Segurança do Face ID e Touch ID
Códigos e senhas são essenciais para a segurança de dispositivos Apple. Ao mesmo tempo, usuários precisam acessar seus dispositivos de uma maneira conveniente, por muitas vezes, mais de cem vezes ao dia. A autenticação biométrica oferece uma maneira de manter a segurança de um código forte — ou até de aumentar a robustez do código ou senha, já que os mesmos não precisam ser digitados manualmente — ao mesmo tempo que oferece a conveniência de pressionar ou olhar para o dispositivo para desbloqueá-lo rapidamente. O Face ID e Touch ID não substituem um código ou senha, mas na maioria das situações eles agilizam e facilitam o acesso.
A arquitetura de segurança biométrica da Apple depende de uma estrita separação de responsabilidades entre o sensor biométrico e o Secure Enclave, e uma conexão segura entre os dois. O sensor captura a imagem biométrica e a transmite com segurança para o Secure Enclave. Durante o registro, o Secure Enclave processa, criptografa e armazena os respectivos dados de modelo do Face ID e Touch ID. Durante a correspondência, o Secure Enclave compara os dados de entrada do sensor biométrico com os modelos armazenados para determinar se o dispositivo será desbloqueado ou para responder que uma correspondência é válida (para o Apple Pay, dentro de apps e para outros usos do Face ID e Touch ID). A arquitetura é compatível com dispositivos que incluem o sensor e o Secure Enclave (como o iPhone, iPad e vários sistemas Mac), assim como a capacidade de separar fisicamente o sensor em um periférico que seja emparelhado com segurança ao Secure Enclave em um Mac com Apple Silicon.
Segurança do Face ID
Com um simples olhar, o Face ID desbloqueia dispositivos Apple compatíveis. Ele fornece uma autenticação intuitiva e segura através do sistema de câmera TrueDepth, que usa tecnologias avançadas para mapear com precisão a geometria do rosto do usuário. O Face ID usa redes neurais para determinar atenção, correspondência e antifalsificação, de modo que o usuário possa desbloquear seu telefone com um olhar, mesmo quando estiver usando uma máscara (em dispositivos compatíveis). O Face ID se adapta automaticamente às mudanças na aparência e resguarda cuidadosamente a privacidade e segurança dos dados biométricos do usuário.
O Face ID é projetado para confirmar a atenção do usuário, fornecer autenticação robusta com uma proporção baixa de identificação falsa e mitigar enganos digitais e físicos.
A câmera TrueDepth busca o rosto do usuário automaticamente quando ele desperta um dispositivo Apple que tenha Face ID (ao elevá-lo ou tocar na tela), assim como quando esses dispositivos tentam autenticar o usuário para mostrar uma notificação recebida ou quando um app compatível exige autenticação pelo Face ID. Quando um rosto é detectado, o Face ID detecta se os olhos do usuário estão abertos e sua atenção está direcionada para o dispositivo para confirmar a intenção de desbloqueio; na acessibilidade, a verificação de atenção do Face ID é desativada quando o VoiceOver está ativado e, se necessário, pode ser desativada separadamente. A detecção da atenção é sempre necessária ao usar o Face ID com uma máscara.
Depois que a câmera TrueDepth confirma a presença de um rosto atento, ela projeta e lê milhares de pontos infravermelhos para formar um mapa de profundidade do rosto, além de uma imagem infravermelha em 2D. Esses dados são usados para criar uma sequência de imagens 2D e mapas de profundidade, que são assinados digitalmente e enviados para o Secure Enclave. Para combater enganos digitais e físicos, a câmera TrueDepth aleatoriza a sequência de capturas de imagens 2D e mapas de profundidade e projeta um padrão aleatório específico do dispositivo. Uma parte do Mecanismo Neural Seguro — protegida dentro do Secure Enclave — transforma esses dados em uma representação matemática e a compara com os dados faciais registrados. Esses dados faciais registrados são, na verdade, uma representação matemática do rosto capturado em diversas poses.
Segurança do Touch ID
O Touch ID é o sistema de detecção de impressão digital que acelera e facilita o acesso a dispositivos Apple compatíveis. Essa tecnologia lê dados de impressões digitais de qualquer ângulo e, com o passar do tempo, aprende mais informações sobre a impressão digital de um usuário, pois o sensor continua a expandir o mapa de impressão digital conforme nós de sobreposição adicionais são identificados a cada uso.
Os dispositivos Apple que possuem um sensor do Touch ID podem ser desbloqueados usando uma impressão digital. O Touch ID não substitui a necessidade de um código do dispositivo ou uma senha de usuário, que ainda são necessários após a inicialização ou reinicialização do dispositivo, ou encerramento de sessão (no Mac). Em alguns apps, o Touch ID também pode ser usado no lugar do código do dispositivo ou da senha do usuário — por exemplo, para desbloquear notas protegidas por senha no app Notas, sites protegidos pelas chaves e senhas de apps compatíveis. No entanto, um código de dispositivo ou senha de usuário sempre é exigido em alguns cenários (por exemplo, para alterar o código do dispositivo ou a senha de usuário existente ou para remover impressões digitais registradas ou criar novas).
Quando o sensor de impressão digital detecta o toque de um dedo, ele aciona a matriz avançada de leitura para escanear o dedo e envia a digitalização para o Secure Enclave. O canal usado para dar segurança a essa conexão varia, dependendo do sensor do Touch ID ser integrado ao dispositivo com Secure Enclave ou se localizar em um periférico à parte.
Enquanto o escaneamento da impressão digital é vetorizado para análise, o escaneamento de varredura é armazenado temporariamente em uma memória criptografada dentro do Secure Enclave, sendo descartado depois. A análise usa mapeamento de ângulo dos fluxos subdérmicos, um processo com perda que descarta dados de minúcias dos dedos que seriam necessários para reconstruir a impressão digital real do usuário. Durante o registro, o mapa de nós resultante é armazenado em um formato criptografado que pode ser lido apenas pelo Secure Enclave como um modelo para comparar a futuras correspondências, mas sem nenhuma informação de identificação. Os dados nunca saem do dispositivo. Eles não são enviados à Apple nem incluídos nos backups do dispositivo.
Segurança do canal do Touch ID integrado
A comunicação entre o Secure Enclave e o sensor do Touch ID integrado ocorre através de um barramento de interface periférico serial. O processador encaminha os dados para o Secure Enclave, mas é incapaz de lê-los. Eles são criptografados e autenticados com uma chave de sessão negociada usando uma chave compartilhada fornecida para cada sensor do Touch ID e seu respectivo Secure Enclave na fábrica. Para cada sensor do Touch ID, a chave compartilhada é forte, aleatória e diferente. A troca de chaves da sessão usa o embalamento de chaves AES com ambos os lados fornecendo uma chave aleatória que estabelece a chave da sessão e usa a criptografia de transporte que fornece tanto autenticação quanto confidencialidade (usando AES-CCM).