Что лучше фейс айди или отпечаток пальца

Обновлено: 30.06.2024

Насколько хорошо новая система распознавания лиц защищает телефон от несанкционированного доступа и утечек.

Старший вице-президент по маркетингу Apple Филипп Шиллер рассказывает о функциях Face ID. Фото Bloomberg

12 сентября Apple представила iPhone X, который оснащён технологией Face ID. Она заносит в систему телефона отсканированное лицо владельца и использует в качестве пароля для разблокировки. Face ID похожа на технологию Touch ID, при помощи которой телефон разблокируется по отпечатку пальца.

Одна из самых распространенных уязвимостей систем распознавания лиц — возможность обойти её, поднеся к камере распечатанную фотографию владельца. Специалисты Apple утверждают, что они закрыли эту брешь в Face ID с помощью инфракрасной системы True Depth. Она проецирует на лицо пользователя сетку из 30 тысяч невидимых точек и создаёт трёхмерную модель.

На презентации Apple старший вице-президент по маркетингу Филипп Шиллер рассказал, что если мошенники попробуют изготовить копию лица на 3D-принтере, она, скорее всего, не сработает против Face ID. Он показал фотографию детальных масок, созданных голливудскими консультантами по спецэффектам, которые использовали в Apple для тестирования функции.

Шиллер, однако, не стал утверждать, что маски не справились с разблокировкой. Специалист по кибербезопасности Марк Роджерс, обошедший систему Touch ID (он снял с поверхности отпечатки, распечатал их и использовал для авторизации) предположил, что для обхода потребуется напечатать изображение владельца на 3D-принтере.

В прошлом схожий эксперимент получился у немецкой компании Security Research Labs относительно системы аутентификации Windows Hello. Но создание детальной копии лица при этом отнимает достаточно много времени и требует профессиональных навыков. С этим не справится мошенник без подготовки.

Можно также предположить, что Face ID умеет распознавать не только форму и вид лица, но и его цветовые особенности. Если это так, для обхода защиты злоумышленникам понадобится трёхмерная маска, повторяющая, как минимум, цвет кожи и глаз владельца. Это потребует ещё больше технических усилий.

По данным TechCrunch, на запуске iPhone X владельцы смогут добавить в Face ID лицо только одного человека. Это значит, что другим людям для доступа к телефону (даже друзьям и родственникам) потребуется пароль пользователя.

Как отмечает The Verge, если в случае Face ID компания будет следовать этим правилам (они в том числе запрещают передавать данные о владельце без его разрешения или решения суда), то извлечь данные из телефона будет трудно. Тем не менее это не дает 100-процентной гарантии. Компания в любой момент может изменить условия пользования.

Несмотря на заявления Apple, правозащитники всё равно раскритиковали новую функцию, подозревая, что проверить факт передачи информации будет нельзя.

Как и Touch ID в прошлом, Face ID поднимает несколько вопросов о способах разблокировки. Если владельца телефона задержит полиция или захватят преступники, они не смогут угадать пароль — но смогут поднести айфон к лицу пользователя для обхода защиты. В США подозреваемый может воспользоваться Пятой поправкой и отказаться выдать пароль от телефона. Но на лицо это правило не распространяется.

Идеального варианта для решения подобных проблем пока нет, но можно просто отключить использование Face ID и защитить устройство стандартным паролем. Эта временная мера, но она по крайней мере не отобьёт желание вообще пользоваться iPhone X. Кроме этого представители Apple уже заявили, что система не разблокирует телефон, если пользователь посмотрит в камеру с закрытыми глазами.

В крайнем случае, Face ID можно оставить только для разблокировки телефона, а подтверждать покупки через Apple Pay или скачивание приложений — с помощью пароля (по умолчанию Face ID включена во всех трёх случаях).

Специалист по кибербезопасности Марк Роджерс отметил, если владелец решит использовать новую функцию, его данные станут менее защищены. Кого-то это может действительно пугать: тогда лучше подумать над отключением Face ID в пользу обычного пароля.

Однако пока нет никаких весомых поводов игнорировать новую технологию. Если трюк с созданием копии лица и сработает, то злоумышленникам всё равно потребуются силы и время — такой способ нельзя назвать лёгким. Смогут ли полицейские или хакеры получить данные владельца без его согласия благодаря Face ID, наверняка станет известно после поступления телефона в продажу.

Как устроено распознавание лиц в новом Apple iPhone X и стоит ли им пользоваться?

