מזהה פנים

אפל הציגה את Face ID כיורשת שלTouch ID, למרות שזה לא החליף את טביעת האצבע בכל מכשיר. הוא נחשב למאובטח יותר עם שיעור כשל של 1 מיליון ל-1 לעומת Touch ID עם שיעור כשל של 50,000 ל-1.

בשנת 2022, אפל הציגה תכונה חדשה עבורiOS 15.4שמאפשר לאנשים להשתמש ב-Face ID בזמן שהם לובשים מסכות רפואיות. זה מסתמך על האזור סביב העיניים של אדם לזיהוי ולא על כל הפנים.

אמנם תכונה זו היא ברכה עבור אלה שלובשים לעתים קרובות מסכות, אך היא פחות מאובטחת מזיהוי פנים רגיל. אלה שבבעלותם אApple Watchצריך להשתמש בתכונת ביטול הנעילה של Apple Watch במקום זאת.

תכונות של זיהוי פנים

Face ID משתמש במערך טכנולוגיות כדי לסרוק את פניו של משתמש בזמן אמת ולהמיר אותם לייצוג מתמטי לצורך אימות זהות המשתמש. הוא משמש לביטול נעילת המכשיר, ביצוע תשלומים ואבטחת אפליקציות מסוימות.

אפל הופכת את Face ID לזמין רק ב-אייפד פרווהרובאייפוןדגמים. אַחֵראייפדהשתמש בצורה כלשהי של Touch ID בזמןמחשבי מקינטושהשתמש ב-Touch ID ב-מקלדת קסם.

מערכת TrueDepth

מערכת TrueDepth מורכבת משישה רכיבים המיועדים לזיהוי וסריקת פנים. הוא משמש ל-Face ID בעיקר, אך תכונות אחרות כמו Memoji מנצלות את הטכנולוגיה.

Face ID משתמש במערכת המצלמה TrueDepth לאימות ביומטרי

מצלמת האינפרא אדום מחפשת פנים כאשר מזוהה תנועה. אם נמצא אחד כזה, חיישני הקרבה ותאורת הסביבה קובעים את כמות האור הדרושה לזיהוי פנים. לאחר מכן, מאיר הצפה לוכד תמונות דו-ממדיות של פני המשתמש.

מקרן הנקודות מטיל 30,000 נקודות על פניו של המשתמש כדי לבנות מפת עומק תלת מימדית ומשתמש בתמונות האינפרא אדום הדו-ממדיות כהתייחסות.

הנתונים המשולבים מעובדים על ידי מעבד האפליקציה ומומרים לערך מספרי ומוצפנים באמצעות אלגוריתמים של למידת מכונה. ערך זה מושווה לערך המאוחסן בתוך המובלעת המאובטחת כדי לקבוע אם הפנים הסרוקות תואמות לזה שבבסיס הנתונים.

כאשר מכשיר נעול, מערכת TrueDepth מופעלת אוטומטית כאשר בעלים מקישים על המסך, מרימים את המכשיר או כאשר הודעה מעירה את המסך. כאשר המשתמש מנסה לבטל את נעילת המכשיר, מערכת TrueDepth מצלמת תמונה חדשה.

אפל הקטינה את גודל החריץ, ואז נטשה אותו לחלוטין. האייפון 14 פרוהמערך משתמש באותם חיישנים, אבל הם מתאימים לשטח קטן יותר ומסתירים באמצעות תוכנה הנקראת "האי הדינמי".

האי הדינמי מסתיר את בית החיישן עם נקודות מקף

מערכת זו פועלת עם כובעים, משקפיים, משקפי שמש רבים וצעיפים. שינויים משמעותיים דורשים מהמשתמש לרשום מחדש את פניו, כמו גילוח זקן כבד. אפל מצהירה כי הנתונים המאוחסנים מתעדכנים ומתעדכנים בכל פעם שמשתמשים מצליחים לבטל את נעילת המכשיר באמצעות זיהוי פנים. בנוסף, מערכת זו מעדכנת את הנתונים אם זיהוי פנים מוצא רק התאמה קרובה ומאלץ את המשתמש להזין קוד גישה.

אפל ממליצה להשתמש בקוד גישה לילדים מגיל 13 ומטה, לתאומים ולמשתמשים עם אחים כמעט זהים. זיהוי פנים מחייב את המשתמש ליצור קוד גישה למקרים בהם זיהוי פנים אינו אפשרי, או לאחר חמישה ניסיונות כושלים.

