ความปลอดภัยของ Face ID และ Touch ID
รหัสและรหัสผ่านเป็นสิ่งสำคัญสำหรับความปลอดภัยของอุปกรณ์ Apple ในขณะเดียวกัน ผู้ใช้เองก็ต้องการการเข้าถึงอุปกรณ์ของตนเองที่สะดวกสบาย ซึ่งบ่อยครั้งมักจะมีจำนวนการเข้าถึงมากกว่าหนึ่งร้อยครั้งต่อวัน การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพให้วิธีการเก็บรักษาความปลอดภัยของรหัสที่มีความปลอดภัยสูง หรือแม้กระทั่งทำให้รหัสหรือรหัสผ่านนั้นมีความปลอดภัยมากยิ่งขึ้นเนื่องจากไม่จำเป็นจะต้องป้อนรหัสหรือรหัสผ่านด้วยตัวเองบ่อยครั้ง ในขณะที่ให้ความสะดวกในการปลดล็อคอย่างรวดเร็วด้วยการกดนิ้วหรือการเหลือบมอง Face ID และ Touch ID ไม่ได้แทนที่รหัสหรือรหัสผ่าน แต่สามารถช่วยให้การเข้าถึงทำได้รวดเร็วและง่ายดายยิ่งขึ้นในหลายสถานการณ์
สถาปัตยกรรมความปลอดภัยด้านมิติทางกายภาพของ Apple จะใช้การแบ่งความรับผิดชอบออกจากกันอย่างเคร่งครัดระหว่างเซ็นเซอร์มิติทางกายภาพและ Secure Enclave และการเชื่อมต่อที่ปลอดภัยระหว่างกัน เซ็นเซอร์จะบันทึกภาพมิติทางกายภาพและส่งภาพมิติทางกายภาพนั้นไปยัง Secure Enclave อย่างปลอดภัย ระหว่างการลงทะเบียน Secure Enclave จะประมวลผล เข้ารหัส และจัดเก็บข้อมูลแม่แบบของ Face ID และ Touch ID ที่เกี่ยวข้อง ระหว่างการจับคู่ Secure Enclave จะเปรียบเทียบข้อมูลขาเข้าจากเซ็นเซอร์มิติทางกายภาพกับแม่แบบที่จัดเก็บไว้เพื่อพิจารณาว่าจะปลดล็อคอุปกรณ์หรือตอบสนองว่าการจับคู่นั้นถูกต้องหรือไม่ (สำหรับ Apple Pay, Face ID และ Touch ID ในแอป และการใช้งานอื่นๆ) สถาปัตยกรรมรองรับอุปกรณ์ที่มีทั้งเซ็นเซอร์และ Secure Enclave (ตัวอย่างเช่น iPhone, iPad และหลายๆ ระบบของ Mac) รวมถึงความสามารถในการแยกเซ็นเซอร์ออกเป็นอุปกรณ์ต่อพ่วงซึ่งจะถูกจับคู่กับ Secure Enclave ในภายหลังอย่างปลอดภัยใน Mac ที่มี Apple Silicon
ความปลอดภัยของ Face ID
Face ID จะปลดล็อคอุปกรณ์ Apple ที่รองรับได้อย่างปลอดภัยด้วยการมองเพียงครู่เดียว Face ID ใช้การตรวจสอบสิทธิ์ที่ง่ายและปลอดภัยอันเกิดจากระบบกล้อง TrueDepth ซึ่งใช้เทคโนโลยีขั้นสูงที่สามารถสร้างแผนผังรูปทรงเรขาคณิตจากใบหน้าของผู้ใช้ได้อย่างแม่นยำ Face ID ใช้โครงข่ายประสาทเทียมในการระบุการตั้งใจมอง การจับคู่ และการป้องกันการสวมรอย ดังนั้นผู้ใช้จึงสามารถปลดล็อคโทรศัพท์ได้อย่างรวดเร็ว แม้สวมหน้ากากอนามัยไว้เมื่อใช้อุปกรณ์ที่รองรับ Face ID จะปรับไปใช้การเปลี่ยนแปลงของลักษณะโดยอัตโนมัติ และปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลมิติทางกายภาพของผู้ใช้อย่างรอบคอบ
