Touch ID - Touch ID

Logo používané společností Apple
Modul Touch ID zařízení iPhone 6S

Touch ID je funkce elektronického rozpoznávání otisků prstů , navržená a vydaná společností Apple Inc. , která umožňuje uživatelům odemykat zařízení, nakupovat v různých obchodech s digitálními médii Apple ( iTunes Store , App Store a Apple Books Store ) a ověřte Apple Pay online nebo v aplikacích. Lze jej také použít k zamykání a odemykání poznámek chráněných heslem na iPhonu a iPadu. Touch ID byl poprvé představen v iPhonech s iPhone 5S 2013 , v roce 2015 Apple představil rychlejší Touch ID druhé generace v iPhonu 6S ; o rok později v roce 2016 debutoval na svém notebooku v MacBooku Pro integrovaném na pravé straně Touch Baru . Touch ID se používá na všech iPadech od představení iPadu Air 2 v roce 2014. V MacBookech může mít každý uživatelský účet až tři otisky prstů a v celém systému celkem pět otisků prstů. Informace o otiscích prstů jsou uloženy lokálně v zabezpečené enklávě na Apple A7 a novějších čipech, nikoli v cloudu , což je designová volba, která má uživatelům nebo zákeřným útočníkům znemožnit externí přístup k informacím o otiscích prstů.

Apple si ponechal Touch ID na iPhonu 8 , iPhonu 2. generace druhé generace a iPadech základního modelu, zatímco všechny iPhony od iPhonu X v roce 2017 a iPad Pro vyšší třídy přijaly rozpoznávání tváře . Čtvrté generace iPad Air a šesté generace iPad Mini obsahuje senzor Dotykový ID na tlačítko Spánek / Probuzení. V roce 2021 Apple představil novou řadu iMaců, které lze konfigurovat pomocí Touch ID na Magic Keyboard .

Dějiny

IPhone 5S (na snímku) byl první model s čidlem Dotykový ID integrované s domácím tlačítka.

V roce 2012 společnost Apple získala AuthenTec , společnost zaměřenou na software pro čtení otisků prstů a správu identifikace, za 356 milionů dolarů. Tato akvizice vedla komentátory k očekávání funkce čtení otisků prstů. Po únicích a spekulacích na začátku září byl iPhone 5S odhalen 10. září 2013 a byl prvním telefonem významného amerického operátora, který tuto technologii vybavil. Viceprezident pro marketing společnosti Apple Phil Schiller oznámil tuto funkci na mediální akci Apple pro iPhone a strávil několik minut (hlavní část konference) diskusemi o této funkci.

Analytik společnosti Wells Fargo Maynard Um předpověděl 4. září 2013, že snímač otisků prstů v iPhone 5S pomůže mobilnímu obchodování a podpoří přijetí v podnikovém prostředí. „Vzhledem k tomu, že se spotřebitelé při transakcích a ukládání osobních údajů stále více spoléhají na mobilní zařízení, může se spolehlivé řešení autentizace na straně zařízení stát nezbytností,“ řekl Um.

S odhalením iPhonu 6 a 6 Plus na klíčové události 9. září 2014 došlo k rozšíření Touch ID z odemykání zařízení a ověřování nákupů z App Storu také na ověřování Apple Pay. IPhone 6S zahrnuje druhou generaci Dotykový ID senzoru, který je až dvakrát tak rychle, jak je senzor první generace nachází v 5S, 6 a SE (první generace) telefony. V září 2020 iPhone 6S, 6S Plus, 7, 7 Plus, 8, 8 Plus, SE (2. generace), 2016-2020 MacBook Pro, 2018-2020 MacBook Air , iPad Pro 10,5 "a 12,9" (2. generace) ), iPad Air (2020) a iPad Mini (2021) jsou zařízení Apple, která používají snímač druhé generace. Nové Touch ID se odemyká téměř okamžitě a představuje problém, protože se odemyká příliš rychle na to, aby bylo možné číst oznámení na zamykací obrazovce. To je napraveno aktualizací iOS 10, ve které uživatel musí stisknout tlačítko domovské stránky, aby se zobrazila domovská obrazovka, což však lze změnit v nastavení systému iOS tak, aby uživatelé mohli jednoduše odložit prst na senzoru a odemknout zařízení uživatele a přejít přímo na domovskou obrazovku, podobně jako předchozí verze iOS. Jediné přiložení prstu na senzor odemkne iPhone pouze tehdy, pokud je uvedené nastavení povoleno a na obrazovce uzamčení se aktuálně nezobrazují žádná oznámení.

