Touch ID

更新时间:2024-07-04 12:58

Touch ID是苹果公司的一种指纹识别技术。它作为iPhone 5s上的“杀手级”功能,早已为人们所熟知。iPhone SE、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus,iPad Pro、iPad mini 6、iPad mini 5、iPad mini 4、iPad mini 3、第五代iPad和iPad Air 2、第六代iPad以及第二代/第三代iPhone SE也使用了Touch ID。苹果把用户的指纹数据存放在处理器的安全区域(Secure Enclave)中,充分保护用户的数据安全。除此之外,苹果还有另外一道指纹数据安全防线,以一种前所未有的硬件技术实现了对用户数据的保护。

受支持的Apple设备列表

截至2022年2月,对于此项技术,受支持的设备有iPhone 5siPhone SEiPhone 6iPhone 6 PlusiPhone 6siPhone 6s PlusiPhone 7iPhone 7 PlusiPhone 8iPhone 8 PlusiPad mini 4及后续机型、iPad Air 2及后续机型、iPad(第5代及后续机型)、9.7英寸iPad Pro、10.5英寸iPad Pro、12.9英寸iPad Pro(第1代和第2代),以及部分Macbook机型。

触控ID的安全性

触控ID是指纹感应系统,有助于更快、更轻松地安全访问受支持的Apple设备。此技术可从任意角度读取指纹数据,随着传感器每次使用时识别出更多重叠的节点而不断扩大指纹图,逐步提高对用户指纹识别的能力。

配备触控ID传感器的Apple设备可以使用指纹解锁。触控ID不会取代使用设备密码或用户密码的需要,在设备启动、重启或退出登录(在Mac上)后仍然需要密码。在部分App中,触控ID还可以用于代替设备密码或用户密码使用,例如,在“备忘录”App中解锁受密码保护的备忘录,解锁受钥匙串保护的网站,以及解锁支持的App密码。但在部分使用场景中始终需要设备密码或用户密码(例如,更改现有的设备密码或用户密码,或者移除现有的指纹注册或创建新的指纹)。

指纹传感器检测到指纹接触后,会触发先进的成像阵列来扫描手指,然后将扫描结果发送至安全隔区。用于保护这种连接的通道各有不同,具体取决于触控ID传感器是否内建于带安全隔区的设备中或者是否处于独立的外围设备中。

指纹扫描被向量化处理以进行分析的同时,光栅扫描结果会临时储存在安全隔区的加密内存中,之后便会被丢弃。此分析采用皮下纹路走向角度映射,这是一种有损过程,会在分析完成后丢弃所需用于重建用户实际指纹的“指纹详细数据”。在注册期间,生成的节点图以一种只能由安全隔区读取的加密格式作为模板储存,但不包含任何身份信息,以用于对比将来的匹配对象。此数据绝对不会离开设备,不会发送给Apple,也不会包括在设备备份中。

内建触控ID的通道安全性

安全隔区和内建触控ID传感器之间的通信通过串行外设接口总线实现。处理器将数据转发到安全隔区,但其本身无法读取这些数据。数据通过会话密钥进行加密和认证,该密钥通过为每个触控ID传感器及其对应的安全隔区出厂预置的共享密钥进行协商。对于每个触控ID传感器,共享密码都是随机且不同的强密码。会话密钥交换使用AES密钥封装,其中双方会提供一个随机密钥,用于建立会话密钥和使用兼具认证和保密的传输加密(通过AES-CCM)。

应用意义

对此,数据安全专家尼克·阿诺特(Nick Arnott)表示:“其中的原理比较复杂。一种可能的解释是苹果阻止了任何Touch ID和Secure Enclave之间的任何数据嗅探和截取,实现了特定处理器配对特定的Touch ID。否则假如有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要‘调包’传感器的话,需要单独破解每台设备。

对于重视安全性的用户来说,这个发现当然是个好消息。不过这让iPhone的维修更为复杂,假如你的触控ID不小心坏了,或者拆屏幕的时候不小心碰断了触控ID的某根线缆,或许你就再也无法在你的iPhone上使用指纹识别功能了。

触控ID仅允许Apple授权的API和系统接触,其他程序无权直接访问触控ID或者存放指纹的Secure Enclave区域。Apple也无法获取和备份指纹信息至iCloud云端。

第二代更新

苹果在2015新品发布会上提及全新的iPhone 6s、iPhone 6s Plus采用第二代触控ID,新的触控ID识别速度更快;实际体验中只要轻轻触碰一下即可实现快速解锁。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}