Touch ID הוא הניסיון המקורי של אפל לאימות ביומטרי בשימוש עד היום. זה הוצג לראשונה בכפתור הבית של iPhone 5S, ולאחר מכן יושם באייפד ובמקלדת הקסם של Mac. הוא עדיין משמש כצורה הבלעדית של ביומטריה במחשבי מקינטוש, דגמי אייפד נבחרים ו-iPhone SE.
● נפתח במהירות באמצעות קצה האצבע
● ביומטריה
● מובלעת מאובטחת
● הצפנת AES-256
● זמין במכשירי iPhone, iPad ו-MacBook
Touch ID שינה את הדרך שבה משתמשים מאמתים את עצמם במכשירים שלהם. לפני ה-iPhone 5s, רוב המשתמשים הלכו ללא כל קוד סיסמה בסמארטפונים שלהם, עם כמה נבחרים שבחרו בסיכות בנות 4 ספרות.
אפל עברה למזהה פניםבהמקצועני אייפדוספינת דגלמכשירי אייפון, אבל Touch ID עדיין בשימוש במוצרי אפל מודרניים רבים. האייפד אייר,אייפד מיני,אייפד 10.2 אינץ', ואייפון SEעדיין משתמש באימות טביעת אצבע.
הMacBook AirוהכלMacBook Prosמגיעים עם קוראי טביעות אצבע המוטמעים במקלדת. שולחן עבודהמחשבי מקינטושרִיצָהאפל סיליקוןלהשיג Touch ID באמצעות מכשיר חיצונימקלדת קסם. אפל לא מציעה Face ID באף מק.
תכונות Touch ID
אפל מאפשרת למשתמשים ליצור סריקות טביעות אצבע של עד חמש אצבעות לכל מכשיר. Touch ID מסתמך על אותה טכנולוגיית סריקה ואחסון נתונים מובלעת מאובטחת בכל מכשיר אפל ללא קשר לצורה או מיקום.
חיישן טביעת האצבע
קורא טביעות האצבע המשמש במוצרי אפל משתמש במשטח ספיר קריסטל מוקף בטבעת פלדה. הזכוכית מגנה על הרכיבים המשמשים ללכידת טביעת האצבע שמתחתיה.
ה-iPhone SE עדיין משתמש בחיישן Touch ID הקלאסי של אפל
תמונה ברזולוציה גבוהה נלכדת באמצעות מגע קיבולי כאשר מזוהה אצבע. תמונה זו מומרת לערך מספרי ומוצפנת לפני שהיא עוברת ל-Secure Enclave.
הערך הסופי שנוצר על ידי החיישן מושווה לערך המאוחסן ב-Secure Enclave. אם הוא תואם לאחד מהערכים המאוחסנים, אז טביעת האצבע היא התאמה, והמכשיר נפתח. למערכת הזו יש ערך חיובי כוזב צפוי של 1 ל-50,000, בהשוואה ל-1 למיליון של Face ID.
Touch ID פועל באופן דומה בכל המכשירים, אם כי הוא מתאים לשטח פנים קטן יותר בתוך כפתור ההפעלה באייפד.
מובלעת מאובטחת
לפני שאפל הציגה אתM1מעבד, המובלעת המאובטחת שוכנת בתוך חלק ייעודי של Apple Silicon שנקרא T2. אחרת, כל מכשיר עם אפל סיליקון קיבל את המובלעת המאובטחת אפויה במערכת-על-שבב.
המורכבות של ה-Secure Enclave של אפל
שבב T2 Security של אפל הוא 64-bit ARMv8 SoC המריץ מערכת הפעלה נפרדת בשם bridgeOS 2.0. הוא מטפל בכל תהליך האתחול, כל ההצפנה באמצעות מנוע חומרה ייעודי של AES, עיבוד שמע, בקרת מצלמה ויכולות בקר ניהול מערכת. זה גם מאפשר את "היי סירי"יכולת במחשבי Mac מבוססי אינטל.
ל-Secure Enclave ולחיישן מפתח משותף המשמש ליצירת מפתח הפעלה, שמצפין ומאמת את הנתונים. כל הנתונים שנאספים על ידי החיישן נשלחים לשבב T2 Security באמצעות אוטובוס ממשק היקפי טורי ייעודי. לאחר מכן שבב T2 מעביר את הנתונים הללו ל-Secure Enclave לעיבוד.
