Touch ID - Touch ID
Touch ID je funkce elektronického rozpoznávání otisků prstů , navržená a vydaná společností Apple Inc. , která umožňuje uživatelům odemykat zařízení, nakupovat v různých obchodech s digitálními médii Apple ( iTunes Store , App Store a Apple Books Store ) a ověřte Apple Pay online nebo v aplikacích. Lze jej také použít k zamykání a odemykání poznámek chráněných heslem na iPhonu a iPadu. Touch ID byl poprvé představen v iPhonech s iPhone 5S 2013 , v roce 2015 Apple představil rychlejší Touch ID druhé generace v iPhonu 6S ; o rok později v roce 2016 debutoval na svém notebooku v MacBooku Pro integrovaném na pravé straně Touch Baru . Touch ID se používá na všech iPadech od představení iPadu Air 2 v roce 2014. V MacBookech může mít každý uživatelský účet až tři otisky prstů a v celém systému celkem pět otisků prstů. Informace o otiscích prstů jsou uloženy lokálně v zabezpečené enklávě na Apple A7 a novějších čipech, nikoli v cloudu , což je designová volba, která má uživatelům nebo zákeřným útočníkům znemožnit externí přístup k informacím o otiscích prstů.
Apple si ponechal Touch ID na iPhonu 8 , iPhonu 2. generace druhé generace a iPadech základního modelu, zatímco všechny iPhony od iPhonu X v roce 2017 a iPad Pro vyšší třídy přijaly rozpoznávání tváře . Čtvrté generace iPad Air a šesté generace iPad Mini obsahuje senzor Dotykový ID na tlačítko Spánek / Probuzení. V roce 2021 Apple představil novou řadu iMaců, které lze konfigurovat pomocí Touch ID na Magic Keyboard .
Dějiny
V roce 2012 společnost Apple získala AuthenTec , společnost zaměřenou na software pro čtení otisků prstů a správu identifikace, za 356 milionů dolarů. Tato akvizice vedla komentátory k očekávání funkce čtení otisků prstů. Po únicích a spekulacích na začátku září byl iPhone 5S odhalen 10. září 2013 a byl prvním telefonem významného amerického operátora, který tuto technologii vybavil. Viceprezident pro marketing společnosti Apple Phil Schiller oznámil tuto funkci na mediální akci Apple pro iPhone a strávil několik minut (hlavní část konference) diskusemi o této funkci.
Analytik společnosti Wells Fargo Maynard Um předpověděl 4. září 2013, že snímač otisků prstů v iPhone 5S pomůže mobilnímu obchodování a podpoří přijetí v podnikovém prostředí. „Vzhledem k tomu, že se spotřebitelé při transakcích a ukládání osobních údajů stále více spoléhají na mobilní zařízení, může se spolehlivé řešení autentizace na straně zařízení stát nezbytností,“ řekl Um.
S odhalením iPhonu 6 a 6 Plus na klíčové události 9. září 2014 došlo k rozšíření Touch ID z odemykání zařízení a ověřování nákupů z App Storu také na ověřování Apple Pay. IPhone 6S zahrnuje druhou generaci Dotykový ID senzoru, který je až dvakrát tak rychle, jak je senzor první generace nachází v 5S, 6 a SE (první generace) telefony. V září 2020 iPhone 6S, 6S Plus, 7, 7 Plus, 8, 8 Plus, SE (2. generace), 2016-2020 MacBook Pro, 2018-2020 MacBook Air , iPad Pro 10,5 "a 12,9" (2. generace) ), iPad Air (2020) a iPad Mini (2021) jsou zařízení Apple, která používají snímač druhé generace. Nové Touch ID se odemyká téměř okamžitě a představuje problém, protože se odemyká příliš rychle na to, aby bylo možné číst oznámení na zamykací obrazovce. To je napraveno aktualizací iOS 10, ve které uživatel musí stisknout tlačítko domovské stránky, aby se zobrazila domovská obrazovka, což však lze změnit v nastavení systému iOS tak, aby uživatelé mohli jednoduše odložit prst na senzoru a odemknout zařízení uživatele a přejít přímo na domovskou obrazovku, podobně jako předchozí verze iOS. Jediné přiložení prstu na senzor odemkne iPhone pouze tehdy, pokud je uvedené nastavení povoleno a na obrazovce uzamčení se aktuálně nezobrazují žádná oznámení.
Generace
Hardware
Dotykový ID je integrována do domovské tlačítko, který je postaven z laseru -cut safírové sklo , a nepoškrábe snadno (poškrábání zabrání dotykové ID z práce). Je vybaven detekčním kroužkem z nerezové oceli, který detekuje prst uživatele bez jeho stisknutí. V domovském tlačítku již není zaoblená čtvercová ikona, ani není konkávní.
Senzor pomocí kapacitního dotyku detekuje otisky prstů uživatele. Senzor má tloušťku 170 µm s rozlišením 500 pixelů na palec . Prst uživatele lze orientovat v libovolném směru a bude stále čten. Apple říká, že dokáže číst subepidermální vrstvy pokožky a že se bude snadno nastavovat a bude se zlepšovat při každém použití. Senzor prochází malým proudem něčím prstem a vytváří „mapu otisků prstů“ dermis uživatele. Do Secure Enclave lze uložit až 5 map otisků prstů.
Zabezpečení a soukromí
Touch ID lze obejít pomocí přístupových kódů nastavených uživatelem.
