Apple Touch ID

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 20:29, 31 мая 2018.
Apple Touch ID
Touchidx.png
Разработчик Apple
Дата выпуска 10 сентября 2013 года
Операционная система iOS
Platform MacBook Pro, iPhone, iPad

Touch ID — сканер отпечатков пальцев, разработанный корпорацией Apple. В настоящий момент установлен в телефонах iPhone 5s, 6/6+, 6s/6s+, SE, 7/7+, 8/8+, а также планшетах iPad Air 2, iPad Pro, iPad mini 3,iPad 5 поколения и iPad mini 4. По утверждению Apple, Touch ID глубоко интегрирован в iOS 7 и выше: датчик позволяет пользователям разблокировать смартфон, а также совершать покупки в App Store, iTunes Store и iBookstore при помощи отпечатка одного из пяти пальцев.

На данный момент существует 2 вида датчиков:

История

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году.

Одним из первых смартфонов, оборудованных сканером отпечатков пальцев, был Motorola Atrix, представленный 5 января 2011 года, хотя в этом смартфоне сканер отпечатков пальцев не был так глубоко интегрирован в операционную систему.

В 2012 году Apple приобрела за 356 миллионов долларов США компанию AuthenTec, которая занималась разработкой технологии по распознаванию отпечатков пальцев. С тех пор ожидалось появление сканера отпечатков пальцев в продукции Apple.

3 сентября 2013 года в Сети появились слухи о том, что сканер отпечатков пальцев будет являться одним из компонентов iPhone 5s.

10 сентября 2013 года на презентации Apple Фил Шиллер, вице-президент Apple по маркетингу, представил публике Touch ID.

Принцип работы

Единственным местом хранения зашифрованной биометрической информации «яблочная компания» сделала так называемый Secure Enclave («Безопасный анклав»). Он располагается прямо на процессоре, что усложняет задачу условных злоумышленников, которые попытаются добыть данные об отпечатке пальца. Для реализации такого решения Apple был необходим чип, который отвечает аппаратным требованиям Touch ID, «знает» о концепции шифрования и обеспечения безопасности таких данных на нативном уровне. Таким образом «сердцем» iPhone 5s стал 64-битный процессор A7, использующий архитектуру ARMv8 и ставший совместной разработкой ARM Limited и Apple. В свою очередь Secure Enclave — это оптимизированная под потребности Apple версия технологии ARM TrustZone.

Перед началом использования возможностей Touch ID требуется создать резервный пароль. Только с его помощью можно будет разблокировать iPhone 5s после перезагрузки, либо в случае, если аппарат не использовался более 48 часов. Эта дополнительная защита устанавливает лимит времени для злоумышленников, если им как-то удалось обойти сканер отпечатков пальцев.

Touch ID задействуется лишь для разблокировки смартфона и идентификации при совершении покупок на iTunes и App Store. Более того, политика Apple такова, что сторонние разработчики на данный момент пока не могут использовать функционал дактилоскопического сенсора в своих приложениях и аксессуарах для iPhone 5s.[Источник 2]

Настройка

Прежде чем настроить датчик Touch ID, потребуется создать пароль для устройства.

Убедитесь, что на кнопке «Домой» отсутствуют влага и загрязнения. Ваши руки также должны быть сухими и чистыми.

Выберите раздел «Настройки» > «Touch ID и пароль», затем введите пароль.

Нажмите «Добавить отпечаток» и, удерживая устройство так, как вы его обычно держите, коснитесь кнопки «Домой».

Коснитесь пальцем кнопки «Домой», но не нажимайте ее. Удерживайте палец на кнопке, пока не почувствуете быструю вибрацию или пока не появится соответствующий запрос.[Источник 3]

Безопасность

Перед началом использования Touch ID необходимо создать резервный пароль. Без него невозможно разблокировать iPhone или iPad после перезагрузки либо в случае, если аппарат не использовался более 48 часов. Эта дополнительная защита устанавливает лимит времени для злоумышленников, которые пытаются каким-либо образом обойти Touch ID.

Touch ID изначально использовался лишь для разблокировки смартфона и идентификации при совершении покупок на iTunes и App Store. В операционной системе iOS 7 Apple не позволяет сторонним разработчикам использовать функциональность дактилоскопического сенсора в своих приложениях и аксессуарах для iPhone 5s. В описании операционной системы iOS 8 заявляется о снятии данного ограничения, также датчик начал использоваться для подтверждения покупок в платежной системе Apple Pay.

Зашифрованная биометрическая информация хранится, по словам Apple, только в так называемом Secure Enclave («Безопасный анклав»). Таким образом, устройство хранит не изображение отпечатка пальцев, а его математический образ. При этом, Apple утверждает, что восстановить из этого образа отпечаток невозможно. Он располагается прямо на процессоре Apple A7, что усложняет задачу условных злоумышленников, которые попытаются добыть данные об отпечатке пальца. Secure Enclave — это оптимизированная под потребности Touch ID версия технологии ARM TrustZone. Более того, каждый отдельный сканер Touch ID привязан к конкретному процессору. Это означает, что при перестановке датчика от одного iPhone на другой сканер потеряет свою работоспособность.

В сентябре 2013 года группе хакеров Chaos Computer Club удалось обойти дактилоскопическую защиту на новом iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру, на оконном стекле. Далее этот отпечаток фотографируется с высоким разрешением (2400 точек на дюйм), изображение обрабатывается в фоторедакторе и распечатывается с разрешением 1200 dpi на лазерном принтере на толстой бумаге. Затем отпечаток заливается жидким латексом, который после высыхания снимается. Получается «факсимиле» отпечатка настоящего пользователя аппарата. Надетое на палец злоумышленника, оно воспринимается Touch ID как подушечка пальца настоящего владельца смартфона. После этого ряд людей смог успешно повторить разблокировку iPhone данным способом, однако многие отмечали, что этот процесс сопряжен с рядом трудностей. В частности, получение изображения отпечатка в высоком разрешении весьма затруднительно. Более того, необходимо специальное оборудование и дорогостоящие химикаты.

Есть мнение, что отпечатки все-таки отправляются на удаленный сервер. Так, в сентябре группа хакеров Anonymous обвинили Агентство национальной безопасности в сборе отпечатков пальцев владельцев iPhone 5s.

Источники

  1. Touch ID // Википедия [2002–2018]. Дата изменения: 18.05.2018. URL: https://ru.wikipedia.org/wiki/Touch_ID (Дата обращения: 31.05.2018).
  2. Как работает Touch ID // Популярная Механика [2017]. Дата изменения: 20.09.2013. URL: https://www.popmech.ru/technologies/14755-kak-rabotaet-touch-id/ (Дата обращения: 31.05.2018).
  3. Использование датчика Touch ID на устройствах iPhone и iPad // Поддержка Apple [2018]. Дата изменения: 05.03.2016. URL: https://support.apple.com/ru-ru/ht201371 (Дата обращения: 31.05.2018).

Ссылки