Face ID ออกแบบมาเพื่อยืนยันการตั้งใจมองของผู้ใช้ มอบการตรวจสอบสิทธิ์ที่สมบูรณ์พร้อมอัตราการจับคู่ผิดต่ำ และจำกัดการสวมรอยทั้งทางดิจิทัลและทางกายภาพ
กล้อง TrueDepth ค้นหาใบหน้าของผู้ใช้โดยอัตโนมัติเมื่อผู้ใช้ปลุกอุปกรณ์ Apple ที่มี Face ID (โดยการยกเครื่องขึ้นหรือแตะหน้าจอ) รวมถึงเมื่ออุปกรณ์เหล่านั้นพยายามตรวจสอบสิทธิ์ของผู้ใช้เพื่อแสดงการแจ้งเตือนที่เข้ามา หรือเมื่อแอปที่รองรับขอให้มีการตรวจสอบสิทธิ์โดยใช้ Face ID เมื่อระบบตรวจพบใบหน้า Face ID จะยืนยันการตั้งใจมองและความตั้งใจปลดล็อคโดยตรวจจับว่าผู้ใช้ลืมตาและตั้งใจมองไปยังอุปกรณ์ของพวกเขาหรือไม่ สำหรับการช่วยการเข้าถึง การตรวจสอบการตั้งใจมองของ Face ID จะถูกปิดใช้งานเมื่อเปิดใช้งาน VoiceOver และสามารถปิดใช้งานแยกต่างหากได้หากจำเป็น จำเป็นต้องมีการตรวจจับการตั้งใจมองเสมอเมื่อใช้ Face ID ในขณะที่สวมหน้ากากอนามัย
หลังจากกล้อง TrueDepth ยืนยันใบหน้าที่ตั้งใจมองกล้องแล้ว กล้องจะฉายและอ่านจุดอินฟราเรดหลายพันจุดเพื่อสร้างแผนที่ความลึกของใบหน้าพร้อมกับภาพอินฟราเรด 2D ข้อมูลนี้ใช้เพื่อสร้างลำดับภาพ 2D และแผนที่ความลึก ซึ่งลงชื่อดิจิทัลแล้วส่งไปที่ Secure Enclave ในการต่อต้านการลอกเลียนแบบทางดิจิทัลและทางกายภาพ กล้อง TrueDepth จะสุ่มลำดับการจับภาพภาพ 2D และแผนที่ความลึก และแสดงรูปแบบสุ่มเฉพาะอุปกรณ์ ส่วนของกลไกทางประสาทที่ปลอดภัย ซึ่งปกป้องภายใน Secure Enclave จะแปลงข้อมูลนี้ให้อยู่ในการแสดงเชิงคณิตศาสตร์ แล้วเปรียบเทียบกับข้อมูลใบหน้าที่ลงทะเบียน ข้อมูลใบหน้าที่ลงทะเบียนนี้อยู่ในการแสดงเชิงคณิตศาสตร์ของใบหน้าผู้ใช้ที่จับภาพได้จากการแสดงท่าทางต่างๆ
ความปลอดภัยของ Touch ID
Touch ID คือระบบการจับเซ็นเซอร์ลายนิ้วมือที่ทำให้การเข้าถึงอุปกรณ์ Apple ที่รองรับอย่างปลอดภัยนั้นเร็วขึ้นและง่ายขึ้น เทคโนโลยีนี้อ่านข้อมูลลายนิ้วมือจากหลายๆ มุม และเรียนรู้ลายนิ้วมือของผู้ใช้เพิ่มเติมเมื่อเวลาผ่านไป โดยเซ็นเซอร์จะขยายแผนที่ลายนิ้วมือเมื่อมีโหนดที่ทับซ้อนกันเพิ่มเติมในการใช้งานแต่ละครั้ง
