安全性能
Touch ID不存儲用戶的任何指紋圖像,只保存代表指紋的數字字元。iPhone 5s的A7處理器採用了新的高級安全架構,其中有一塊名為Secure Enclave的區域用以專門保護密碼和指紋數據。只有Secure Enclave可以訪問指紋數據,而且它還把這些數據同處理器和系統隔開,因而這些永遠不會被存儲在蘋果的伺服器上,也不會被同步到iCloud或其他地方。除了Touch ID之外,它們不會被匹配到其他指紋庫中。
技術套用
Touch IDiPhone上的指紋感測器做到了“一機一Touch ID”,即如果你把一台機器上的Touch ID感測器拆卸下來,裝到另一台iPhone上,那么這個Touch ID就無法使用了。除了更換Touch ID感測器之外,測試人員還嘗試更換接口、更換主機板,但是依然無法使用。
當Touch ID感測器被裝回原來的機器上時,它又能正常使用了,所以了解到了蘋果此前從未披露過的技術:硬體鎖定。為了驗證這一技術,測試人員拿出兩台此前從未打開指紋識別功能的iPhone 5s,將它們的Touch ID感測器互相交換,結果兩台都無法使用指紋識別功能。隨後再換回原來的手機,它們的指紋識別功能又正常了。因此我們可以確定:每個Touch ID組件只與一個處理器匹配。
套用意義
Touch ID凝聚的科技對此,數據安全專家尼克·阿諾特(Nick Arnott)表示:“其中的原理比較複雜。一種可能的解釋是蘋果阻止了任何Touch ID和Secure Enclave之間的任何數據嗅探和截取,實現了特定處理器配對特定的Touch ID。否則假如有人將用戶的指紋感測器更換,就可以在用戶不知情的情況下竊取到指紋數據。蘋果的技術降低了這一風險,這意味著不法之徒想要‘調包’感測器的話,需要單獨破解每台設備。
對於重視安全性的用戶來說,這個發現當然是個好訊息。不過這讓iPhone的維修更為複雜,假如你的Touch ID不小心壞了,或者拆螢幕的時候不小心碰斷了Touch ID的某根線纜,或許你就再也無法在你的手機上使用指紋識別功能了。
目前,Touch ID僅允許Apple授權的API和系統接觸,其他程式無權直接訪問Touch ID或者存放指紋的Secure Enclave區域。Apple也無法獲取和備份至iCloud雲端
二代更新
蘋果在2015新品發布會上提及全新的iPhone 6s、iPhone 6s Plus採用第二代Touch ID,新的Touch ID識別速度更快;實際體驗中只要輕輕觸碰一下即可,以往要按壓半秒鐘的指紋識別過程,現在基本是一觸即發。 iPhone 7和iPhone 7 Plus上,也採用了第二代Touch ID。