Generace

Generace Modelka Vydáno
1 iPhone 5S 20. září 2013
iPhone SE (1. generace) 31. března 2016
Iphone 6 19. září 2014
iPhone 6 Plus 19. září 2014
iPad Pro 12,9 palce 11. listopadu 2015
iPad Pro 9,7 palce 31. března 2016
iPad Air 2 22. října 2014
iPad mini 3 22. října 2014
iPad mini 4 9. září 2015
iPad (5. generace) 24. března 2017
iPad (6. generace) 27. března 2018
iPad (7. generace) 25. září 2019
iPad (8. generace) 18. září 2020
iPad (9. generace) 21. září 2021
2 iPhone 6S 25. září 2015
iPhone 6S Plus 25. září 2015
iPhone 7 16. září 2016
iPhone 7 Plus 16. září 2016
iPhone 8 22. září 2017
iPhone 8 Plus 22. září 2017
iPhone SE (2. generace) 24. dubna 2020
iPad Pro 12,9 palce (2. generace) 13. června 2017
iPad Pro 10,5 palce 13. června 2017
iPad Air (3. generace) 18. března 2019
iPad Air (4. generace) 23. října 2020
iPad Mini (5. generace) 18. března 2019
iPad Mini (6. generace) 21. září 2021
MacBook Air (Retina, 13palcový, 2018) 30. října 2018
MacBook Air (Retina, 13palcový, 2019) 9. července 2019
MacBook Air (Retina, 13palcový, 2020) 18. března 2020
MacBook Air (M1, 2020) 10. listopadu 2020
MacBook Pro (13palcový, 2016, čtyři porty Thunderbolt 3) 12. listopadu 2016
MacBook Pro (15palcový, 2016) 12. listopadu 2016
MacBook Pro (13palcový, 2017, čtyři porty Thunderbolt 3) 5. června 2017
MacBook Pro (15palcový, 2017) 5. června 2017
MacBook Pro (13palcový, 2018, čtyři porty Thunderbolt 3) 12. července 2018
MacBook Pro (15palcový, 2018) 12. července 2018
MacBook Pro (13palcový, 2019, čtyři porty Thunderbolt 3) 21. května 2019
MacBook Pro (15palcový, 2019) 21. května 2019
MacBook Pro (16palcový, 2019) 13. listopadu 2019
MacBook Pro (13palcový, 2020, čtyři porty Thunderbolt 3) 4. května 2020
MacBook Pro (13palcový, M1, 2020) 17. listopadu 2020
Magic Keyboard s Touch ID Května 2021
Magic Keyboard s Touch ID a numerickou klávesnicí Května 2021

Hardware

Součásti Touch ID.

Dotykový ID je integrována do domovské tlačítko, který je postaven z laseru -cut safírové sklo , a nepoškrábe snadno (poškrábání zabrání dotykové ID z práce). Je vybaven detekčním kroužkem z nerezové oceli, který detekuje prst uživatele bez jeho stisknutí. V domovském tlačítku již není zaoblená čtvercová ikona, ani není konkávní.

Senzor pomocí kapacitního dotyku detekuje otisky prstů uživatele. Senzor má tloušťku 170  µm s rozlišením 500 pixelů na palec . Prst uživatele lze orientovat v libovolném směru a bude stále čten. Apple říká, že dokáže číst subepidermální vrstvy pokožky a že se bude snadno nastavovat a bude se zlepšovat při každém použití. Senzor prochází malým proudem něčím prstem a vytváří „mapu otisků prstů“ dermis uživatele. Do Secure Enclave lze uložit až 5 map otisků prstů.

Zabezpečení a soukromí

Snímek obrazovky s přístupovým kódem aplikace OneDrive v systému iOS 11 se zobrazenou výzvou k odemčení Touch ID
Snímek obrazovky obrazovky načítání aplikace Microsoft Oulook v systému iOS 11 se zobrazenou výzvou k odemknutí Touch ID
Dotazy Touch ID na úvodních obrazovkách aplikací OneDrive (vlevo) a Outlook (vpravo) v iOS 11 .

Touch ID lze obejít pomocí přístupových kódů nastavených uživatelem.

Data otisků prstů jsou uložena v zabezpečené enklávě uvnitř procesorů Apple A7 , A8 , A8X , A9 , A9X , A10 , A10X , A11 , A12 , A13 , A14 zařízení iOS nebo T1 , T2 a M1 v případě počítačů Mac , a nikoli na serverech Apple, ani na iCloudu. Z patentu Efektivní srovnání textur pokrývající technologii Touch ID společnosti Apple:

