面容 ID 和触控 ID 安全性
密码是 Apple 设备安全性的基础。同时,用户需要能便捷访问自己的设备,通常一天会访问上百次。生物认证技术兼具强密码的安全性(甚至强化了密码,因为不需要手动输入),同时提供了便利性,只需手指轻轻一按或者看一眼便能快速解锁。面容 ID 和触控 ID 不会取代密码,而是在大多数情况下实现更快和更简单的访问。
Apple 的生物识别安全性架构依赖于生物识别传感器和安全隔区之间严格的职责独立性以及此二者之间安全的关联性。传感器会捕捉生物识别图像并将其安全传输到安全隔区。在注册期间,安全隔区会处理、加密和储存对应的面容 ID 和触控 ID 模板数据。匹配时,安全隔区会将从生物识别传感器传入的数据与已储存的模板对比,以决定是否解锁设备或回应匹配是否有效(用于 Apple Pay、App 内以及面容 ID 和触控 ID 的其他用途)。该架构支持包含传感器和安全隔区的设备(如 iPhone、iPad 和许多 Mac 系统),并且支持将传感器在物理上独立于外围设备中,然后与搭载 Apple 芯片的 Mac 中的安全隔区安全配对。
面容 ID 安全性
只需简单看一眼,面容 ID 就会安全地解锁受支持的 Apple 设备。它借助于原深感摄像头系统所使用的先进技术来准确绘制用户脸部的几何特征,从而提供直观而安全的认证方法。面容 ID 使用神经网络来确认屏幕注视、匹配和反欺诈,用户只需看一眼即可解锁手机,使用支持的设备时,甚至戴着口罩也能解锁。面容 ID 自动适应外貌的变化,并谨慎地保护用户生物识别数据的隐私和安全。
面容 ID 旨在确认用户的屏幕注视,提供一种匹配错误率低的可靠认证方法,并减少数字和实体诈骗。
无论是用户拿起具有面容 ID 功能的 Apple 设备或轻点屏幕来唤醒它时,还是此类设备尝试对用户进行认证以显示收到的通知时,或者是支持的 App 要求进行面容 ID 认证时,原深感摄像头都会自动查找用户的脸部。检测到脸部后,面容 ID 通过检测到用户双眼睁开且注视着设备,来确认屏幕注视和解锁意图;对于辅助功能,当“旁白”激活时,面容 ID 注视检测会停用,并且可在需要时单独停用。戴口罩使用面容 ID 时始终需要进行注视检测。
原深感摄像头确认存在注视着设备的脸部后,会投影并读取数千个红外点以绘制脸部的深度图和 2D 红外图像。此数据用于创建一个 2D 图像和深度图序列,经过数字签名后发送到安全隔区。为抵制数字和实体诈骗,原深感摄像头会随机化捕捉到的 2D 图像和深度图序列,并投影出特定设备的随机图案。神经网络引擎(在安全隔区中受到保护)中的一部分会将此数据转换为数学表达式,并将该表达式与注册的脸部数据进行对比。此注册的脸部数据本身就是捕捉自用户脸部各种姿态转换而成的数学表达式。
触控 ID 安全性
触控 ID 是指纹感应系统,有助于更快、更轻松地安全访问受支持的 Apple 设备。此技术可从任意角度读取指纹数据,随着传感器每次使用时识别出更多重叠的节点而不断扩大指纹图,逐步提高对用户指纹识别的能力。
配备触控 ID 传感器的 Apple 设备可以使用指纹解锁。触控 ID 不会取代使用设备密码或用户密码的需要,在设备启动、重启或退出登录(在 Mac 上)后仍然需要密码。在部分 App 中,触控 ID 还可以用于代替设备密码或用户密码使用,例如,在“备忘录” App 中解锁受密码保护的备忘录,解锁受钥匙串保护的网站,以及解锁支持的 App 密码。但在部分使用场景中始终需要设备密码或用户密码(例如,更改现有的设备密码或用户密码,或者移除现有的指纹注册或创建新的指纹)。
指纹传感器检测到指纹接触后,会触发先进的成像阵列来扫描手指,然后将扫描结果发送至安全隔区。用于保护这种连接的通道各有不同,具体取决于触控 ID 传感器是否内建于带安全隔区的设备中或者是否处于独立的外围设备中。
指纹扫描被向量化处理以进行分析的同时,光栅扫描结果会临时储存在安全隔区的加密内存中,之后便会被丢弃。此分析采用皮下纹路走向角度映射,这是一种有损过程,会在分析完成后丢弃所需用于重建用户实际指纹的“指纹详细数据”。在注册期间,生成的节点图以一种只能由安全隔区读取的加密格式作为模板储存,但不包含任何身份信息,以用于对比将来的匹配对象。此数据绝对不会离开设备,不会发送给 Apple,也不会包括在设备备份中。
内建触控 ID 的通道安全性
安全隔区和内建触控 ID 传感器之间的通信通过串行外设接口总线实现。处理器将数据转发到安全隔区,但其本身无法读取这些数据。数据通过会话密钥进行加密和认证,该密钥通过为每个触控 ID 传感器及其对应的安全隔区出厂预置的共享密钥进行协商。对于每个触控 ID 传感器,共享密码都是随机且不同的强密码。会话密钥交换使用 AES 密钥封装,其中双方会提供一个随机密钥,用于建立会话密钥和使用兼具认证和保密的传输加密(通过 AES-CCM)。