Apple a spus că va împărtăși mai multe informații despre modul în care funcționează noul sistem de recunoaștere facială debutant pe iPhone X, iar acum s-au descurcat bine cu această promisiune.
Noua carte albă a Apple, intitulată „Face ID Security” și un nou document de asistență, detaliează modul în care funcționează Face ID, autentifică, protejează datele și consolidează securitatea utilizatorului.
Face Face vs Touch ID
FaceID nu este un sistem mut de recunoaștere facială care verifică o imagine RGB a feței cu imaginile stocate. În schimb, folosește noul sistem de camere TrueDepth de la Apple, bazat pe lumină infraroșie și tehnologie de detecție a adâncimii, pentru a cartografia exact geometria feței.
Probabilitatea ca o persoană aleatorie din populație să îți deblocheze zeii cu Face ID este de aproximativ un milion în raport cu unul din 50.000 pentru Touch ID, spune Apple.
Documentul recunoaște că probabilitatea unei potriviri false este diferită pentru gemeni și frați care seamănă cu tine, precum și în rândul copiilor cu vârsta sub 13 ani, deoarece „trăsăturile faciale distincte ale acestora nu s-au dezvoltat pe deplin”.
ID de față și securitate
Iată cum funcționează camera TrueDepth:
Odată ce confirmă prezența unei fețe atente, camera TrueDepth proiectează și citește peste 30.000 de puncte infraroșii pentru a forma o hartă de adâncime a feței împreună cu o imagine în infraroșu 2D. Aceste date sunt utilizate pentru a crea o secvență de Imagini 2D și hărți de adâncime, care sunt semnate digital și trimise la enclava securizată.
Pentru a contracara atât spațiul digital cât și cel fizic, camera TrueDepth randomizează secvența de imagini 2D și captura hărții de profunzime și proiectează un model aleatoriu specific dispozitivului.
O parte din motorul neuronal al cipului A11 Bionic, protejat în cadrul Enclavei Secure - transformă aceste date într-o reprezentare matematică și compară acea reprezentare cu datele faciale înscrise. Aceste date faciale înscrise sunt în sine a reprezentarea matematică a feței tale capturat de-a lungul unei varietăți de poze.
Rezumând, următoarele date ID de identificare sunt salvate criptate în enclavă securizată:
- Imaginile infraroșii ale feței dvs. surprinse în timpul înscrierii.
- Reprezentările matematice ale feței tale calculate în timpul înscrierii.
- Reprezentările matematice ale feței tale calculate în timpul unor încercări de deblocare, dacă Face ID le consideră utile pentru a crește potrivirile viitoare.
Aceste date nu părăsesc niciodată dispozitivul, nu sunt trimise către Apple și nici nu sunt incluse în copiile de rezervă ale dispozitivului. Potrivirea facială se realizează în cadrul Securității Enclavei folosind rețele neuronale antrenate special în acest scop.
Rețelele neuronale pot fi actualizate
Aceste rețele neuronale utilizate pentru Face ID pot fi actualizate în timp.
Pentru a evita un utilizator care trebuie să se înscrie din nou la Face ID atunci când se efectuează aceste modificări ale rețelei neuronale, iPhone X va putea rula automat imagini de înscriere stocate prin intermediul rețelei neuronale actualizate.
Pe lângă faptul că sunt criptate și protejate de Secure Enclave, aceste imagini de înscriere sunt decupate la fata ta, minimizarea cantității de informații de fond.
Imagini ale feței surprinse în timpul operațiilor normale de deblocare nu sunt salvate, dar sunt în schimb imediat aruncat odată ce calcularea reprezentării matematice este comparată cu datele ID-ului înscris.
Conștientizarea atenției
În loc să scaneze în mod constant mediul înconjurător, camera TrueDepth îți caută fața doar atunci când:
- Treziți telefonul ridicându-l sau atingând ecranul
- Când telefonul încearcă să vă autentifice după atingerea unei alerte pe ecranul Blocare
- Când o aplicație acceptată solicită autentificare Face ID.
În mod implicit, telefonul se deblochează când camera TrueDepth detectează o față și Face ID vede că ochii sunt deschiși și direcționați către dispozitiv.
