TouchID是苹果公司的一种指纹识别技术。它作为iPhone 5s上的“杀手级”功能,早已为人们所熟知。iPhoneSE、iPhone 6、iPhone6Plus、iPhone 6s、iPhone6 Plus、iPhone 7、iPhone 7 Plus、iPhone 8、iPhone 8 Plus,iPad Pro:10.5英寸、iPadmini4、iPadmini3、第五代iPad和iPadAi 2、第六代iPad也使用了TouchID。苹果把用户的指纹数据存放在处理器的安全区域(SecureEnclave)中,充分保护用户的数据安全。除此之外,苹果公司还有另外一道指纹数据安全防线,以一种前所未有的硬件技术实现了对用户数据的保护。
主要功能
安全性能
TouchID不存储用户的任何指纹图像,只保存代表指纹的数字字符。iPhone 5s的A7处理器采用了新的高级安全架构,其中有一块名为SecureEnclave的区域用以专门保护密码和指纹数据。只有SecureEnclave可以访问指纹数据,而且它还把这些数据同处理器和系统隔开,因而这些永远不会被存储在苹果公司的服务器上,也不会被同步到icloud或其他地方。除了TouchID之外,它们不会被匹配到其他指纹库中。
技术应用
IPhone上的指纹传感器做到了“一机一TouchID”,即如果你把一台机器上的TouchID传感器拆卸下来,装到另一台iPhone上,那么这个TouchID就无法使用了。除了更换TouchID传感器之外,测试人员还尝试更换接口、更换主板,但是依然无法使用。
当TouchID传感器被装回原来的机器上时,它又能正常使用了,所以了解到了苹果公司此前从未披露过的技术:硬件锁定。为了验证这一技术,测试人员拿出两台此前从未打开指纹识别功能的iPhone 5s,将它们的TouchID传感器互相交换,结果两台都无法使用指纹识别功能。随后再换回原来的手机,它们的指纹识别功能又正常了。因此我们可以确定:每个TouchID组件只与一个处理器匹配。
应用意义
对此,数据安全专家尼克·阿诺特(NickArnott)表示:“其中的原理比较复杂。一种可能的解释是苹果公司阻止了任何TouchID和SecureEnclave之间的任何数据嗅探和截取,实现了特定处理器配对特定的TouchID。否则假如有人将用户的指纹传感器更换,就可以在用户不知情的情况下窃取到指纹数据。苹果的技术降低了这一风险,这意味着不法之徒想要‘调包’传感器的话,需要单独破解每台设备。
对于重视安全性的用户来说,这个发现当然是个好消息。不过这让IPhone的维修更为复杂,假如你的TouchID不小心坏了,或者拆屏幕的时候不小心碰断了TouchID的某根线缆,或许你就再也无法在你的手机上使用指纹识别功能了。
目前,TouchID仅允许Apple授权的API和系统接触,其他程序无权直接访问TouchID或者存放指纹的SecureEnclave区域。Apple也无法获取和备份至icloud云端
版本介绍
苹果公司在2015新品发布会上提及全新的iPhone 6s、iPhone 6s Plus采用第二代TouchID,新的TouchID识别速度更快;实际体验中只要轻轻触碰一下即可,以往要按压半秒钟的指纹识别过程,现在基本是一触即发。iPhone 7和iPhone 7 Plus上,也采用了第二代TouchID。
参考资料
指纹识别应用.网易.2014-11-11