15 сентября 2017

Эта неделя изменила iPhone практически до неузнаваемости. Самое очевидное новшество – это отсутствие кнопки Home. Раз ее нет, значит, в новом флагманском смартфоне Apple нет и сканера отпечатков пальцев Touch ID. Его заменит новая система под названием Face ID.

Если вы смотрели презентацию Apple, то уже примерно представляете себе, что такое Face ID. Но мы в любом случае сначала разберем, как она работает, а потом уже обсудим нашу любимую тему – безопасность.

Что такое Apple Face ID и камера True Depth

Если очень кратко, то Apple Face ID – это система, которая использует распознавание лиц для разблокировки смартфона и подтверждения платежей. Она сравнивает лицо пользователя с картинкой, хранящейся в памяти айфона. А делает эти картинки Phone X при помощи специальной камеры True Depth Camera.


В верхней части передней панели iPhone X есть маленький островок, не закрытый огромным дисплеем и под завязку набитый различной электроникой и датчиками. Помимо обычного набора (фронтальная камера, микрофон, динамик, датчики приближения и освещенности), здесь есть инфракрасная камера, система подсветки (flood illuminator) и проектор точек (dot projector).

По сути, из них-то и состоит True Depth Camera. Она создает 3D-снимок вашего лица, а при входе в систему сверяет лицо со снимком. Вот как это работает.

Система подсветки нужна, чтобы камера смогла сделать фото получше в условиях слабой освещенности. Проектор точек проецирует на ваше лицо 30 тысяч невидимых инфракрасных точек, а инфракрасная камера фотографирует вас вместе с этими точками.

Они нужны, чтобы выделить характерные черты вашего лица, и в совокупности они образуют своеобразную 3D-карту. При первоначальной настройке Face ID вас попросят слегка покрутить головой, чтобы iPhone X запомнил, как выглядит ваше лицо с разных ракурсов.

После этого каждый раз, когда вы пытаетесь использовать Face ID, True Depth-камера будет делать снимок. Если черты лица окажутся достаточно похожи на 3D-карту из памяти телефона, вы будете признаны легитимным пользователем, то есть вам будет позволено войти в систему или подтвердить платеж в Apple Pay. Если же уровень совпадения будет недостаточным, вам предложат повторить попытку. Последовательность и логика работы здесь точно такие же, как в случае сканера отпечатков пальцев, правда, с одним немаловажным отличием.

Apple встроила в смартфон специальный сопроцессор, оптимизированный для алгоритмов машинного обучения. С его помощью система со временем будет знакомиться с вами все лучше – то есть, во-первых, чем дальше, тем быстрее она будет вас узнавать, а во-вторых, изменения прически, выражения лица или аксессуаров ее не смутят. Apple утверждает, что система узнает вас, даже если вы наденете шарф или отрастите бороду.

Функции безопасности Face ID

С тем, как работает Face ID, разобрались. Чем же она отличается от стандартных технологий распознавания лиц, которые, как мы писали раньше, не имеют ничего общего с безопасностью? Apple внедрила несколько улучшений, благодаря которым Face ID должна стать более надежной и защищенной по сравнению с другими системами.

Во-первых, Face ID не обманешь обычной фотографией: инфракрасные точки спроецируются на плоскую картинку совсем по-другому. Это выгодно отличает Face ID, например, от технологии Samsung Face Unlock, используемой в последних телефонах корейской компании.

Во-вторых, Apple утверждает, что испытала Face ID даже на масках, которые, в сущности, представляли собой копии лиц, и система прошла испытания, сумев отличить маску от человека и не допустив лишних людей к приватной информации. Фил Шиллер (Phil Schiller) из Apple утверждает, что шанс разблокировать iPhone X, обойдя защиту Face ID, составляет один на миллион. По сравнению с шансом 1 на 50 000 для сканера отпечатков пальцев Touch ID это очень неплохо.

Представители Apple также сообщили, что смартфон не получится разблокировать с закрытыми глазами или не глядя в камеру: Face ID требует концентрации. Насколько нам известно, камера True Depth не оснащена сканером радужных оболочек, но наверняка так или иначе опирается на какие-то данные о глазах, например о направлении взгляда, – по скорее всего, именно это используется для того, чтобы камера отличала точные слепки лиц от собственно лиц.

В-третьих, никто не украдет снимок вашего лица. Изображение, снятое камерой Face ID, хранится в зашифрованной памяти специального сопроцессора Apple под названием Secure Enclave. Фотографии обрабатываются только на устройстве и не отправляются на серверы Apple или куда-то еще. Вся обработка проходит внутри Secure Enclave, так что приложения их тоже не получат.