Puteți dezactiva conștientizarea atenției în orice moment pentru a debloca telefonul fără a fi nevoie să îl priviți. Făcând acest lucru, însă, Face ID este mai puțin sigur, deoarece cineva ți-ar putea debloca telefonul în timp ce dormeai.
Prezentare generală a ID-ului feței: Configurare, cum funcționează, securitate, confidențialitate, spoofing și multe altele
Conștientizarea atenției este întotdeauna dezactivată atunci când VoiceOver este activat.
Palarii, pahare, spoofing si multe altele
Face ID poate fi utilizat în interior, în aer liber și în întuneric total și funcționează cu:
- Palarie
- eşarfe
- Ochelari
- Lentile de contact
- Multe ochelari de soare
O rețea neurală suplimentară care rulează pe cipul A11 Bionic a fost instruită special pentru a detecta și a rezista la rupere împotriva încercărilor de a debloca telefonul cu fotografii sau măști.
Schimbări naturale ale feței tale
Pentru a îmbunătăți performanța deblocare și a ține pasul cu schimbările firești ale feței și aspectului tău, Face ID își îmbunătățește reprezentarea matematică stocată în timp. La fiecare deblocare reușită, sistemul folosește reprezentarea matematică recent calculată a feței („dacă calitatea sa este suficientă”) pentru un număr finit de deblocări suplimentare înainte ca datele respective să fie aruncate..
Verificați ce se întâmplă după ce ID-ul Face nu reușește să vă recunoască, dar calitatea meciului este în continuare mai mare decât un anumit prag și urmați imediat eșecul introducând parola dvs.:
Face ID ia o altă captare și își mărește datele ID-ului Face înscrise cu reprezentarea matematică recent calculată. Aceste noi date ID ID sunt aruncate după un număr finit de deblocări și dacă încetați potrivirea cu acestea.
Apple spune că acest lucru permite sistemului de recunoaștere facială să țină pasul cu „schimbările dramatice ale părului facial sau folosirea machiajului”, reducând în același timp acceptarea falsă.
ID-uri și coduri de acces
Ca și în cazul ID-ului Touch, parola dvs. este încă necesară în aceste condiții:
- Dispozitivul tocmai a fost pornit sau repornit.
- Aparatul nu a fost deblocat de mai mult de 48 de ore.
- Codul de acces nu a fost folosit pentru a debloca dispozitivul în ultimele 156 de ore (șase zile și jumătate), iar Face ID nu a deblocat dispozitivul în ultimele patru ore..
- Aparatul a primit o comandă de blocare la distanță.
- După cinci încercări nereușite de a se potrivi cu o față.
- După pornirea opritului / SOS de urgență, apăsând și apăsând simultan butonul de volum și butonul lateral timp de două secunde.
În loc să înlocuiască parola, Face ID oferă acces facil la iPhone X „în limitele gândite și restricțiile de timp”, în cuvintele Apple.
TUTORIAL: Cum să faceți dispozitivul iOS mai sigur cu o parolă de 6 cifre
Potrivit companiei, a avea o parolă este foarte importantă „deoarece o parolă puternică constituie fundamentul protecției criptografice a dispozitivului tău iOS”.
Din punct de vedere al securității și tehnologiei, procesul de deblocare a dispozitivului dvs. cu Face ID vs. codul de acces este exact același ca și pentru Touch ID (despre care puteți găsi mai multe despre cartea albă a Apple, intitulată „iOS Security Document”).
Face ID și aplicații terțe
Dacă o aplicație acceptă Touch ID, funcționează automat cu Face ID fără a necesita o actualizare.
Ca și în cazul ID-ului Touch, aplicațiile sunt pur și simplu notificate dacă autentificarea a avut succes. Pentru un plus de securitate, aplicațiile pot verifica dacă o parolă a fost setată de utilizator înainte de a solicita Face ID sau o parolă pentru a debloca elemente din nou, la fel ca cu Touch ID.
Aplicațiile pot, de asemenea:
- Solicitați ca operațiunile API de autentificare să nu revină la o parolă a aplicației sau la parola de acces a dispozitivului. Se pot întreba dacă o față este înscrisă, permițând utilizarea ID-ului Face ca al doilea factor în aplicațiile sensibile la securitate.
