Touch ID es un escáner de huellas dactilares desarrollado por Apple Corporation . Se utilizó por primera vez en el teléfono inteligente iPhone, presentado en 2013. Actualmente instalado en iPhone 5S , iPhone 6/6+ , iPhone 6S/6S+ , iPhone SE , 7 / 7 + , 8/8+ , iPhone SE 2 , iPad Mini 3 , iPad Mini 4|iPad mini 5 |iPad mini 6 , iPad Air 3|iPad Air 4|iPad Air 5 , iPad 2017 , iPad (2018) , iPad (2019) también están equipados con tabletas de la línea iPad Pro hasta 2018. Touch ID está profundamente integrado en iOS 7 y superior: el sensor permite a los usuarios desbloquear dispositivos, así como confirmar compras en App Store , iTunes Store y iBooks Store , usando una de las huellas digitales guardadas. Secure Enclave es capaz de almacenar hasta cinco huellas dactilares diferentes.
Actualmente existen dos generaciones de sensores:
A partir del modelo iPhone X (excepto iPhone SE 2 y iPhone SE 3 ), no hay un escáner de huellas dactilares, su papel lo juega el innovador sensor Face ID que escanea la cara del usuario.
Desbloqueo de huellas dactilares patentado por Apple en 2008 [1] .
Uno de los primeros teléfonos inteligentes equipados con un escáner de huellas dactilares fue el Motorola Atrix , presentado el 5 de enero de 2011 [2] , aunque este teléfono inteligente no tenía el escáner de huellas dactilares tan profundamente integrado en el sistema operativo [2] .
En 2012, Apple adquirió AuthenTec , una empresa de tecnología de huellas dactilares , por 356 millones de dólares [3] . Desde entonces, se esperaba la aparición de un escáner de huellas dactilares en los productos de Apple [3] .
El 3 de septiembre de 2013, aparecieron rumores en la Web de que un escáner de huellas dactilares sería uno de los componentes del iPhone 5s [4] .
El 10 de septiembre de 2013, en la presentación de Apple, Phil Schiller , vicepresidente de marketing de Apple, presentó Touch ID al público [2] .
Touch ID está integrado en el botón de inicio [5] , cubierto con cristal de zafiro, que está bien protegido contra rayones [6] . Además, este vidrio actúa como una lente. Alrededor del sensor hay un anillo de metal que le permite identificar y activar Touch ID sin presionar un botón directamente.
El sensor CMOS capacitivo integrado en el dispositivo escanea la yema del dedo con una resolución de 500 ppp (el tamaño de un píxel es de 50 micrones ), después de lo cual reconoce el patrón, incluso si el dedo está en diferentes ángulos. Según Apple, el sensor lee información de la capa subcutánea [7] , lo que, sin embargo, no crea dificultades adicionales en su uso. El sensor CMOS Touch ID es un conjunto de microcapacitores que crea una imagen con un relieve del dedo aplicado, es decir, su huella dactilar. La tecnología fue desarrollada por AuthenTec [8] .
El sensor está integrado con un interruptor que registra presionando el botón Home [9] .
La imagen matemática de la huella dactilar se almacena en una zona especial del procesador central de Apple (dispositivos que contienen tecnología Touch ID), protegida mediante tecnología similar o compatible con ARM TrustZone [10] .
Antes de que pueda comenzar a usar Touch ID, debe crear una contraseña de respaldo. Sin él, es imposible desbloquear el iPhone o iPad después de un reinicio o si el dispositivo no se ha utilizado durante más de 48 horas. Esta protección adicional establece un límite de tiempo para los intrusos que intentan eludir Touch ID de alguna manera.
Touch ID se usó originalmente solo para desbloquear el teléfono inteligente e identificarlo al realizar compras en iTunes y App Store. Con iOS 7, Apple impide que los desarrolladores de terceros utilicen la funcionalidad del sensor de huellas dactilares en sus aplicaciones y accesorios del iPhone 5s. En la descripción del sistema operativo iOS 8 se anuncia el levantamiento de esta restricción, y también se ha comenzado a utilizar el sensor para confirmar compras en el sistema de pago Apple Pay .