מובלעת מאובטחת

ה-Secure Enclave הוא מעבד שותף השוכן פיזית בתוך ה-אפל סיליקוןחבילה, כמו A15 אוM1. הוא מבודד ומתקשר ישירות עם שבב האב באמצעות "תיבת דואר" מונעת פסיקה. ה-Secure Enclave ושבב האב חולקים גם מאגרי נתונים בזיכרון. מכיוון שהמובלעת המאובטחת מבודדת ושומרת על עצמה, היא שומרת על שלמותה גם אםiOSאוֹiPadOSנפגע.

רכיבי המובלעת המאובטחת

לדברי אפל, היא מריץ גרסה מותאמת אישית של המיקרו-קרנל (קושחה) L4 של החברה שנחתם דיגיטלית על ידי אפל ומאומת במהלך תהליך שרשרת האתחול של החומרה.

חלק מהמנוע העצבי מוגן בתוך המובלעת המאובטחת. אלגוריתם למידת מכונה זה ממיר נתונים המסופקים על ידי פלטפורמת TrueDepth לייצוגים מתמטיים. המספרים הללו מוצפנים ומאוחסנים במערכת הקבצים, מכיוון שנפח האחסון של Secure Enclave של ה-Secure Enclave משמש רק עבור מפתחות פרטיים בעקומה אליפטית של 256 סיביות.

כאשר קובץ נוצר במכשיר, מנוע ה-AES יוצר ומשתמש במפתח חדש של 256 סיביות "לכל קובץ" כדי להצפין את הנתונים כפי שהם נכתבים לאחסון הפלאש. מפתח זה מוצפן לאחר מכן באמצעות מפתח מחלקה ומאוחסן במטא נתונים של הקובץ, אשר בתורו מוצפן באמצעות מפתח אקראי של מערכת קבצים שנוצר בעת התקנת iOS או iPadOS לראשונה.

ה-Secure Enclave מאחסן את מפתח הכיתה ומטפל בכל מפתחות הקבצים העטופים, כלומר המפתחות הללו לעולם אינם נחשפים למעבד היישומים. במכשירים המשתמשים במערכת הקבצים של Apple, מפתח המטא נתונים של מערכת הקבצים מוצפן באמצעות מפתח UID (זיהוי ייחודי) של החומרה של Secure Enclave. הקושחה של ה-SoC מצפינה את כל המפתחות המאוחסנים ב-Secure Enclave.

שימוש ביומטרי

Face ID משמש ליותר יישומים מאשר רק ביטול נעילת מכשיר. זה משולב בכל iOS ו-iPadOS לגישה מאובטחת למידע ולתשלומים.

השתמש ב-Face ID כדי לאשר רכישות

מפתחים יכולים להוסיף תמיכה בביומטריה כדי למנוע ממשתמשים לא מורשים לחטט באפליקציות שעלולות להכיל מידע רגיש. זו הייתה אפשרות פופולרית עבור אפליקציות בנקאות וכמה לקוחות אחסון קבצים.

משתמשים יכולים גם לבצע רכישות באמצעות Face ID ככלי אימות. זה יכול להתרחש באינטרנט, באפליקציה או ב-App Store. כדי למנוע טקטיקות פוגעניות של מפתחים או רמאים, אפל תמיד דורשת ללחוץ פעמיים על כפתור הצד כדי לאמת רכישה.

המערכת משמשת גם בעת גישה ל-iCloud Keychain למילוי אוטומטי של סיסמה ב-Safari. חלקים מסוימים באפליקציית ההגדרות מאובטחים גם עם Face ID, כמו סיסמאות.

שתי גרסאות של Face ID

אפל סוף סוף התייחסה לתסכול המשתמשים עם Face ID במהלך מגיפת COVID-19. ב-iOS 15.4 ואילך, משתמשים יכולים להגדיר גרסה חלופית של Face ID המשתמשת רק באזור שמסביב לעיני המשתמש כדי לאמת.

הגרסה הרגילה של Face ID דורשת שהעיניים, האף והפה של אדם יהיו גלויים לפני האימות. הגרסה האופציונלית הידידותית למסכה משתמשת בשטח פנים קטן בהרבה של הפנים כדי לאמת, כך שהיא פחות מאובטחת בסך הכל.

כאשר מזוהה מסכה, אפל גם מאפשרת למשתמשים לפתוח את הנעילה של האייפון שלהם עם Apple Watch שכבר לא נעול. בעת ההגדרה, אם מערכת TrueDepth מזהה מסכה, היא מדלגת על ניסיון Face ID ומשתמשת ב-Apple Watch בקרבת מקום כדי לפתוח את הטלפון. זוהי האפשרות המאובטחת יותר בשילוב עם הגרסה המקורית של Face ID.