Data otisků prstů jsou uložena v zabezpečené enklávě uvnitř procesorů Apple A7 , A8 , A8X , A9 , A9X , A10 , A10X , A11 , A12 , A13 , A14 zařízení iOS nebo T1 , T2 a M1 v případě počítačů Mac , a nikoli na serverech Apple, ani na iCloudu. Z patentu Efektivní srovnání textur pokrývající technologii Touch ID společnosti Apple:
Aby se překonaly potenciální nedostatky zabezpečení, vynález společnosti Apple zahrnuje proces sbalení úplných map do jakéhosi kontrolního součtu , hashovací funkce nebo histogramu . Například každá šifrovaná šablona mapy hřbetu může mít vypočítaný nějaký vzor s nižším rozlišením a spojený s mapou hřbetu. Jedním příkladným vzorem by mohl být histogram např. Nejběžnějších úhlů (např. Dvourozměrné (2D) pole společných úhlů). Příkladný vzor by mohl zahrnovat v každém slotu průměrnou hodnotu přes příslušný vektor mapy. Příkladný vzor by mohl zahrnovat v každém slotu součet hodnot přes příslušný vektor mapy. Příkladný vzor může zahrnovat nejmenší nebo největší hodnotu v rámci příslušného vektoru mapy nebo by to mohl být rozdíl mezi největší a nejmenší hodnotou v rámci příslušného vektoru mapy. Rovněž je možná řada dalších příkladných provedení a lze použít jakýkoli jiný vzorový výpočet vzorů, kde příkladný vzor obsahuje dostatek přidružených informací pro zúžení seznamu kandidátů, přičemž je vynecháno dostatek souvisejících informací, že nezajištěný vzor nelze nebo nelze snadno zpětně zpracovat do odpovídající textura.
Pokud byl telefon uživatele restartován, nebyl odemčen po dobu 48 hodin, byla mu vyjmuta SIM karta nebo byl aktivován nouzový SOS, lze k odemčení zařízení použít pouze přístupový kód, který uživatel vytvořil, nikoli otisk prstu další specifické případy použití.
V září 2013 německý Chaos Computer Club oznámil, že obešel zabezpečení Touch ID společnosti Apple. Mluvčí skupiny uvedl: "Doufáme, že tím konečně dojde k uvolnění iluzí, které si lidé o biometrii otisků prstů dělají. Je prostě škoda použít něco, co nemůžete změnit a co všude necháváte každý den jako bezpečnostní známku." Podobných výsledků bylo dosaženo použitím PVA Glue k odhození prstu. Jiní také použili metodu Chaos Computer Club, ale dospěli k závěru, že to není snadný proces ani z hlediska času ani úsilí, vzhledem k tomu, že uživatel musí použít fotokopii kompletního otisku prstu, speciálních chemikálií a drahého vybavení ve vysokém rozlišení a protože spoofing dosažení tohoto procesu nějakou dobu trvá.
Dopad
Ve stanovisku časopisu New York 2013 Kevin Roose tvrdil, že spotřebitelé obecně nemají zájem o rozpoznávání otisků prstů, místo toho raději používají přístupové kódy. Tradičně napsal, že pouze podnikatelé používali biometrické rozpoznávání, ačkoli se domnívají, že Touch ID může pomoci masovému rozpoznávání otisků prstů. Roose uvedl, že tato funkce také umožní vývojářům aplikací experimentovat, pokud by Apple později otevřel přístup k Touch ID (což udělali), ale že ti, kteří jsou obezřetní vůči dozorovým agenturám, jako je americká národní bezpečnostní agentura, se stále mohou rozhodnout Touch nepoužívat ID.
Roose také poznamenal, že technologie otisků prstů má stále některé problémy, jako je například potenciál být hacknut nebo zařízení nerozpoznává otisk prstu (například když byl prst zraněn).
Adrian Kingsley-Hughes, píšící pro ZDNet , řekl, že Touch ID by mohlo být užitečné v situacích, kdy budete mít vlastní zařízení . Řekl, že biometrická ochrana přidává další vrstvu zabezpečení, protože lidem nedává možnost dívat se ostatním přes ramena a číst jejich přístupový kód/heslo. Dodal, že Touch ID zabrání dětem v hromadění nechtěných nákupů tisíců dolarů při používání iPhonů vlastněných dospělými. Poznamenal, že Touch ID je reakcí společnosti Apple na velký počet zločinů na iPhonu a že tato nová funkce odradí potenciální zloděje iPhonů.
Kromě toho poznamenává, že tato funkce je jednou z mála, která odlišuje iPhone 5S od 5C. Roose také uvedl, že tato funkce má zabránit krádeži. Brent Kennedy, analytik zranitelnosti týmu United States Computer Emergency Readiness , však vyjádřil obavy, že by bylo možné hacknout ID dotyku, a navrhl, aby se na něj lidé hned nespoléhali. Forbes zaznamenal historii falšování otisků prstů v minulosti a varoval, že otisky prstů na ukradeném iPhonu mohou být použity k získání neoprávněného přístupu. Článek však řekl, že se biometrická technologie zlepšila od doby, kdy byly prováděny testy na falšování čteček otisků prstů.
Kingsley-Hughes navrhl Touch ID jako formu dvoufaktorové autentizace , která kombinuje něco, co člověk zná (heslo), s „něčím, čím jsi“ (otisk prstu). Forbes uvedl, že pokud bude k dispozici dvoufaktorová autentizace, bude to celkové vylepšení zabezpečení.
Sběratel časopisu Forbes Andy Greenberg uvedl, že skutečnost, že data otisků prstů byla uložena na místním zařízení, a nikoli v centralizované databázi, byla pro bezpečnost výhrou.
Viz také
Reference
externí odkazy
- O zabezpečení Touch ID na iPhonu a iPadu - oficiální stránky
- Použijte Touch ID na iPhonu a iPadu - oficiální stránky
- Použijte Touch ID na MacBooku - oficiální stránky