Биометрические системы Apple и их безопасность
Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить процесс разблокировки своих девайсов с помощью биометрии — отпечаток пальца, сканирование лица или сетчатки глаза. Все эти способы имеют свои плюсы и минусы, но в общем-то свою основную задачу успешно выполняют — быстро разблокируют устройство.
Биометрия не является полноценной заменой код-пароля, так как при работе с настройками безопасности и раз в 48 часов вам обязательно нужно его вводить. Тем не менее она существенно упрощает жизнь. С другой стороны, в случае код-пароля единственным носителем этой информации является ваш головной мозг (да, да, автор не в курсе о существовании бумаги и ручки, всё так), откуда вытащить информацию, конечно, можно, но это очень сложно. Казалось бы, с биометрией всё точно также. Но нет. При определенном старании вы можете заполучить биометрию владельца незаметно для него: отпечаток пальца, параметры лица, ну и сетчатку глаза (это наиболее труднодоступная информация, но из головного мозга достать пароль всё ещё сложнее, не прибегая к известным методам).
Поэтому с помощью биометрии вы не можете получить доступ к тем же настройкам безопасности — вас в любом случае обяжут вводить пароль.
Ещё один путь, по которому можно пойти, дабы заполучить доступ к вашей информации — это взломать устройство, в памяти которого находятся биометрия и пароль. Именно поэтому компании особенно тщательно оберегают такие данные не только на программном уровне, но и на аппаратном. Как? Давайте поговорим об этом, предварительно рассмотрев, каким образом, собственно, работает сканирование вашей биометрии.
Touch ID
Я думаю, логически и хронологически следует начать именно с биометрии ваших пальцев. Она наиболее проста и понятна, но и уязвима, понятное дело.
Эх, дизайн-код iPhone 5S и SE…
Из чего состоит человеческий палец? Из нескольких фаланг, из которых нас интересует самая крайняя, а именно дистальная фаланга или же по-простому — кончик пальца. С внутренней его стороны находится подушечка, которая образует уникальный рисунок из концентрических борозд. Несмотря на уникальность рисунка, у каких-то людей он действительно может повторяться, но шанс этого повторения крайне мал. В статье Apple о безопасности Touch ID указывается, что вероятность совпадения даже мельчайших областей разных отпечатков составляет всего 1:50 000 для одного сохраненного отпечатка.
Для технологии по считыванию биометрии и используется этот самый уникальный рисунок, который называется папиллярным рисунком. Как это происходит? Начнём с устройства самого сканера. Основным элементом здесь является центральная часть, где и находится сенсор. Она выполнена из кристалла сапфира, который обеспечивает высокую изностойкость и выступает в роли линзы, фокусирующейся на пальце. Следом идёт небольшое стальное кольцо, которое визуально разграничивает кнопку и корпус устройства. Кроме того, кольцо является датчиком, который обнаруживает палец и выдаёт сигнал главному сенсору на начало сканирования. Если вы сразу приложите палец к сенсору, не коснувшись кольца, считывания биометрии происходить не будет.
Разобравшись с устройством, перейдём к его работе. Начнём с самого базового момента — регистрации отпечатка. Когда вы только начинаете настраивать ваше устройство с Touch ID, вам предлагается зарегистрировать отпечаток пальца. Вы многократно прикладывайте подушечку пальца к сканеру, в результате чего в память устройства раз за разом записывается изображение отпечатка пальца вплоть до самых мелких деталей. Они подразделяются на 3 категории — дуга, петли и завиток. И все вместе образуют общий рисунок человеческого пальца, на который к тому же накладываются детали гребешков.
После создания детального изображения оно преобразуется в математическое представление, путь которого пролегает прямо в память устройства… ну почти. Так как биометрия пользователей, наравне с их код-паролями и данными банковских карт, является для Apple священной коровой, то и оберегают их по-особенному. А именно — с помощью SecureEnclave и защищенного энергонезависимого хранилища.
Secure Enclave является отдельными чипом внутри процессоров Apple Silicon, который отвечает за шифрование конфиденциальных данных пользователя. Если вкратце — после поступления математического образа вашей биометрии в зашифрованном виде он пропускает эту информацию через ещё два уровня шифрования и записывает её в защищенное хранилище. Оно не является частью Secure Enclave, но связано только с ним и ни с чем более.
