В 2013 году в смартфонах Apple появился сканер отпечатков пальцев Touch ID, а в 2017 его функции начала выполнять система сканирования лиц Face ID. Как они работают и нет ли риска того, что ваши биометрические данные будут переданы кому-нибудь и использоваться для манипуляции вами?

Touch ID



Touch ID работает по технологии компании AuthenTec, которую Apple приобрела в 2012 году. Ёмкостный датчик CMOS сканирует подушечку пальца с плотностью 500 пикселей на дюйм и распознаёт рисунок, независимо от угла, под которым расположен палец. Биометрическая информация зашифрована и хранится в так называемом безопасном анклаве (Secure Enclave), прямого доступа к которому нет у сторонних разработчиков. Этот анклав располагается прямо на процессоре, и доступ к нему закрыт извне. После перезагрузки или в том случае, если смартфон не используется больше суток, Touch ID деактивируется, и разблокировка возможна только после ввода пароля.

Зашифрованные образы отпечатков пальцев пользователя хранятся только в устройстве, а не в централизованной базе. Touch ID изначально использовался лишь для разблокировки смартфона и идентификации пользователя при совершении покупок в iTunes и App Store. В iOS 8 это ограничение было снято, и сенсор начал использоваться для подтверждения покупок в платежной системе Apple Pay, а также в сторонних приложениях для двухфакторной аутентификации. Разблокировка осуществляется всё в том же анклаве, а в открытом виде данные отпечатков пальцев не используются и не передаются в сторонние приложения.


Некоторые СМИ, например, New York Magazine, высказывали опасения, что американские спецслужбы, в том числе Агентство национальной безопасности, могут иметь доступ к отпечаткам пользователей Touch ID, однако подтверждения этим опасениям не было. В утёкших в сеть документах, где описываются способы взлома смартфонов спецслужбами, не было сведений об утечках или уязвимостях Touch ID.

Face ID и True Depth



По данным Reuters, Apple собирается делиться со сторонними компаниями данными, которые собирает камера True Depth, установленная в iPhone X. Как указано в документации, которую получили разработчики, речь идёт о данных, которые позволяют распознавать лицо, следить за его выражением и движением головы. При этом математические данные, использующиеся для разблокировки смартфона через Face ID, не будут никуда передаваться. Apple утверждает, что трёхмерная модель лица пользователя хранится только на смартфоне, и доступа к ней нет даже у сотрудников компании, однако приложения смогут использовать камеру True Depth для определения эмоций человека по 50 шаблонам, в каждом из которых содержится разная информация (например, о том, как движутся губы человека или как он приподнял брови). Эта технология используется в фильтрах, которые добавлены в версию Snapchat, созданную специально для iPhone X.

Apple установила строгие ограничения на использование данных, полученных с помощью камеры True Depth. Разработчикам нельзя использовать их для рекламы или в маркетинговых целях, а также продавать аналитическим компаниям. Кроме того, Apple будет банить разработчиков, чьи приложения будут использоваться для идентификации пользователей. Каждое приложение с доступом к True Depth будет проходить тщательную проверку, а за нарушение правил такие приложения будут удалены из App Store. Компания пока не решила, каким образом пользователи будут предоставлять приложениям разрешение на использование True Depth — через глобальные настройки или каждому отдельно.

Следует различать Face ID и True Depth. Face ID — биометрическая функция, использующая для разблокировки смартфона и двухуровневой аутентификации в приложениях. Трёхмерная модель лица, использующаяся в Face ID, хранится только на смартфоне и не передаётся ни на сервер Apple, ни сторонним разработчикам. True Depth — система, которая позволяет приложениям следить за лицом пользователя и определять его эмоции. В теории приложения могут использовать её не по назначению и собирать данные на продажу, но в этом случае их разработчики рискуют подвергнуться санкциям со стороны Apple.



Канал iG в Telegram — t.me/iguides_ru