Touch ID

Из Википедии, бесплатной энциклопедии

Touch ID в iPhone
Кнопка с датчиком от iPhone 6s, вид спереди
Датчик Touch ID на iPad Air четвёртое поколение
Кнопка перехода на главный экран с датчиком отпечатков пальцев iPhone 5S. Задняя поверхность
Кнопка перехода на главный экран с датчиком отпечатков пальцев iPhone 5S. Передняя поверхность
MacBook Air Touch ID

Touch IDсканер отпечатков пальцев, разработанный корпорацией Apple. Впервые был применён в смартфоне iPhone, представленном в 2013 году. В настоящий момент установлен в iPhone 5S, iPhone 6/6+, iPhone 6S/6S+, iPhone SE, 7/7+, 8/8+, iPhone SE 2, iPhone SE 3, а также планшетах iPad Mini 3, iPad Mini 4, iPad mini 5, iPad mini 6, iPad Air 3, iPad Air 4, iPad Air 5, iPad 2017, iPad (2018),iPad (2019) также им оборудованы планшеты из линейки iPad Pro до 2018 года. Touch ID глубоко интегрирован в iOS 7 и выше: датчик позволяет пользователям производить разблокировку устройств, а также подтверждать покупки в App Store, iTunes Store и iBooks Store, при помощи одного из сохранённых отпечатков. Secure Enclave способен хранить до пяти разных отпечатков.

На данный момент существует два поколения датчиков:

  • Touch ID 1-го поколения (iPhone 5S, iPhone 6, iPhone 6 Plus и iPhone SE (2016), а также iPad Mini 3)
  • Touch ID 2-го поколения (iPhone 6S, iPhone 6S Plus, iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus, iPhone SE (2020), iPad Air 2 Архивная копия от 27 сентября 2019 на Wayback Machine, а также им оснащены iPad Pro первого и второго поколения). В ноутбуках MacBook доступен во всех моделях с TouchBar, а также в MacBook Air 2019.

Начиная с модели iPhone X (кроме iPhone SE 2 и iPhone SE 3) сканер отпечатков пальцев отсутствует, его роль выполняет нововведённый датчик Face ID, сканирующий лицо пользователя.

Apple запатентовала разблокировку с помощью дактилоскопического датчика в 2008 году[1].

Одним из первых смартфонов, оборудованных сканером отпечатков пальцев, был Motorola Atrix, представленный 5 января 2011 года[2], хотя в этом смартфоне сканер отпечатков пальцев не был так глубоко интегрирован в операционную систему[2].

В 2012 году Apple приобрела за 356 миллионов долларов США компанию AuthenTec, которая занималась разработкой технологии по распознаванию отпечатков пальцев[3]. С тех пор ожидалось появление сканера отпечатков пальцев в продукции Apple[3].

3 сентября 2013 года в Сети появились слухи о том, что сканер отпечатков пальцев будет являться одним из компонентов iPhone 5s[4].

10 сентября 2013 года на презентации Apple Фил Шиллер, вице-президент Apple по маркетингу, представил публике Touch ID[2].

Устройство

[править | править код]

Touch ID встроен в кнопку «Home»[5], покрытую сапфировым стеклом, которое имеет хорошую защиту от царапин[6]. Помимо этого, данное стекло выполняет функцию линзы. Вокруг датчика расположено металлическое кольцо, которое позволяет определить и активировать Touch ID без непосредственного нажатия кнопки.

Встроенный в гаджет емкостной КМОП-датчик производит сканирование подушечки пальца, используя разрешение в 500 ppi (размер одного пикселя составляет 50 мкм), после чего распознает рисунок, даже если палец находится под разными углами. По заявлению Apple, датчик считывает информацию с подкожного слоя[7], что, однако, не создает дополнительных сложностей в использовании. КМОП-сенсор Touch ID представляет собой набор микроконденсаторов, создающих образ с рельефом прикладываемого пальца, то есть, его отпечаток. Технология разработана компанией AuthenTec[8].

Датчик интегрирован с переключателем, регистрирующим нажатие кнопки «Home»[9].

Математический образ отпечатка хранится в специальной зоне центрального процессора Apple (устройств, содержащих технологию Touch ID), защищенной с помощью технологии, сходной или совместимой с ARM TrustZone[10].