Теперь в защищенном хранилище есть образ вашего отпечатка в виде зашифрованного кода. Изображение подушечки, которое сканер получает на входе, удаляется сразу после преобразования его в математическое представление.
Используя информацию в защищенном хранилище как шаблон, устройство может проводить аутентификацию входящих отпечатков пальца. Как это происходит? Вам нужно разблокировать смартфон, а значит, нужно приложить палец к сканеру. Проводится сканирование и математическое представление отсылается в Secure Enclave. В свою очередь, анклав проводит сверку полученного отпечатка с шаблоном из защищенного хранилища, и если совпадения обнаружены, то телефон разблокируется. А полученные данные помогут немного уточнить шаблон. Их, к слову, может быть несколько, как и пальцев на вашей руке (да, в настройках телефона есть возможность добавить несколько пальцев).
О взломе Touch ID
Несмотря на то, что устройство хорошо защищает полученную биометрию, получить доступ к ней, а значит, и ко всей конфиденциальной информации, не прибегая к взлому, возможно. Специалисты из компаний, специализирующиеся на кибербезопасности, неоднократно обманывали Touch ID. Это происходило как в типичном шпионском фильме.
Они находили поверхность, на которой были отпечатки зарегистрированных пальчиков ииии… просто фотографировали их. В фотошопе фотографию делали монохромной и докручивали контрастность. После производили печать на ацетатной пленке с помощью лазерного принтера. Чтобы придать объём картинке, использовали тонер (специальный порошок для придания объёма). В завершение они наносили на пленку обычный клей, отпечатав, таким образом, структуру пальца.
И всё. Доступ был разрешён. Touch ID разблокировал устройство, несмотря на фейковый палец.
Компания Cisco Talos провела исследование возможных технологий, с помощью которых можно взломать Touch ID. Было выявлено как минимум три надежных способа обойти защиту смартфона. Первый — снимок с пальца жертвы (например, во время сна). Второй — снятие отпечатка с какой-либо поверхности, с которой соприкасался владелец пальца (например, чемодан). Третий — из баз данных, где хранится отпечаток (например, госструктуры).
Так что несмотря на работу инженеров Купертино, взломать Touch ID можно без особых усилий.
Эта технология была представлена более десяти лет назад — в далёком 2013 году на iPhone 5S. Хоть она и покинула экраны флагманских айфонов спустя 4 года, она всё ещё продолжает использоваться в других устройствах компании Apple — ноутбуках, планшетах и смартфонах SE-серии. На смену ей в 2017 году пришла технология Face ID.
Face ID
В 2017 году настала эпоха безрамочных смартфонов — вышел Samsung Galaxy S8, а затем iPhone X. В смартфоне от Apple было принято решение отказаться от Touch ID в пользу новой для компании технологии распознавания лица, которая требовала несколько различных датчиков и отдельного нейронного процессора.
Из чего состоит Face ID? В отличие от Touch ID, где применяется всего лишь один сканер и простой датчик прикосновения, в системе распознавания лица от Apple для сканирования лица применяется проектор, излучатель и специальная камера.
Когда вы хотите разблокировать телефон, устройство проецирует на вас тридцать тысяч точек, которые необходимы для создания объёмного изображения лица. Затем, излучатель направляет на вас инфракрасный свет. И в конце вас фотографирует инфракрасная камера, получая объемное 3D-изображение.
вот эти ребята
Как? Камера может получать информацию об удаленности каждого пикселя на фотографии, что позволяет анализировать глубину изображения. Это делается за счёт фиксации времени отражения луча, проецирующего пиксель. Считываем время отражения тысяч пикселей и, пожалуйста — ваше 3D-изображение создано.
За обработку изображения и в целом за работу всей системы Face ID отвечает Neural Engine. В него же интегрирован защищённый нейронный модуль, который переводит 3D-изображение в математический образ и далее шифрует его для отправки в Secure Enclave. Сопроцессор проводит сверку с заданным шаблоном и принимает решение о прохождении идентификации. Здесь всё происходит ровно также, как и с Touch ID, так что идём дальше.