זהו מעבד שותף (או מנהל מפתח מבוסס חומרה) שנמצא פיזית בתוך חבילת מעבד היישומים. הוא מבודד ומתקשר עם שבב האב באמצעות "תיבת דואר" מונעת פסיקה - הם גם חולקים מאגרי נתונים בזיכרון. מכיוון שהוא מבודד ותחזוקה עצמית, הוא שומר על שלמותו גם אם מערכת ההפעלה נפגעת.
למקבוק פרו יש חיישן טביעת אצבע במגש המקלדת
הנתונים המסופקים על ידי החיישן מומרים לייצוגים מתמטיים על ידי ה-Secure Enclave. המספרים הללו מוצפנים ומאוחסנים במערכת הקבצים. אחסון ה-Secure Enclave בנפח 4MB משמש אך ורק למפתחות פרטיים בעקומה אליפטית של 256 סיביות.
כאשר קובץ נוצר במכשיר, מנוע ה-AES יוצר ומשתמש במפתח חדש של 256 סיביות "לקובץ" כדי להצפין את הקובץ כפי שהוא נכתב לאחסון המקומי. מפתח זה מוצפן לאחר מכן באמצעות מפתח מחלקה ומאוחסן במטא נתונים של הקובץ, אשר מוצפן לאחר מכן באמצעות מפתח אקראי של מערכת קבצים שנוצר בעת התקנת מערכת ההפעלה לראשונה.
ה-Secure Enclave מאחסן את מפתח הכיתה ומטפל בכל מפתחות הקבצים העטופים, שלעולם לא נחשפים למעבד הראשי. מפתח המטא נתונים של מערכת הקבצים מוצפן באמצעות מפתח UID (זיהוי ייחודי) של החומרה של Secure Enclave במכשירים המשתמשים במערכת הקבצים של Apple. הקושחה של ה-SoC מצפינה את כל המפתחות המאוחסנים ב-Secure Enclave.
שימוש ביומטרי
Touch ID משמש ליותר יישומים מאשר רק ביטול נעילת מכשיר. הוא משולב בכל מערכות ההפעלה של אפל לגישה מאובטחת למידע ותשלומים.
ניתן להשתמש באימות ביומטרי לרכישות או גישה לאפליקציות
מפתחים יכולים להוסיף תמיכה בביומטריה כדי למנוע ממשתמשים לא מורשים לחטט באפליקציות במכשיר שכבר לא נעול. אפליקציות בנקאות, אפליקציות להעברת הודעות מאובטחות ואחרות הטמיעו תכונה זו באופן נרחב.
Apple Pay משתמש גם באימות ביומטרי. המשמעות היא שכל רכישה שתבוצע באפליקציות, באינטרנט או בקיוסק תשלומים תבקש מהמשתמש לטביעת אצבע.
המערכת תוכננה כך שמפתחים יוכלו ליישם את הפיצ'ר ללא חשש שעבורו הוצג ביומטרי. אפליקציות יבקשו אסימון אימות, והמובלעת המאובטחת תספק כזה לאחר אימות מוצלח של פנים, טביעת אצבע או קוד סיסמה.
שְׁמוּעָה
אם השמועות נכונות, אפל יכולה להחיות את Touch ID בסדרת האייפון הדגל שלה. טכנולוגיית טביעת אצבע מתחת לתצוגה תאפשר לאפל להוסיף ל-Face ID במכשירי אייפון מבלי להשתמש בלחצן בית או כפתור צד. יש המציעים שאפל תוכל להוסיף קורא טביעות אצבע באמצעות כפתור השינה/התעוררות באייפון, אך לא ברור אם זה ישמש לצד Face ID כחלופה או במקביל.
Touch ID מוטבע בכפתור העליון של iPad mini ו- iPad Air
הרצון לחזור ל-Touch ID הוא חזק בהתחשב בעובדה שהמגיפה יצרה מצב בו אנשים רבים יסירו את רוב פניהם ביום יום. עם זאת, אפל תמרון סביב בעיה זו עם גרסה חדשה של Face ID שניתן להשתמש בה כאשר לובשים מסכה.