Aby se překonaly potenciální nedostatky zabezpečení, vynález společnosti Apple zahrnuje proces sbalení úplných map do jakéhosi kontrolního součtu , hashovací funkce nebo histogramu . Například každá šifrovaná šablona mapy hřbetu může mít vypočítaný nějaký vzor s nižším rozlišením a spojený s mapou hřbetu. Jedním příkladným vzorem by mohl být histogram např. Nejběžnějších úhlů (např. Dvourozměrné (2D) pole společných úhlů). Příkladný vzor by mohl zahrnovat v každém slotu průměrnou hodnotu přes příslušný vektor mapy. Příkladný vzor by mohl zahrnovat v každém slotu součet hodnot přes příslušný vektor mapy. Příkladný vzor může zahrnovat nejmenší nebo největší hodnotu v rámci příslušného vektoru mapy nebo by to mohl být rozdíl mezi největší a nejmenší hodnotou v rámci příslušného vektoru mapy. Rovněž je možná řada dalších příkladných provedení a lze použít jakýkoli jiný vzorový výpočet vzorů, kde příkladný vzor obsahuje dostatek přidružených informací pro zúžení seznamu kandidátů, přičemž je vynecháno dostatek souvisejících informací, že nezajištěný vzor nelze nebo nelze snadno zpětně zpracovat do odpovídající textura.

Pokud byl telefon uživatele restartován, nebyl odemčen po dobu 48 hodin, byla mu vyjmuta SIM karta nebo byl aktivován nouzový SOS, lze k odemčení zařízení použít pouze přístupový kód, který uživatel vytvořil, nikoli otisk prstu další specifické případy použití.

V září 2013 německý Chaos Computer Club oznámil, že obešel zabezpečení Touch ID společnosti Apple. Mluvčí skupiny uvedl: "Doufáme, že tím konečně dojde k uvolnění iluzí, které si lidé o biometrii otisků prstů dělají. Je prostě škoda použít něco, co nemůžete změnit a co všude necháváte každý den jako bezpečnostní známku." Podobných výsledků bylo dosaženo použitím PVA Glue k odhození prstu. Jiní také použili metodu Chaos Computer Club, ale dospěli k závěru, že to není snadný proces ani z hlediska času ani úsilí, vzhledem k tomu, že uživatel musí použít fotokopii kompletního otisku prstu, speciálních chemikálií a drahého vybavení ve vysokém rozlišení a protože spoofing dosažení tohoto procesu nějakou dobu trvá.

Dopad

Ve stanovisku časopisu New York 2013 Kevin Roose tvrdil, že spotřebitelé obecně nemají zájem o rozpoznávání otisků prstů, místo toho raději používají přístupové kódy. Tradičně napsal, že pouze podnikatelé používali biometrické rozpoznávání, ačkoli se domnívají, že Touch ID může pomoci masovému rozpoznávání otisků prstů. Roose uvedl, že tato funkce také umožní vývojářům aplikací experimentovat, pokud by Apple později otevřel přístup k Touch ID (což udělali), ale že ti, kteří jsou obezřetní vůči dozorovým agenturám, jako je americká národní bezpečnostní agentura, se stále mohou rozhodnout Touch nepoužívat ID.

Roose také poznamenal, že technologie otisků prstů má stále některé problémy, jako je například potenciál být hacknut nebo zařízení nerozpoznává otisk prstu (například když byl prst zraněn).

Adrian Kingsley-Hughes, píšící pro ZDNet , řekl, že Touch ID by mohlo být užitečné v situacích, kdy budete mít vlastní zařízení . Řekl, že biometrická ochrana přidává další vrstvu zabezpečení, protože lidem nedává možnost dívat se ostatním přes ramena a číst jejich přístupový kód/heslo. Dodal, že Touch ID zabrání dětem v hromadění nechtěných nákupů tisíců dolarů při používání iPhonů vlastněných dospělými. Poznamenal, že Touch ID je reakcí společnosti Apple na velký počet zločinů na iPhonu a že tato nová funkce odradí potenciální zloděje iPhonů.

Kromě toho poznamenává, že tato funkce je jednou z mála, která odlišuje iPhone 5S od 5C. Roose také uvedl, že tato funkce má zabránit krádeži. Brent Kennedy, analytik zranitelnosti týmu United States Computer Emergency Readiness , však vyjádřil obavy, že by bylo možné hacknout ID dotyku, a navrhl, aby se na něj lidé hned nespoléhali. Forbes zaznamenal historii falšování otisků prstů v minulosti a varoval, že otisky prstů na ukradeném iPhonu mohou být použity k získání neoprávněného přístupu. Článek však řekl, že se biometrická technologie zlepšila od doby, kdy byly prováděny testy na falšování čteček otisků prstů.

Kingsley-Hughes navrhl Touch ID jako formu dvoufaktorové autentizace , která kombinuje něco, co člověk zná (heslo), s „něčím, čím jsi“ (otisk prstu). Forbes uvedl, že pokud bude k dispozici dvoufaktorová autentizace, bude to celkové vylepšení zabezpečení.

Sběratel časopisu Forbes Andy Greenberg uvedl, že skutečnost, že data otisků prstů byla uložena na místním zařízení, a nikoli v centralizované databázi, byla pro bezpečnost výhrou.

Viz také

Reference

externí odkazy