Взломать Face ID
По заверениям Apple, шанс разблокировки вашего устройства другим человеком составляет 1:1 000 000. Такая надежность обеспечивается за счёт совместной работы сразу трёх датчиков, создающих объемное изображение. Это исключает обход системы с помощью распечатанной картинки. Вы можете предположить, что можно обойти Face ID с помощью создания маски человека, но на этот случай было предусмотрено создание не одной инфракрасной фотографии, а нескольких. Это позволяет распознать малейшие изменения в мимике лица, чтобы понять, что перед сканером живой человек.
И тем не менее изъян есть. Он касается очков. Смотрите, Face ID требует, чтобы во время аутентификации ваши глаза были открыты. Но когда на вас надеты очки он не может также качественно отслеживать это из-за преломления света. Поэтому сканер переходит на другой алгоритм — если в районе глаз есть белая точка на чёрном фоне (зрачок), то глаза признаются открытыми.
Этим и воспользовались ребята из компании Tencent и создали такие незамысловатые очки.
Для прохождения аутентификации было достаточно надеть на спящего человека эти очки и поднести смартфон к лицу. Был и другой способ — создать 3D-маску и надеть на неё очки.
Не забываем и про прохождение Face ID близнецами или просто похожими людьми. Также Apple не рекомендовала пользоваться Face ID детям младше 13 лет. Так как среди них гораздо чаще встречаются похожие друг на друга лица.
Несмотря на это, Face ID совершенствуется год от года, алгоритмы улучшаются, железо совершенствуется. В общем-то, Apple удалось создать хорошую и надежную систему биометрической аутентификации. Она стабильно работает и компания не думаёт от неё отказываться. Да, многим, в том числе и автору статьи, не нравится дизайнерское решение, напрямую связанное с Face ID — чёлка c iPhone X и щель с iPhone 14 Pro. Но оно, в целом, обосновано. Так что имеем что имеем, а мы идём к последней системе яблочной биометрии на сегодня — Optic ID.
Optic ID
Летом 2023 года на традиционной презентации Apple WWDC2023 были представлены очки Apple Vision Pro. Они позиционируются как устройство смешанной реальности, позволяющее окунуться в виртуальный мир, не выпадая из реального. Зачем оно нужно? Компания презентует эти очки для дизайнеров, 3D-моделлеров, инженеров и многих других профессий. Благодаря единой экосистеме Apple, AVP элементарно взаимодействует с обычными рабочими приложениями на тех же маках: фотошоп, видеоредактор, звукоредактор и прочие программы работают в едином пространстве.
Понятное дело, как и для любого гаджета Apple, этому была необходима своя защита. Face ID ставить особо некуда, Touch ID… можно, конечно, на кнопку включения, но купертиновцы пошли другим путём, создав систему, считывающую биометрию глаз. Чтобы получить доступ к очкам, Optic ID сканирует радужную оболочку человеческого глаза и таким образом проводит аутентификацию.
Как? Смотрите, в AVP существует система, которая отслеживает человеческий взгляд. Она состоит из ряда камер и светодиодов, в числе которых находятся инфракрасные камеры. Как вы догадываетесь, они-то и нужны для Optic ID.
Перед объяснением принципа работы дам небольшое пояснение, что вообще представляет из себя радужная оболочка глаза. Это круговая, вертикально стоящая пластинка с круглым отверстием — зрачком. Она играет роль диафрагмы и регулирует количество света, поступающего в глаз. Когда мы на ярком свете — зрачок сужается, а при слабом — расширяется.
Радужка обладает уникальным рисунком — трабекулярной сетью. Она состоит из углублений, гребенчатых стяжек, борозд, колец, морщин, веснушек, сосудов и других черт. Сеть формируется к концу внутриутробного развития и не меняется до конца жизни человека. Из-за огромного количества мелких факторов сеть является уникальной для каждого человека, поэтому как средство аутентификации оно обеспечивает наивысшую безопасность.
Вот такая красота
При регистрации радужной оболочки инфракрасные камеры делают серию фотографий в высоком качестве. Этот процесс, как и в случае с Face ID, нам не заметен. Затем происходит сегментация — нейронный процессор выделяет саму радужную оболочку, а также отделяет внутреннюю и внешнюю её границу и границы век. Если при сканировании были какие-то блики или ресница в кадр попала — их также убирают.
Следующий процесс — нормализация. Полученное изображение перегоняется в полярную систему координат и превращается в прямоугольник для более точного выявления соответствий. И в завершение — параметризация, выделение контрольной области, по которой будет проходить сверка новых данных.