La información biométrica encriptada se almacena, según Apple, solo en el llamado Enclave Seguro. Así, el dispositivo no almacena una imagen de huella dactilar, sino su imagen matemática. Al mismo tiempo, Apple afirma que es imposible recuperar una impresión de esta imagen. Está ubicado directamente en el procesador Apple A7 , lo que complica la tarea de los atacantes condicionales que intentarán hacerse con los datos de las huellas dactilares. Secure Enclave es una versión optimizada para Touch ID de la tecnología TrustZone [10] de ARM . Además, cada escáner Touch ID individual está vinculado a un procesador específico. Esto significa que al mover el sensor de un iPhone a otro, el escáner perderá su funcionalidad.
En septiembre de 2013, un grupo de piratas informáticos del Chaos Computer Club logró eludir la protección de huellas dactilares en el nuevo iPhone 5s. Según los piratas informáticos, para acceder al iPhone de otra persona, basta con obtener una huella digital clara de su propietario, por ejemplo, en el cristal de una ventana. Además, esta impresión se fotografía con alta resolución (2400 dpi), la imagen se procesa en un editor de fotos y se imprime con una resolución de 1200 dpi en una impresora láser en papel grueso. Luego, la impresión se llena con látex líquido, que se elimina después del secado. Resulta un " facsímil " de la huella dactilar del usuario real del dispositivo. Si se coloca en el dedo del atacante, Touch ID lo percibe como la punta del dedo del propietario real del teléfono inteligente [11] [12] . Después de eso, varias personas pudieron repetir con éxito el desbloqueo del iPhone de esta manera, sin embargo, muchos notaron que este proceso está plagado de varias dificultades. En particular, es muy difícil obtener una imagen de alta resolución de una impresión. Además, se necesitan equipos especiales y productos químicos caros [13] .
Se cree que las impresiones aún se envían a un servidor remoto. Entonces, en septiembre, el grupo de piratas informáticos Anonymous acusó a la Agencia de Seguridad Nacional de recolectar huellas dactilares de propietarios de iPhone 5s [14] .
New York Magazine cree que antes de la llegada de Touch ID, los usuarios comunes no estaban interesados en la tecnología de escaneo de huellas dactilares, ya que la gente prefería las contraseñas normales. Solo los empresarios utilizaron métodos biométricos para proteger sus datos. Sin embargo, según la revista, fue Touch ID la que podría ser la tecnología que trajo el escaneo de huellas dactilares a las masas. Además, los periodistas creen que si Apple abre el acceso a Touch ID a desarrolladores externos, estos últimos experimentarán activamente con el escáner [15] .
New York Magazine también señala que los sensores CMOS pueden fallar con el tiempo. Sin embargo, los autores admiten que Apple podría haber encontrado una manera de aumentar significativamente la vida útil del sensor. Además, incluso con un sensor defectuoso, se puede obtener acceso al dispositivo mediante una contraseña. Además, el artículo admite la posibilidad de que aún puedan falsificarse huellas dactilares [15] .
ZDNet sugiere usar Touch ID para la autenticación de dos factores, que solo se puede piratear si el atacante conoce la contraseña y tiene una huella digital [16] . Forbes cree que si la autenticación de dos factores mediante Touch ID está disponible en el futuro, será una mejora significativa en la seguridad [17] .
Forbes señala que el hecho de que las imágenes de las huellas dactilares se almacenen únicamente en el dispositivo y no en una base de datos remota centralizada es extremadamente positivo [17] . Al mismo tiempo, New York Magazine expresa su preocupación de que varias agencias de inteligencia, como la Agencia de Seguridad Nacional de EE. UU. , todavía puedan tener acceso a las huellas dactilares de los usuarios de Touch ID [15] .
El columnista de Izvestia Denis Podolyak escribe: “La idea de tal módulo no es nueva. Otra cosa es que los intentos anteriores de usar el escáner en dispositivos móviles estaban lejos de ser ideales: los dedos se "leían" cada dos veces, a menudo el procedimiento tenía que repetirse; como resultado, las personas abandonaron esta función, en general, bastante importante. . Y ahora, podemos decir, la realización ideal de un escáner de huellas dactilares: es invisible, funciona de forma rápida y correcta. Esperemos que Apple le permita usar Touch ID para trabajar con aplicaciones de terceros" [18] .