Touch ID

指紋識別技術

TouchID是蘋果公司的一種指紋識別技術。它作為iPhone5s上的“殺手級”功能,早已為人們所熟知。iPhoneSE、iPhone6、iPhone6Plus、iPhone6siPhone6 PlusiPhone7、iPhone7Plus、iPhone8、iPhone8Plus,iPadProiPadmini4iPadmini3、第五代iPad和iPadAi 2、第六代iPad也使用了TouchID。蘋果把用戶的指紋數據存放在處理器的安全區域(SecureEnclave)中,充分保護用戶的數據安全。除此之外,蘋果還有另外一道指紋數據安全防線,以一種前所未有的硬體技術實現了對用戶數據的保護。

主要功能


安全性能

TouchID不存儲用戶的任何指紋圖像,只保存代表指紋的數字字元。iPhone5s的A7處理器採用了新的高級安全架構,其中有一塊名為SecureEnclave的區域用以專門保護密碼和指紋數據。只有SecureEnclave可以訪問指紋數據,而且它還把這些數據同處理器和系統隔開,因而這些永遠不會被存儲在蘋果的伺服器上,也不會被同步到iCloud或其他地方。除了TouchID之外,它們不會被匹配到其他指紋庫中。

技術應用

Touch ID
Touch ID
iPhone上的指紋感測器做到了“一機一TouchID”,即如果你把一台機器上的TouchID感測器拆卸下來,裝到另一台iPhone上,那麼這個TouchID就無法使用了。除了更換TouchID感測器之外,測試人員還嘗試更換介面、更換主板,但是依然無法使用。
當TouchID感測器被裝回原來的機器上時,它又能正常使用了,所以了解到了蘋果此前從未披露過的技術:硬體鎖定。為了驗證這一技術,測試人員拿出兩台此前從未打開指紋識別功能的iPhone5s,將它們的TouchID感測器互相交換,結果兩台都無法使用指紋識別功能。隨後再換回原來的手機,它們的指紋識別功能又正常了。因此我們可以確定:每個TouchID組件只與一個處理器匹配。

應用意義


Touch ID凝聚的科技
Touch ID凝聚的科技
對此,數據安全專家尼克·阿諾特(NickArnott)表示:“其中的原理比較複雜。一種可能的解釋是蘋果阻止了任何TouchID和SecureEnclave之間的任何數據嗅探和截取,實現了特定處理器配對特定的TouchID。否則假如有人將用戶的指紋感測器更換,就可以在用戶不知情的情況下竊取到指紋數據。蘋果的技術降低了這一風險,這意味著不法之徒想要‘調包’感測器的話,需要單獨破解每台設備。
對於重視安全性的用戶來說,這個發現當然是個好消息。不過這讓iPhone的維修更為複雜,假如你的TouchID不小心壞了,或者拆屏幕的時候不小心碰斷了TouchID的某根線纜,或許你就再也無法在你的手機上使用指紋識別功能了。
目前,TouchID僅允許Apple授權的API和系統接觸,其他程序無權直接訪問TouchID或者存放指紋的SecureEnclave區域。Apple也無法獲取和備份至iCloud雲端

版本介紹


蘋果在2015新品發布會上提及全新的iPhone6s、iPhone6sPlus採用第二代TouchID,新的TouchID識別速度更快;實際體驗中只要輕輕觸碰一下即可,以往要按壓半秒鐘的指紋識別過程,現在基本是一觸即發。iPhone7和iPhone7Plus上,也採用了第二代TouchID。