Однако Secure Enclave уже засветился в новостях, когда специалисты по безопасности нашли в нем уязвимость. Ее, конечно, залатали, но совсем не факт, что на этом уязвимости закончились. Возможно, следующая дыра позволит злоумышленникам получить доступ к вашим данным.

Сам Шиллер отметил в своем выступлении, что абсолютно надежных систем не бывает. Если судить по дизайну Face ID, новая система распознавания лиц будет надежнее традиционных систем с простой двухмерной фронтальной камерой, и, возможно, безопаснее сканера отпечатков пальцев Touch ID. Однако в самом ближайшем будущем исследователи со всего света начнут пробовать эту систему на прочность. Тогда-то мы и узнаем, насколько она защищена. К счастью, старый добрый PIN-код из шести цифр никуда не делся. PIN-код, конечно, не самое безопасное, что есть на свете, – но по крайней мере из-за него ваши биометрические данные не окажутся в руках у хакеров.

В сентябре 2017 года корпорация Apple представила пользователям новую модель смартфона, в которой использована революционная технология Face ID. Самообучаемая система распознавания лица работает через блок True Depth Camera, должна заменить устаревшую (по мнению специалистов Apple) сканирующую систему Touch ID.

Технология Face ID

Fase ID: что это такое

В моделях смартфонов iPhone X, Xs, Xs Max, XR, Pro 2018, установлен блок True Depth Camera, выполняющий несколько задач:

Система создает объемную модель лица, сравнивает полученную картинку с эталоном, хранящимся в памяти. Как приятное дополнение в модуле есть фронтальная камера с разрешением 7 мегапикселей.

Задача блока — определить, кто пытается воспользоваться смартфоном: хозяин или нет. Создатели заложили в программу способность к самообучению: незначительные изменения внешности (отросшая борода или усы, более короткая стрижка или сделанная на лице татуировка) не помешают работе технологии Фейс АйДи.

Fase ID: что это такое

Ранее смартфоны защитили от постороннего вмешательства системой Touch ID, сканировавшей отпечаток пальца владельца. Технология Фейс АйДи — следующий шаг: она запоминает расстояние между 30 000 точками, который проецирует на лицо инфракрасный излучатель. Построенная им сетка создает 3D изображение пользователя, программа Secure Enclave запоминает его. Она с точностью до десятых долей миллиметра помнит расстояния между всеми точками, может сравнить данные сканирования с эталоном, хранящемся в памяти.

Технология Face ID как средство контроля, в качестве электронной подписи при платежах через Apple Pay, работает при любой температуре, освещенности (даже в полной темноте).

Единственное условие: во время сканирования взгляд должен быть направлен на смартфон, глаза открыты. После попытки некорректной разблокировки, система отключается, начинает действовать режим возобновления работы после PIN-кода.

Вероятность разблокировки аппарата другим человеком — один на миллион. Правда есть исключение: идентичные близнецы могут пользоваться смартфонами друг друга. У них одинаковые основные параметры лица, в отличие от отпечатков пальцев.

Технология Face ID как средство контроля

Мультфильмы, селфи и фотографии

Основная задача блока True Depth — защитить информацию, хранящуюся в смартфоне от любопытных. Именно для этого создали камеру в семь мегапикселей, скомпоновали инфракрасный проектор, излучатель, камеру. Изучая возможности новой технологии обнаружили, что Face ID в телефоне это не только способ распознавания лица, но и отличное подспорье для качественных селфи или фото. Благодаря ей появилось четыре режима портрета (или автопортрета):

  • при дневном свете, когда задний план немного размыт, фокус на лицо;
  • со студийным освещение лица, четким изображение второстепенных объектов;
  • при контурном свете с выразительными полутонами;
  • с воспроизведением сценической подсветки: яркий свет на лицо, задний фон в тени.

Моделируют стили нейросети айфона. Данные для изображения во время фото-съемки поставляет инфракрасный блок оборудования.

Опция, конечно, забавная, но учитывая, что восьмой айфон стоит больше 80 тысяч рублей, — нужна ли она…

Стили нейросети айфона

Что делать, если не работает Face ID

Первый глобальный сбой революционной методики распознавания лиц случился с восьмым айфоном прямо на презентации. На попытку вице-президента Apple Крейга Федериги включить новую модель взглядом, она запросила у него пин-код для активации Фэйс АйДи. Причина конфуза проста: если биометрией долго не пользовались, перезагружали аппарат, ее надо запустить пин-кодом. Пользователям Touch ID это хорошо известно.

