Android 指紋辨識是否會儲存原始圖像？ - Android

剛剛跟朋友聊到手機上的指紋辨識系統，
突然想到 Android 上的指紋辨識系統是否會儲存原始資料。

查了一下資料，目前只有看到蘋果在 Touch ID 白皮書中提到：

Touch ID 安全性
https://support.apple.com/zh-tw/guide/security/sec0f02a0f7f/web

執行向量化以進行分析時，光柵掃描會暫時儲存在「安全隔離區」的加密記憶體中，然後
便會遭捨棄。此分析利用皮下指紋紋路角度對應，這是一種有損性的程序，重建使用者實
際指紋所必需的精細資料會在分析完成後刪除。最後產生的節點圖會以一種只能由「安全
隔離區」讀取的加密格式進行儲存，其中不含任何身分資訊。此資料絕對不會流出裝置，
不會傳送給 Apple，也不會納入裝置備份中。

指紋紋路角度對應
從指紋的一部分擷取出，描述紋路走向和寬度的數學表示資料。

同時在其他技術說明網站中也提到：

關於 Touch ID 進階安全技術
https://support.apple.com/zh-tw/HT204587

Touch ID 可以讀取多枚指紋，也能以 360 度方向讀取指紋。然後建立指紋的數學表徵，
用來與您登記的指紋資料進行比對，比對成功後即會解鎖裝置。這只會儲存指紋的數學表
徵，絕不會儲存手指影像本身。Touch ID 會隨著時間逐步更新登記指紋的數學表徵以改
善比對的準確度。

.....

裝置中的晶片採用先進的安全架構，稱作 Secure Enclave，用以保護密碼和指紋資料。
Touch ID 不會儲存您指紋的任何影像，而是單純依賴其數學表徵。他人無法藉由所儲存
的資料，進行真實指紋影像的反向工程。

您的指紋資料會進行加密，存放在裝置上，並以一組只有 Secure Enclave 才能存取的金
鑰加以保護。您的指紋資料僅供 Secure Enclave 使用，以驗證您的指紋與登記指紋資料
是否相符。其無法透過裝置的 OS 或裝置上所執行的任何應用程式來存取。指紋資料絕不
會存放在 Apple 伺服器上，也不會備份到 iCloud 或其他任何地方，而且無法用來與其
他指紋資料庫進行比對。

蘋果強調 Secure Enclave 的指紋數學表示式無法逆推真實指紋圖樣。

而查了一下 Android 在這方面說明只有強調指紋辨識組件是獨立且經過加密的：

瞭解指紋功能的安全性
https://support.google.com/pixelphone/answer/6300638?hl=zh-Hant

使用指紋將手機解鎖雖然方便，但相較於複雜的 PIN 碼、解鎖圖案或密碼，指紋解鎖的
安全性可能較低。

如果有人複製了您的指紋，就能將您的指紋圖樣用來解鎖。您接觸過的眾多物品 (包括手
機) 都會留有您的指紋。

安全的儲存位置
指紋的擷取及辨識程序必須在硬體的安全元件 (可信任執行環境，簡稱 TEE) 中執行。
硬體存取範圍僅限於 TEE，並且受到 SELinux 政策的保護。
指紋資料必須妥善儲存在感應器硬體或可信任的記憶體內，讓其他人無法存取您的指紋圖
樣。

安全的儲存及移除機制
檔案系統只能儲存經過加密的指紋資料 (即使檔案系統本身已加密也一樣)。
移除使用者時，必須同時移除裝置上的指紋資料。
啟用裝置的 Root 權限時，不得洩露指紋資料。

....

指紋樣板的驗證標準
Google 規定指紋樣板 (經過處理的原始指紋圖樣) 必須經過加密驗證。

指紋樣板必須由不公開的裝置專用金鑰 (例如金鑰雜湊訊息驗證碼 (HMAC)) 進行簽署，
且金鑰至少必須包含檔案系統的絕對路徑、群組和手指 ID，藉此確保樣板檔案無法在其
他裝置上使用，而且裝置共用對象也無法使用這些檔案。舉例來說，任何人都無法複製同
一部裝置上其他使用者的指紋資料，也無法複製其他裝置上的指紋資料。

此外，還必須使用裝置專用的加密金鑰 (例如進階加密標準 (AES)) 來處理指紋資料，藉
此確保其他裝置無法讀取原始指紋圖樣或指紋樣板。

但是沒有強調指紋樣板是否可以逆推原始指紋圖樣(或者本身就是指紋圖樣)

有沒有對這方面有了解的人知道各家 Android 手機裡面使用的指紋辨識，
是否也像蘋果依樣採用數學向量表示，
來避免資料被獲取之後仍能夠被逆向回推原始指紋圖樣？

個人感覺是即使是第二代 Touch ID，蘋果的辨識度跟成功率都遠低於 Android 手機，
估計是驗證過程中比對的採樣點較少所以成功率高很多(?

--

--