อุปกรณ์ Apple ที่มีเซ็นเซอร์ Touch ID สามารถปลดล็อคโดยใช้ลายนิ้วมือได้ Touch ID ไม่ได้ใช้แทนความจำเป็นในการใช้รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ ซึ่งยังต้องใช้หลังจากการเริ่มต้นทำงานของอุปกรณ์ เริ่มการทำงานเครื่องใหม่ หรือออกจากระบบ (บน Mac) ในบางแอป Touch ID ยังสามารถใช้แทนที่รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ได้อีกด้วย ตัวอย่างเช่น เพื่อปลดล็อคโน้ตที่มีรหัสผ่านปกป้องอยู่ในแอปโน้ต เพื่อปลดล็อคเว็บไซต์ที่มีพวงกุญแจปกป้องอยู่ และเพื่อปลดล็อครหัสผ่านของแอปที่รองรับ อย่างไรก็ตาม บางสถานการณ์จำเป็นต้องใช้รหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้เสมอ (ตัวอย่างเช่น เพื่อเปลี่ยนรหัสของอุปกรณ์หรือรหัสผ่านของผู้ใช้ที่มีอยู่แล้ว หรือเพื่อเอาการลงทะเบียนลายนิ้วมือที่มีอยู่ออกหรือสร้างการลงทะเบียนลายนิ้วมือใหม่)
เมื่อเซ็นเซอร์ลายนิ้วมือตรวจพบการสัมผัสของนิ้วมือ เซ็นเซอร์จะเปิดการทำงานแถวการจับภาพขั้นสูงเพื่อสแกนนิ้วมือและส่งการสแกนไปยัง Secure Enclave ช่องทางที่ใช้สำหรับทำให้การเชื่อมต่อนี้ปลอดภัยจะแตกต่างกัน ทั้งนี้ขึ้นอยู่กับว่าเซ็นเซอร์ Touch ID มีอยู่ในอุปกรณ์ที่มี Secure Enclave หรือมีอยู่ในอุปกรณ์ต่อพ่วงที่แยกต่างหาก
ในขณะที่การสแกนลายนิ้วมือถูกเปลี่ยนเป็นเวกเตอร์เพื่อการวิเคราะห์ การสแกนแบบแรสเตอร์จะถูกจัดเก็บไว้ชั่วคราวในหน่วยความจำที่เข้ารหัสภายใน Secure Enclave จากนั้นจะถูกลบทิ้ง การวิเคราะห์ใช้การเทียบผังมุมรอยเส้นใต้ผิวหนัง ซึ่งเป็นกระบวนการแบบยึดรายละเอียดหลักซึ่งทิ้ง “ข้อมูลรายละเอียดย่อยๆ ของนิ้วมือ” ที่จำเป็นต่อการสร้างลายนิ้วมือจริงของผู้ใช้ขึ้นมาใหม่ ในระหว่างการลงทะเบียน แผนผังผลลัพธ์ของโหนดจะถูกจัดเก็บในรูปแบบการเข้ารหัสซึ่งสามารถอ่านได้เฉพาะ Secure Enclave เท่านั้นในฐานะแม่แบบสำหรับเปรียบเทียบกับการจับคู่ในอนาคตที่ปราศจากข้อมูลประจำเครื่อง ข้อมูลนี้จะอยู่ในอุปกรณ์ตลอดเวลา และไม่ได้ถูกส่งไปที่ Apple หรือรวมอยู่ในข้อมูลสำรองของอุปกรณ์
ความปลอดภัยช่องทาง Touch ID ในตัวเครื่อง
การสื่อสารระหว่าง Secure Enclave และเซ็นเซอร์ Touch ID ในตัวเครื่องจะเกิดขึ้นบนบัสอินเทอร์เฟซอุปกรณ์ต่อพ่วงแบบอนุกรม หน่วยประมวลผลจะส่งต่อข้อมูลไปยัง Secure Enclave แต่ไม่สามารถอ่านข้อมูลได้ ข้อมูลมีการเข้ารหัสและตรวจสอบสิทธิ์ด้วยกุญแจเซสชั่นที่ติดต่อโดยใช้กุญแจที่แชร์ซึ่งกำหนดสิทธิ์ให้สำหรับเซ็นเซอร์ Touch ID แต่ละตัวและ Secure Enclave ที่สอดคล้องกันจากโรงงาน สำหรับเซ็นเซอร์ Touch ID ทุกชิ้น กุญแจที่แชร์จะมีความปลอดภัย เป็นแบบสุ่ม และมีความแตกต่างกัน การแลกเปลี่ยนกุญแจเซสชั่นจะใช้การห่อกุญแจ AES โดยทั้งสองฝั่งจะมอบกุญแจแบบสุ่มที่สร้างกุญแจเซสชั่นและใช้การเข้ารหัสการขนส่งที่ให้การตรวจสอบสิทธิ์และการรักษาความลับ (โดยใช้ AES-CCM)