- Generează și folosește cheile ECC în cadrul Secure Enclave care poate fi protejat de Face ID. Operațiunile cu aceste taste sunt întotdeauna efectuate în interiorul Secure Enclave, după ce Secure Enclave autorizează utilizarea acestora.
Aplicațiile nu pot accesa Face ID sau datele asociate cu fața înscrisă.
Face ID & Apple Pay
În afară de deblocarea dispozitivului, puteți utiliza, de asemenea, Face ID pentru:
- Efectuați achiziții sigure în aplicațiile din magazine și pe web cu Apple Pay
- Autorizați achizițiile de la iTunes Store, App Streaming și iBooks Store
- Deblocați aplicațiile care funcționează deja cu Touch ID
Cu iOS 11 și versiuni ulterioare, tastele ECC Secure Enclave protejate Face ID sunt utilizate pentru a autoriza o achiziție prin semnarea cererii din magazin.
Autorizarea cumpărăturilor Apple Pay se arată după cum urmează:
- Faceți dublu clic pe butonul lateral pentru a confirma intenția
- Autentificați-vă folosind Face ID
- Plasează-ți iPhone X lângă cititorul de plăți fără contact
„Dacă doriți să selectați o altă metodă de plată Apple Pay după autentificarea Face ID, va trebui să vă autentificați, dar nu va trebui să faceți dublu clic pe butonul lateral”, se arată în document. Dacă o tranzacție Apple Pay nu este finalizată în termen de 30 de secunde de la dublu clic pe butonul lateral, trebuie să confirmați intenția de a plăti făcând dublu clic din nou.
ID de față și date de diagnosticare
Singurul caz în care datele dvs. faciale lasă telefonul este atunci când sunteți de acord să furnizați date de diagnostic Face ID AppleCare în scopuri de asistență.
Acest lucru se poate întâmpla doar la cererea dvs..
Apple afirmă:
- Activarea diagnosticului Face ID necesită o autorizare semnată digital de la Apple, similară cu cea utilizată în procesul de personalizare a actualizării software
- După autorizare, veți putea activa Diagnosticul de identificare a feței și puteți începe procesul de configurare din aplicația Setări din iPhone X.
Iată cum funcționează configurarea diagnosticului Face ID:
Înscrierea dvs. existentă pe Face ID va fi ștearsă și vi se va solicita să vă reînscrieți în Face ID. IPhone X dvs. va începe înregistrarea imaginilor Face ID capturate în timpul încercărilor de autentificare pentru următoarele șapte zile. iPhone X va înceta automat salvarea imaginilor după aceea.
Face ID Diagnostics nu trimite automat date către Apple. Puteți revizui și aproba datele de diagnosticare a ID-ului-Face (inclusiv înscrierea și deblocarea imaginilor (atât eșuate, cât și reușite), care sunt adunate în modul de diagnostic - înainte de a fi trimise la Apple.
Numai imaginile de diagnosticare a feței pe care le-ați aprobat sunt încărcate în timp ce cele pe care le respingeți sunt șterse imediat. Datele de diagnostic sunt criptate end-to-end și imediat sunt șterse de pe dispozitiv după finalizarea încărcării.
Dacă nu încheiați sesiunea Diagnosticarea feței de identitate prin examinarea imaginilor și încărcarea oricăror imagini aprobate, Diagnosticul de identificare a feței se va încheia automat după 90 de zile și toate imaginile de diagnostic vor fi șterse de pe telefon..
Pentru a fi sigur, puteți dezactiva oricând Diagnosticarea ID-urilor, care va șterge imediat toate imaginile locale și va opri orice partajare a datelor ID ID cu Apple.
Întrebări?
Și așa funcționează Face ID.
Sperăm acum să înțelegem mult mai bine recunoașterea facială a Apple de pe iPhone X, de ce este mai sigur decât Touch ID, cum sunt protejate datele dvs. și de ce băncile au încredere suficientă pentru a susține autorizarea tranzacțiilor Apple Pay cu Face ID.
Dacă aveți întrebări, vă rugăm să le publicați în comentarii.