Вводить PIN-код придется еще после некорректной попытки разблокировки. Например, во время сканирования владелец аппарата нечаянно закрыл глаза или скосил их в сторону. Аппарат воспримет это как попытку взлома и потребует код доступа. Есть аварийная система блокирования: надо пять раз подряд быстро нажать кнопку включения, система воспримет это как сигнал SOS, заблокирует аппарат. Хорошо это или нет — время покажет.

Что такое face id в айфоне с юридической точки зрения

Первыми тревогу забили американские юристы. Что бы ни говорили об этой стране, но в ней законы принимают, чтобы их соблюдать. С точки зрения юристов система Face ID нарушает Пятую поправку Конституции США, которая дает человеку право не свидетельствовать против себя. Получается, что биометрия лишает владельцев смартфонов этого права.

В российском законодательстве аналог Пятой поправки — 51 статья Конституции. Человек имеет право не свидетельствовать против себя, супруга или родственников. Лица, входящие в близко родственный круг, перечислены в Федеральном законе. С точки зрения юристов биометрия выглядит так: можно заставить человека активировать аппарат, получить любую информацию незаконным способом.


Технология распознавания лиц Face ID пришла на смену Touch ID – на iPhone X просто не оказалось места для сканера отпечатков пальцев. Но является ли Face ID действительно достойной альтернативой?

В этой статье мы расскажем, для чего нужна эта технология, и порассуждаем, есть ли основания опасаться того, что однажды iPhone X разблокировать не удастся.

Что представляет собой технология Face ID и как она работает?

iPhone X

Та же система используется и для создания анимодзи – эмодзи, способных копировать мимику пользователя.

Для Face ID важнее всего видеть 3 элемента лица юзера: рот, нос и глаза. Если владелец iPhone X поменяет причёску, отрастит бороду или усы, это не поставит технологию Apple в тупик. Другое дело, если человек наденет тёмные очки, отведёт глаза от камеры, закроет их или прикроет рот шарфом – в этих случаях Face ID может оказаться бессильной.

Apple установила в свой флагман небольшой сопроцессор, благодаря которому Face ID будет запоминать лицо со временем всё отчётливее. Чем дольше пользуешься смартфоном, тем быстрее распознавание лица срабатывает и тем меньше аксессуары вроде очков программу смущают.

Для чего нужна технология Face ID?

Применяя Face ID, можно:

  • Разблокировать Айфон.
  • Осуществлять платежи через Apple Pay.
  • Оплачивать покупки в iTunes Store и AppStore.
  • Разрешать использование логина и пароля в приложениях и на вебсайтах.
  • Давать разрешение браузеру Safari на автозаполнение форм.

Словом, Face ID полностью покрывает функционал Touch ID.

Как настроить Face ID?

Вот такая полезная анимация размещена на сайте Apple:

В Face ID на iPhone X можно добавить только одно лицо. Настроить смартфон так, чтобы любой из членов семьи мог его разблокировать по лицу, не получится.

Действительно ли технология Face ID безопасна?

Apple утверждает: вероятность того, что Айфон Икс ошибётся при разблокировке по лицу составляет 1:1 000 000. Для сравнения, вероятность ошибки Touch ID составляла 1:50 000. Дабы объяснить невероятную защищённость Face ID и избавить пользователей от сомнений по поводу целесообразности применения программы, Apple рассказала о технологии следующее:

Нет никаких гарантий, что смартфон не удастся разблокировать путём использования 3D-маски. Современные технологии позволяют сделать такую по одной только фотографии человека. С этой точки зрения Touch ID даже надёжнее: голливудские фильмы врут — дактилоскоп не будет реагировать на палец погибшего, отрезанный палец или протез. Чтобы сканер сработал, нужен поверхностный электрический заряд, который даёт только живая ткань. В случае с Face ID непосредственного контакта не происходит – это даёт мошенникам простор для экспериментов с 3D-принтером.

5 важных моментов, о которых должен знать пользователь Face ID

Пользователю iPhone X важно помнить, что Face ID:

Очевидно, что многие из описанных недостатков окажутся устранены по мере того, как программа будет обновляться и совершенствоваться. Тот же Touch ID, являющийся сейчас эффективным инструментом защиты смартфона, на первых порах нещадно критиковался юзерами.

