch ID 感測器是內置於配有「安全隔離區」的裝置中,還是位於單獨的周邊裝置中。
對指紋掃描執行向量化以進行分析時,光柵掃描會暫時儲存在「安全隔離區」的加密記憶體中,然後便會遭捨棄。此分析使用皮下指紋紋路角度對應,其為一種有損性的程序,重建使用者實際指紋所必需的精細資料會在分析完成後刪除。在註冊過程中,最後產生的節點圖會以加密格式儲存,該加密格式只能由「安全隔離區」讀取為樣板,以便針對未來比對項目進行比較,但不含任何識別資訊。此資料絕對不會流出裝置,不會傳送給 Apple,也不會納入裝置備份中。
內置 Touch ID 頻道安全性
「安全隔離區」與內置 Touch ID 感測器之間的通訊是透過序列週邊介面匯流排來執行。處理器會將資料轉送至「安全隔離區」,但處理器本身無法讀取這些資料。資料會藉由區段密鑰進行加密與認證,該區段密鑰是透過每個 Touch ID 感測器出廠時佈建的共享密鑰及其相應的「安全隔離區」進行交涉。共享密鑰的每個 Touch ID 感測器安全性極高、具隨機性,且都不同。區段密鑰的交換會使用 AES 密鑰進行封裝,並由兩端提供一隨機密鑰,用來建立作業階段密鑰並使用 提供認證和機密性的傳輸加密(使用 AES-CCM)。