В шаблоне прописаны все мельчайшие соединения сосудов, борозд и других фрагментов радужки. Особенно выделяются уникальные узоры, которые не зависят от пигментации (цвета) радужки.
Полученный шаблон отправляется в защищенное энергонезависимое хранилище через Secure Enclave в виде математического образа. При идентификации происходит сверка с шаблоном, и Secure Enclave определяет, давать ли доступ пользователю или нет. Всё как всегда.
Из интересных мелочей отмечу, что помимо нового способа разблокировки устройства, Optic ID заботится о приватности взгляда пользователя. Никто не будет знать о тех областях, куда был направлен ваш взгляд, когда вы пользовались устройством. Информация будет передаваться только о кликах, как это было бы с обычным курсором.
Optic ID фактически полностью исключает сторонний взлом Vision Pro.
Если Touch ID и Face ID люди, при должном старании, могли обмануть, то сканер сетчатки провести практически невозможно. Мне не встречалась информация об оном в интернете, так что если у вас что-то есть — будет любопытно посмотреть. Хотя даже сама Apple оценивает шанс, что случайный пользователь сможет разблокировать AVP как менее чем 1 к 1 000 000. Кстати, вероятность взлома увеличивается, если зарегистрирован всего один глаз (да, вы можете зарегистрировать всего один глаз).
Не будет преувеличением сказать, что на данный момент Optic ID является наиболее надёжным методом биометрической защиты. Это не значит, что её нельзя взломать — наверняка можно, просто пока мы не знаем об этом. Вопрос лишь в стоимости и во времени, которое было затрачено на взлом.
Послесловие
В конце статьи я хотел бы развеять один популярный миф касательно конфиденциальности ваших биометрических данных в знаменитых калифорнийских гаджетах.
Apple постоянно заявляет о том, что ваша биометрия надёжно защищена и даже сама компания не может получить к ней доступ. На что зачастую следует ирония в стиле «ха-ха, конечно же, Apple ничего не не хранит у себя и не отправляет спецслужбам».
Казалось бы, действительно, почему бы Apple не отправлять данные в облако, а по запросу и спецслужбам? Многие опасаются, что их данные утекут, а у специальных структур есть полный контроль над информацией в частном телефоне, в том числе и доступ к биометрии…
Но. Во-первых, даже если у спецслужб есть высланные им математические образы биометрии, то это никак не поможет разблокировать устройство, так как заключенный в условный txt-файл код не является изображением, а представлен набором символов и цифр.
Во-вторых, заявления компании Apple о том, что защищенные данные никогда не покидают устройство, коррелируют с многократными неудачными попытками взлома, в том числе со стороны ФБР и АНБ. Тратя сотни тысяч долларов, прибегая к помощи хакеров, они смогли взломать лишь один айфон.
Как? С помощью бага, который позволил перебирать всевозможные варианты код-пароля и в конечном итоге прийти к искомому результату. Для выявления этого бага понадобились не только большие деньги, но и команда израильских спецов с распайкой материнской платы самого телефона. После обнаружения бага, Apple, понятное дело, его оперативно исправила. Окно закрылось.
Кроме того, если бы биометрия хранилась на облачных серверах, айфоны бы вскрывались через раз, так как получить доступ к облаку явно проще, чем к защищенной памяти телефона.
В-третьих, думаю никто не будет спорить, что айфон — это самый популярный телефон на сегодняшний день. А значит его всесторонне изучают и анализируют далеко не первый год. Патчи безопасности анализируются «под микроскопом», изучаются уязвимости и баги. Тем не менее за всё это время так и не удалось обнаружить факт утечки данных биометрии куда бы то ни было. Потому что если бы это действительно случилось, то для Купертино всё обернулось бы огромным скандалом с миллионными, если не миллиардными убытками. А главное — потерей репутации.
Всё вместе позволяет нам говорить, что Apple действительно не отправляет биометрию в облако. А издержки, которые могла бы понести Apple из-за обнаружения самого факта отправки биометрии, имели бы огромные последствия для компании. Хотя бы для удовлетворения всех судебных исков от пользователей гаджетов.
Источники
НЛО прилетело и оставило здесь промокод для читателей нашего блога:
-15% на заказ любого VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.