Face ID- og Touch ID-sikkerhet
Koder og passord er avgjørende for sikkerheten i Apple-enheter. Samtidig trenger brukerne enkel tilgang til enhetene sine, gjerne mer enn hundre ganger hver dag. Biometrisk autentisering gir en mulighet til å beholde sikkerheten med sterke passord – eller til og med å styrke koden eller passordet, siden det ikke trenger å angis manuelt – mens det gjør det raskt og enkelt å låse opp med et fingertrykk eller et blikk. Face ID og Touch ID erstatter ikke en kode eller passord, men de gir tilgang raskere og enklere i de fleste situasjoner.
Apples arkitektur for biometrisk sikkerhet er basert på streng adskillelse mellom ansvaret til den biometriske sensoren og til Secure Enclave, samt en sikker forbindelse mellom dem. Sensoren fanger det biometriske bildet og overfører det til Secure Enclave på en sikker måte. Under registreringen behandler, krypterer og arkiverer Secure Enclave tilsvarende maldata for Face ID og Touch ID. Under gjenkjenning sammenligner Secure Enclave data fra den biometriske sensoren med de lagrede malene for å avgjøre om enheten skal låses opp, eller for å svare at gjenkjenningen er gyldig (for Apple Pay, bruk i apper og andre bruksområder for Face ID og Touch ID). Arkitekturen støtter enheter som har både sensoren og Secure Enclave (for eksempel iPhone, iPad og mange Mac-systemer), og den gjør det også mulig å fysisk skille sensoren ut i en ekstern enhet som er sikkert sammenkoblet med Secure Enclave i en Mac med Apple-chip.
Face ID-sikkerhet
Med et enkelt blikk låser Face ID opp støttede Apple-enheter på en sikker måte. Denne gir intuitiv og sikker autentisering ved hjelp av TrueDepth-kamerasystemet, som bruker avansert teknologi til å kartlegge geometrien til en brukers ansikt. Face ID bruker nevrale nettverk for å fastslå oppmerksomhet, treff og antiforfalskning, slik at brukerne kan låse opp telefonen med et blikk, inkludert når de har på seg munnbind, forutsatt at enheten støtter det. Face ID tilpasser seg automatisk til endringer i utseendet og gir en grundig beskyttelse av personvernet og sikkerheten til brukerens biometriske data nøye.
Face ID er laget for å bekrefte oppmerksomhet fra brukeren, tilby robust autentisering med lav feilgjenkjenningsfrekvens og redusere både digital og fysisk forfalskning.
TrueDepth-kameraet ser automatisk etter brukerens ansikt når brukeren vekker en Apple-enhet som har Face ID (ved å løfte enheten opp eller trykke på skjermen), i tillegg til når enhetene forsøker å autentisere deg for å vise en innkommende varsling eller når en app som støtter det, ber om Face ID-autentisering. Når et ansikt gjenkjennes, bekrefter Face ID oppmerksomhet og intensjon om å låse opp ved å gjenkjenne at øynene til brukeren er åpne og oppmerksomheten er rettet mot enheten. Face ID-oppmerksomhetskontrollen er deaktivert når VoiceOver er aktivert for å lette tilgjengeligheten, og kan hvis nødvendig deaktiveres separat. Registrering av oppmerksomhet er alltid påkrevd når man bruker Face ID med munnbind.
Etter at TrueDepth-kameraet har bekreftet tilstedeværelsen av et oppmerksomt ansikt, projiserer og leser det tusenvis av infrarøde prikker for å lage et dybdekart av ansiktet, sammen med et infrarødt 2D-bilde. Disse dataene brukes til å skape en sekvens med 2D-bilder og dybdekart, som signeres digitalt og sendes til Secure Enclave. For å motvirke både digitale og fysiske forfalskninger, genererer TrueDepth-kameraet en tilfeldig sekvens av 2D-bilder og dybdekartopptak og utarbeider et enhetsspesifikt tilfeldig mønster. En del av Secure Neural Engine, som ligger beskyttet i Secure Enclave, omdanner disse dataene til en matematisk fremstilling og sammenligner denne fremstillingen med de registrerte ansiktsdataene. Disse registrerte ansiktsdataene er selv en matematisk fremstilling av brukerens ansikt fanget opp gjennom en serie poseringer.
Touch ID-sikkerhet
Touch ID er fingeravtrykkssystemet som gir sikker tilgang til støttede Apple-enheter på en raskere og enklere måte. Denne teknologien kan lese fingeravtrykksdata fra alle vinkler, og den lærer mer om brukerens fingeravtrykk over tid. Sensoren fortsetter å utvide kartet over fingeravtrykk etter hvert som det registreres flere overlappende noder hver gang den brukes.
Apple-enheter med en Touch ID-sensor kan låses opp ved hjelp av et fingeravtrykk. Touch ID erstatter ikke behovet for en enhetskode eller et brukerpassord, som fortsatt kreves når enheten starter opp, starter på nytt eller hvis brukeren logger av (på en Mac). I noen apper kan Touch ID også brukes i stedet for en enhetskode eller et brukerpassord, for eksempel for å låse opp passordbeskyttede notater i Notater-appen, for å låse opp nøkkelringbeskyttede nettsteder eller for å låse opp støttede app-passord. I enkelte situasjoner kreves det imidlertid alltid en enhetskode eller et brukerpassord (for eksempel ved endring av eksisterende enhetskode eller brukerpassord, fjerning av eksisterende fingeravtrykksregistreringer og oppretting av nye).
Når fingeravtrykkssensoren gjenkjenner en fingerberøring, utløser dette det avanserte bildesystemet som skanner fingeren og sender bildet til Secure Enclave. Kanalen som brukes til å sikre denne tilkoblingen, varierer avhengig av om Touch ID-sensoren er innebygd i enheten med Secure Enclave eller sitter i en ekstern enhet.
Mens fingeravtrykkbildet vektoriseres for analyse, lagres rasterbildet midlertidig i kryptert minne inne i Secure Enclave for deretter å bli forkastet. Analysen bruker en prosess der mønsterlinjer i underhuden tegnes opp. I denne prosessen går ørsmå biter med informasjon tapt, informasjon som hadde vært nødvendig om brukerens fingeravtrykk skulle rekonstrueres. Under registreringen arkiveres nodekartet i et kryptert format som bare kan leses av Secure Enclave, som en mal som sammenlignes ved fremtidige gjenkjenninger, men som ikke inneholder identifiserende informasjon. Disse dataene forlater aldri enheten. De sendes ikke til Apple, og inkluderes heller ikke i sikkerhetskopier av enheten.
Innebygd kanalsikkerhet for Touch ID
Kommunikasjonen mellom Secure Enclave og den innebygde Touch ID-sensoren foregår via en databuss for serie-eksternt grensesnitt. Prosessoren videresender dataene til Secure Enclave, men kan ikke lese dem. Den er kryptert og autentisert med en øktnøkkel som formidles ved hjelp av en delt nøkkel som opprettes for hver Touch ID-sensor og dens tilhørende Secure Enclave ved fabrikken. Den delte nøkkelen er sterk, tilfeldig og forskjellig for hver Touch ID-sensor. Utvekslingen av øktnøkler bruker AES-nøkkelinnpakning der begge sider oppgir en tilfeldig nøkkel som danner øktnøkkelen og bruker transportkryptering som gir både autentisering og konfidensialitet (ved hjelp av AES-CCM).