Безопасна ли технология Apple Face ID?Источник: kaspersky
Эта неделя изменила iPhone практически до неузнаваемости. Самое очевидное новшество - это отсутствие кнопки Home. Раз ее нет, значит, в новом флагманском смартфоне Apple нет и сканера отпечатков пальцев Touch ID. Его заменит новая система под названием Face ID. Если вы смотрели презентацию Apple, то уже примерно представляете себе, что такое Face ID. Но мы в любом случае сначала разберем, как она работает, а потом уже обсудим нашу любимую тему - безопасность. Что такое Apple Face ID и камера True DepthЕсли очень кратко, то Apple Face ID - это система, которая использует распознавание лиц для разблокировки смартфона и подтверждения платежей. Она сравнивает лицо пользователя с картинкой, хранящейся в памяти айфона. А делает эти картинки Phone X при помощи специальной камеры True Depth Camera. В верхней части передней панели iPhone X есть маленький островок, не закрытый огромным дисплеем и под завязку набитый различной электроникой и датчиками. Помимо обычного набора (фронтальная камера, микрофон, динамик, датчики приближения и освещенности), здесь есть инфракрасная камера, система подсветки (flood illuminator) и проектор точек (dot projector). По сути, из них-то и состоит True Depth Camera. Она создает 3D-снимок вашего лица, а при входе в систему сверяет лицо со снимком. Вот как это работает. Система подсветки нужна, чтобы камера смогла сделать фото получше в условиях слабой освещенности. Проектор точек проецирует на ваше лицо 30 тысяч невидимых инфракрасных точек, а инфракрасная камера фотографирует вас вместе с этими точками. Они нужны, чтобы выделить характерные черты вашего лица, и в совокупности они образуют своеобразную 3D-карту. При первоначальной настройке Face ID вас попросят слегка покрутить головой, чтобы iPhone X запомнил, как выглядит ваше лицо с разных ракурсов. После этого каждый раз, когда вы пытаетесь использовать Face ID, True Depth-камера будет делать снимок. Если черты лица окажутся достаточно похожи на 3D-карту из памяти телефона, вы будете признаны легитимным пользователем, то есть вам будет позволено войти в систему или подтвердить платеж в Apple Pay. Если же уровень совпадения будет недостаточным, вам предложат повторить попытку. Последовательность и логика работы здесь точно такие же, как в случае сканера отпечатков пальцев, правда, с одним немаловажным отличием. Apple встроила в смартфон специальный сопроцессор, оптимизированный для алгоритмов машинного обучения. С его помощью система со временем будет знакомиться с вами все лучше - то есть, во-первых, чем дальше, тем быстрее она будет вас узнавать, а во-вторых, изменения прически, выражения лица или аксессуаров ее не смутят. Apple утверждает, что система узнает вас, даже если вы наденете шарф или отрастите бороду. Функции безопасности Face IDС тем, как работает Face ID, разобрались. Чем же она отличается от стандартных технологий распознавания лиц, которые не имеют ничего общего с безопасностью? Apple внедрила несколько улучшений, благодаря которым Face ID должна стать более надежной и защищенной по сравнению с другими системами. Во-первых, Face ID не обманешь обычной фотографией: инфракрасные точки спроецируются на плоскую картинку совсем по-другому. Это выгодно отличает Face ID, например, от технологии Samsung Face Unlock, используемой в последних телефонах корейской компании. Во-вторых, Apple утверждает, что испытала Face ID даже на масках, которые, в сущности, представляли собой копии лиц, и система прошла испытания, сумев отличить маску от человека и не допустив лишних людей к приватной информации. Фил Шиллер (Phil Schiller) из Apple утверждает, что шанс разблокировать iPhone X, обойдя защиту Face ID, составляет один на миллион. По сравнению с шансом 1 на 50 000 для сканера отпечатков пальцев Touch ID это очень неплохо. Представители Apple также сообщили, что смартфон не получится разблокировать с закрытыми глазами или не глядя в камеру: Face ID требует концентрации. Насколько нам известно, камера True Depth не оснащена сканером радужных оболочек, но наверняка так или иначе опирается на какие-то данные о глазах, например о направлении взгляда, - по скорее всего, именно это используется для того, чтобы камера отличала точные слепки лиц от собственно лиц. В-третьих, никто не украдет снимок вашего лица. Изображение, снятое камерой Face ID, хранится в зашифрованной памяти специального сопроцессора Apple под названием Secure Enclave. Фотографии обрабатываются только на устройстве и не отправляются на серверы Apple или куда-то еще. Вся обработка проходит внутри Secure Enclave, так что приложения их тоже не получат. Однако Secure Enclave уже засветился в новостях, когда специалисты по безопасности нашли в нем уязвимость. Ее, конечно, залатали, но совсем не факт, что на этом уязвимости закончились. Возможно, следующая дыра позволит злоумышленникам получить доступ к вашим данным. Сам Шиллер отметил в своем выступлении, что абсолютно надежных систем не бывает. Если судить по дизайну Face ID, новая система распознавания лиц будет надежнее традиционных систем с простой двухмерной фронтальной камерой, и, возможно, безопаснее сканера отпечатков пальцев Touch ID. Однако в самом ближайшем будущем исследователи со всего света начнут пробовать эту систему на прочность. Тогда-то мы и узнаем, насколько она защищена. К счастью, старый добрый PIN-код из шести цифр никуда не делся. PIN-код, конечно, не самое безопасное, что есть на свете, - но по крайней мере из-за него ваши биометрические данные не окажутся в руках у хакеров. |