Безопасность

[править | править код]

Перед началом использования Touch ID необходимо создать резервный пароль. Без него невозможно разблокировать iPhone или iPad после перезагрузки либо в случае, если аппарат не использовался более 48 часов. Эта дополнительная защита устанавливает лимит времени для злоумышленников, которые пытаются каким-либо образом обойти Touch ID.

Touch ID изначально использовался лишь для разблокировки смартфона и идентификации при совершении покупок на iTunes и App Store. В операционной системе iOS 7 Apple не позволяет сторонним разработчикам использовать функциональность дактилоскопического сенсора в своих приложениях и аксессуарах для iPhone 5s. В описании операционной системы iOS 8 заявляется о снятии данного ограничения, также датчик начал использоваться для подтверждения покупок в платежной системе Apple Pay.

Зашифрованная биометрическая информация хранится, по словам Apple, только в так называемом Secure Enclave («Безопасный анклав»). Таким образом, устройство хранит не изображение отпечатка пальцев, а его математический образ. При этом, Apple утверждает, что восстановить из этого образа отпечаток невозможно. Он располагается прямо на процессоре Apple A7, что усложняет задачу условных злоумышленников, которые попытаются добыть данные об отпечатке пальца. Secure Enclave — это оптимизированная под потребности Touch ID версия технологии ARM TrustZone[10]. Более того, каждый отдельный сканер Touch ID привязан к конкретному процессору. Это означает, что при перестановке датчика от одного iPhone на другой сканер потеряет свою работоспособность.

В сентябре 2013 года группе хакеров Chaos Computer Club удалось обойти дактилоскопическую защиту на новом iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру, на оконном стекле. Далее этот отпечаток фотографируется с высоким разрешением (2400 точек на дюйм), изображение обрабатывается в фоторедакторе и распечатывается с разрешением 1200 dpi на лазерном принтере на толстой бумаге. Затем отпечаток заливается жидким латексом, который после высыхания снимается. Получается «факсимиле» отпечатка настоящего пользователя аппарата. Надетое на палец злоумышленника, оно воспринимается Touch ID как подушечка пальца настоящего владельца смартфона[11][12]. После этого ряд людей смог успешно повторить разблокировку iPhone данным способом, однако многие отмечали, что этот процесс сопряжен с рядом трудностей. В частности, получение изображения отпечатка в высоком разрешении весьма затруднительно. Более того, необходимо специальное оборудование и дорогостоящие химикаты[13].

Есть мнение, что отпечатки все-таки отправляются на удаленный сервер. Так, в сентябре группа хакеров Anonymous обвинили Агентство национальной безопасности в сборе отпечатков пальцев владельцев iPhone 5s[14].

Издание New York Magazine считает, что до появления Touch ID обычным пользователям была не интересна технология сканирования отпечатков пальцев, поскольку люди предпочитали обычные пароли. Только бизнесмены использовали биометрические способы защиты своих данных. Однако, по мнению журнала, именно Touch ID смог стать технологией, которая принесла сканирование отпечатков пальцев в массы. К тому же, журналисты считают, что если Apple откроет доступ к Touch ID сторонним разработчикам, последние начнут активно экспериментировать со сканером[15].

New York Magazine также отмечает, что КМОП-датчики могут со временем выходить из строя. Однако авторы допускают, что Apple могла найти способ существенно увеличить срок службы датчика. Более того, даже с вышедшим из строя датчиком доступ к устройству можно получить при помощи пароля. К тому же, в статье допускается возможность того, что отпечатки пальцев все-таки могут быть подделаны[15].

ZDNet предлагает использовать Touch ID для двухфакторной аутентификации, взломать которую можно только при условии, что злоумышленник знает пароль и имеет отпечаток[16]. Forbes считает, если двухфакторная аутентификация с использованием Touch ID станет доступна в будущем, это станет значительным улучшением безопасности[17].

Forbes отмечает тот факт, что образы отпечатков хранятся только в устройстве, а не в централизованной удаленной базе, как крайне положительный[17]. В то же время, New York Magazine высказывает опасения, что различные спецслужбы, такие как американское Агентство национальной безопасности, все-таки могут каким-либо образом иметь доступ к отпечаткам пользователей Touch ID[15].