Заключение

Соотношение 1:1 000 000, которым так любит щеголять Apple, выглядит крайне сомнительным. Исследование, организованное Вашингтонским университетом, показало, что даже самые мощные из современных систем распознавания лиц демонстрируют эффективность в 98% — то есть на 100 раз ошибаются минимум дважды. Анализ ведётся перманентно, данные постоянно обновляются – возможно, когда-нибудь в перечне появится система, которая точно срабатывает в 99,9999% случаев, но при современном уровне развития технологий это смотрится как утопия.

Впрочем, и в нынешнем состоянии Face ID справляется с защитой iPhone неплохо. Иногда программа даже слишком бдительна, чем и объясняется казус с Федериги. По информации Apple, за предшествующее презентации время Face ID пришлось попытаться идентифицировать огромное количество лиц, поэтому она и решила подстраховаться и запросить пароль.

Парольная защита важной информации давно устарела и это факт. Она до сих пор используется как один из альтернативных методов доступа к данным, но доминируют в этом вопросе теперь системы биометрии. Среди них наибольшую популярность сперва приобрел сканер отпечатков пальцев, а затем все повально перешли на трехмерную фотографию лица. Но что будет дальше?

Переход от банального пароля к биометрической аутентификации произошел не просто так — этому способствовали компании, производящие смартфоны. В частности, наибольшее влияние на внедрение биометрии в повседневную жизнь оказывает компания Apple, сперва представив технологию Touch ID, а затем и Face ID.

Существуют и другие способы биометрической идентификации: трехмерное распознавание тела, по образцу голоса (голосовые помощники тому пример), рисунок сетчатки глаза, рисунок вен руки, группа крови и так далее. Все они достаточно сложны и надежны, но и это не спасает от возможности взлома. Иногда даже нет надобности подделывать отпечаток пальца или моделировать лицо пользователя — системы могут ошибочно сработать на чужие биометрические данные, в особенности родственников.

Подобные средства безопасности постоянно развиваются и совершенствуются, при этом создаются и все новые методы защиты информации посредством биометрии. Сегодня вы узнаете о двух принципиально новых видах биометрической защиты. Поговорим о биоакустической подписи и передаче информации через человеческое тело.

Передача цифрового сигнала через тело человека

За качественно новую биометрическую защиту отвечает прототип устройства, основанный на работе электромагнитных полей. Разработала его команда инженеров из Purdue University, расположенного в США. Система-прототип состоит из двух модулей: передатчика и приемника, а в качестве способа связи используется электромагнитное поле малой мощности, не причиняющее вреда здоровью человека. Суть в том, что передатчик, выполненный в виде наручного браслета, индуцирует низкочастотное электромагнитное поле, которое протекает по человеческому телу на пути к приемнику. Как заявляют разработчики, перехватить подобного рода сигнал с цифровой информацией практически невозможно, что делает технологию на порядок надежнее по сравнению с традиционным Bluetooth-сигналом или NFC.

Не обошлось без недоработок

Как и у каждой новой разработки, у прототипа новой системы аутентификации есть недоработки. В частности, это сырое программное обеспечение, не до конца продуманное передающее устройство, а также отсутствующий механизм мгновенного отключения передачи сигнала, когда идет сопряжение с ошибочным устройством. То есть сейчас прототип готов передать информацию любому принимающему гаджету, что никак не вяжется с определением безопасности. Создателям предстоит еще сделать немало доработок и улучшений, но они уверены в своих силах и видят в технологии большой потенциал.

Если ее удастся довести до ума, больше не придется носить с собой пластиковые карты и даже смартфоны для осуществления платежей. Передача информации через тело позволит в будущем иначе взаимодействовать с теми же сенсорными панелями в торговых центрах. Если сейчас сенсорный дисплей может считать только место прикосновения пальца, то позже в одно касание получится передать необходимые данные и, например, произвести оплату. В разгар развития Интернета вещей это более чем актуально.

Индивидуальная биоакустическая подпись

Еще один новый метод биометрического распознавания: по звуковым волнам, проникающим в тело через пальцы человека. Как и в случае с цифровым сигналом, о котором шла речь выше, биоакустический способ идентификации лишен такой уязвимости, как спуфинг посредством фотографирования биоматериала (отпечатка, радужки глаза, лица и т.д.). Новая система предлагает модулирование микровибраций, которые распространяясь по телу, создают уникальную спектральную характеристику. Еще на этапе тестирования прототипы смогли сгенерировать биоакустическую характеристику тела, продемонстрировавшую высокую точность верификации — около 97%.

Читайте также: