Touch ID — сканер отпечатков пальцев, разработанный корпорацией Apple. В настоящий момент установлен в телефонах iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s и iPhone 6s Plus, планшетах iPad Air 2, iPad Pro, iPad mini 3 и iPad mini 4. По утверждению Apple, Touch ID глубоко интегрирован в iOS 7 и более новые: датчик позволяет пользователям разблокировать смартфон, а также совершать покупки в App Store, iTunes Store и iBookstore при помощи отпечатка одного из пяти пальцев.
Touch ID встроен в кнопку «Hom, покрытую сапфировым стеклом, которое имеет хорошую защиту от царапин. Помимо этого, данное стекло выполняет функцию линзы. Вокруг датчика расположено металлическое кольцо, которое позволяет определить прикосновение и активировать Touch ID без непосредственного нажатия кнопки.
Встроенный в гаджет емкостной КМОП-датчик производит сканирование подушечки пальца, используя разрешение в 500 ppi (размер одного пикселя составляет 170 мкм), после чего распознает рисунок, даже если палец находится под разными углами. По заявлению Apple, датчик считывает информацию с подкожного слоя[8], что, однако, не создает дополнительных сложностей в использовании. КМОП-сенсор Touch ID представляет собой набор микроконденсаторов, создающих образ с рельефом прикладываемого пальца, то есть, его отпечаток. Технология разработана компанией AuthenTec.
Датчик интегрирован с переключателем, регистрирующим нажатие кнопки «Home».
Математический образ отпечатка хранится в специальной зоне центрального процессора Apple A7, защищенной с помощью технологии, сходной или совместимой с ARM TrustZone.
Перед началом использования Touch ID необходимо создать резервный пароль. Без него невозможно разблокировать iPhone 5s после перезагрузки, либо в случае, если аппарат не использовался более 48 часов. Эта дополнительная защита устанавливает лимит времени для злоумышленников, которые пытаются каким-либо образом обойти Touch ID.
Touch ID изначально использовался лишь для разблокировки смартфона и идентификации при совершении покупок на iTunes и App Store. В операционной системе iOS 7 Apple не позволяет сторонним разработчикам использовать функциональность дактилоскопического сенсора в своих приложениях и аксессуарах для iPhone 5s. В описании операционной системы iOS 8 заявляется о снятии данного ограничения, также датчик начал использоваться для подтверждения покупок в платежной системе Apple Pay.
Зашифрованная биометрическая информация хранится, по словам Apple, только в так называемом Secure Enclave («Безопасный анклав»). Таким образом, устройство хранит не изображение отпечатка пальцев, а его математический образ. При этом, Apple утверждает, что восстановить из этого образа отпечаток невозможно. Он располагается прямо на процессоре Apple A7, что усложняет задачу условных злоумышленников, которые попытаются добыть данные об отпечатке пальца. Secure Enclave — это оптимизированная под потребности Touch ID версия технологии ARM TrustZone[11]. Более того, каждый отдельный сканер Touch ID привязан к конкретному процессору. Это означает, что при перестановке датчика от одного iPhone на другой, сканер потеряет свою работоспособность.
В сентябре 2013 года группе хакеров Chaos Computer Club удалось обойти дактилоскопическую защиту на новом iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру, на оконном стекле. Далее этот отпечаток фотографируется с высоким разрешением (2400 точек на дюйм), изображение обрабатывается в фоторедакторе и распечатывается в разрешением 1200 dpi на лазерном принтере на толстой бумаге. Затем отпечаток заливается жидким латексом, который после высыхания снимается. Получается «факсимиле» отпечатка настоящего пользователя аппарата. Надетое на палец злоумышленника, оно воспринимается Touch ID как подушечка пальца настоящего владельца смартфона. После этого, ряд людей смог успешно повторить разблокировку iPhone данным способом, однако многие отмечали, что этот процесс сопряжен с рядом трудностей. В частности, получение изображения отпечатка в высоком разрешении весьма затруднительно. Более того, необходимо специальное оборудование и дорогостоящие химикаты.
Есть мнение, что отпечатки все-таки отправляются на удаленный сервер. Так, в сентябре группа хакеров Anonymous обвинили Агентство национальной безопасности в сборе отпечатков пальцев владельцев iPhone 5.