Обозреватель газеты Известия Денис Подоляк пишет: «Идея такого модуля не нова. Другое дело, что предыдущие попытки использовать сканер в мобильных устройствах были далеко не идеальны: пальцы „считывались“ через раз, нередко приходилось повторять процедуру — в итоге, люди отказывались от этой в общем-то довольно важной функции. И вот, можно сказать, идеальное воплощение сканера отпечатков: он незаметен, работает быстро и корректно. Будем надеяться, что Apple разрешит использовать Touch ID и для работы со сторонними приложениями»[18].

Примечания

[править | править код]
  1. EMBEDDED AUTHENTICATION SYSTEMS IN AN ELECTRONIC DEVICE (англ.). Дата обращения: 4 декабря 2013. Архивировано 16 марта 2019 года.
  2. 1 2 3 Valazco, Chris Apple’s Touch ID Is A 500ppi Fingerprint Sensor Built Into The iPhone 5S Home Button (англ.). TechCrunch (11 сентября 2013). Дата обращения: 29 сентября 2017. Архивировано 6 октября 2017 года.
  3. 1 2 Rosenblatt, Seth iPhone 5S comes with Touch ID fingerprint scanner (англ.). CNET (10 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 26 июля 2020 года.
  4. Van Grove, Jennifer iPhone 5S to come with fingerprint sensor, photo suggests (англ.). CNET (3 сентября 2013).
  5. Apple Announces iPhone 5S - The Most Forward-Thinking Smartphone in the World (англ.). The Wall Street Journal (10 сентября 2013). Архивировано 13 сентября 2013 года.
  6. Apple announces iPhone 5S: Touch ID fingerprint security, 64-bit A7 CPU, new gold option coming Sept. 20 (англ.). AppleInsider (10 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 12 сентября 2013 года.
  7. Gilbert, Ben iPhone 5s fingerprint sensor called Touch ID, recognizes your thumb on the Home button: here's how it works and what it does (англ.). Engadget (10 сентября 2013). Дата обращения: 29 сентября 2017. Архивировано 12 сентября 2017 года.
  8. Как разобрать iPhone 5S. Архивировано из оригинала 13 декабря 2013 года.
  9. Apple получила патент на конструкцию и схему работы Touch ID. Дата обращения: 13 декабря 2013. Архивировано 13 декабря 2013 года.
  10. 1 2 Как работает Touch ID. Популярная механика (20 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 11 декабря 2013 года.
  11. Rieger, Frank Chaos Computer Club breaks Apple Touch ID (англ.). Chaos Computer Club (21 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 27 сентября 2013 года.
  12. Musil, Stephen Hackers claim to have defeated Apple's Touch ID print sensor (англ.). CNet. CBS Interactive Inc. (22 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 16 декабря 2013 года.
  13. Rogers, Marc Why I Hacked Apple’s TouchID, And Still Think It Is Awesome (англ.). Lookout (23 сентября 2013). Архивировано из оригинала 24 марта 2016 года.
  14. Anonymous claim Apple's Touch ID is linked to US surveillance (англ.). Computerworld (1 октября 2013). Архивировано из оригинала 12 декабря 2013 года.
  15. 1 2 3 Roose, Kevin Will the New iPhone’s ‘Touch ID’ Feature Finally Make Fingerprint Scanning Happen? (англ.). New York (magazine) (10 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 13 сентября 2013 года.
  16. Kingsley-Hughes, Adrian iPhone 5S with Touch ID is a big win for BYOD security (англ.). ZDNet (10 сентября 2013). Дата обращения: 4 декабря 2013. Архивировано 15 сентября 2013 года.
  17. 1 2 Greenburg, Andy Apple's New iPhone 'Touch ID' Makes Fingerprint Scans Easy, But Don't Ditch Passcodes Yet (англ.). Forbes (10 сентября 2013). Дата обращения: 29 сентября 2017. Архивировано 14 января 2018 года.
  18. Подоляк, Денис iPhone 5S: протестировали и остались довольны. Известия (22 сентября 2013). Дата обращения: 9 декабря 2013. Архивировано 9 декабря 2013 года.