Alt vi vet om hvordan Face ID fungerer og beskytter ansiktsdataene dine

Apple har sagt at det vil dele mer informasjon om hvordan det nye ansiktsgjenkjenningssystemet som debuteres på iPhone X fungerer, og nå har de gjort godt for det løftet.

Apples nye hvitbok med tittelen “Face ID Security” og et nytt støttedokument som beskriver hvordan Face ID fungerer, autentiserer, beskytter dataene og styrker brukernes sikkerhet.

Face ID vs Touch ID

FaceID er ikke et dumt ansiktsgjenkjenningssystem som sjekker et RGB-bilde av ansiktet mot lagrede bilder. I stedet bruker den Apples nye TrueDepth kamerasystem basert på infrarødt lys- og dybdesensorteknologi for å kartlegge ansiktsgeometrien nøyaktig.

Sannsynligheten for at en tilfeldig person i befolkningen kan låse opp din deice med Face ID er omtrent en hver million kontra en av 50 000 for Touch ID, sier Apple.

Dokumentet erkjenner at sannsynligheten for en falsk kamp er forskjellig for tvillinger og søsken som ser ut som deg så vel som blant barn under 13 år, fordi deres “distinkte ansiktsegenskaper kanskje ikke har utviklet seg fullt ut.”

Face ID & sikkerhet

Slik fungerer TrueDepth-kameraet:

Når det bekrefter tilstedeværelsen av et oppmerksomt ansikt, projiserer TrueDepth-kameraet og leser over 30 000 infrarøde prikker for å danne et dybdekart av ansiktet sammen med et 2D-infrarødt bilde. Disse dataene brukes til å lage en sekvens av 2D-bilder og dybdekart, som er signert digitalt og sendt til Secure Enclave.

For å motvirke både digitale og fysiske forfalskninger randomiserer TrueDepth-kameraet sekvensen av 2D-bilder og dybdekartopptak og projiserer et enhetsspesifikt tilfeldig mønster.

En del av A11 Bionic-chipens nevrale motorbeskyttede i Secure Enclave-transformerer disse dataene til en matematisk representasjon og sammenligner den representasjonen med de registrerte ansiktsdataene. Denne registrerte ansiktsdata er i seg selv en matematisk fremstilling av ansiktet ditt fanget på tvers av en rekke positurer.

Oppsummering lagres følgende Face ID-data kryptert i Secure Enclave:

  • De infrarøde bildene av ansiktet ditt tatt under innmelding.
  • De matematiske representasjonene av ansiktet ditt beregnet under påmeldingen.
  • De matematiske representasjonene av ansiktet ditt beregnet under noen låseforsøk hvis Face ID anser dem som nyttige for å styrke fremtidig matching.

Denne informasjonen forlater aldri enheten, den sendes ikke til Apple og er heller ikke inkludert i sikkerhetskopieringen av enheten. Ansiktsmatching utføres i Secure Enclave ved å bruke nevrale nettverk som er trent spesielt for det formålet.

Nevrale nettverk kan oppdateres

Disse nevrale nettverkene som brukes til Face ID, kan oppdateres over tid.

For å unngå at en bruker må registrere seg på Face ID på nytt når disse nevrale nettverksendringene blir gjort, vil iPhone X automatisk kunne kjøre lagrede påmeldingsbilder gjennom det oppdaterte nevrale nettverket..

I tillegg til å være kryptert og beskyttet av Secure Enclave, er disse innmeldingsbildene er beskåret til ansiktet ditt, minimere mengden bakgrunnsinformasjon.

Ansiktsbilder tatt under vanlige opplåsningsoperasjoner blir ikke lagret, men er i stedet kastes umiddelbart når den matematiske representasjonen er beregnet for sammenligning med de registrerte Face ID-dataene.

Oppmerksomhetsbevissthet

I stedet for å skanne omgivelsene hele tiden, ser TrueDepth-kameraet bare etter ansiktet ditt når du:

  • Vek telefonen ved å heve den eller banke på skjermen
  • Når telefonen prøver å autentisere deg etter å ha tappet et varsel på låseskjermen
  • Når en støttet app ber om Face ID-godkjenning.

Som standard låses telefonen opp når TrueDepth-kameraet oppdager et ansikt og Face ID ser at øynene dine er åpne og rettet mot enheten.

Du kan når som helst deaktivere oppmerksomhetsbevissthet for å låse opp telefonen uten å måtte stirre på den. Hvis du gjør det, blir Face ID imidlertid mindre sikker fordi noen kunne låse opp telefonen mens du sov.

Face ID-oversikt: Sette opp, hvordan det fungerer, sikkerhet, personvern, forfalskning og mer

Oppmerksomhetsbevissthet er alltid deaktivert når VoiceOver er aktivert.

Hatter, briller, forfalskning og mer

Face ID kan brukes innendørs, utendørs og i total mørke og fungerer med:

  • Hatter
  • Skjerf
  • Briller
  • Kontaktlinser
  • Mange solbriller

Et ekstra nevralt nettverk som kjører på A11 Bionic-brikken, er spesielt opplært til å oppdage og motstå spoofing mot forsøk på å låse opp telefonen med bilder eller masker.

Naturlige forandringer i ansiktet ditt

For å forbedre ytelsen til å låse opp og holde tritt med de naturlige endringene i ansiktet og utseendet ditt, øker Face ID sin lagrede matematiske representasjon over tid. Ved hver vellykket opplåsing bruker systemet den nyberegnede matematiske representasjonen av ansiktet ditt ("hvis kvaliteten er tilstrekkelig") for et begrenset antall ekstra låser opp før dataene blir kastet..

Sjekk hva som skjer etter at Face ID ikke gjenkjenner deg, men kampkvaliteten er fremdeles høyere enn en viss terskel, og du følger umiddelbart feilen ved å oppgi passordet:

Face ID tar en annen fange og forsterker sine innmeldte Face ID-data med den nylig kalkulerte matematiske representasjonen. Disse nye Face ID-dataene blir kastet etter et endelig antall låser opp, og hvis du slutter å matche mot det.

Apple sier at dette gjør at ansiktsgjenkjenningssystemet holder tritt med "dramatiske endringer i ansiktshåret eller sminkebruken" samtidig som den minimerer falsk aksept.

Face ID & passcodes

Som med Touch ID, er passordet ditt fortsatt påkrevd under disse omstendighetene:

  • Enheten har nettopp blitt slått på eller startet på nytt.
  • Enheten har ikke blitt låst opp på mer enn 48 timer.
  • Passordet har ikke blitt brukt til å låse opp enheten de siste 156 timene (seks og en halv dag), og Face ID har ikke låst opp enheten i løpet av de siste fire timene.
  • Enheten har mottatt en fjernlåsekommando.
  • Etter fem mislykkede forsøk på å matche et ansikt.
  • Etter å ha startet strømforsyningen / Emergency SOS ved å trykke og holde inne en av volumknappen og sideknappen samtidig i to sekunder.

I stedet for å erstatte passordet ditt, gir Face ID enkel tilgang til iPhone X “innenfor gjennomtenkte grenser og tidsbegrensninger”, etter Apples egne ord.

OPPLÆRINGEN: Slik gjør du iOS-enheten din mer sikker med en 6-sifret passord

Ifølge selskapet er det å ha en passord veldig viktig “fordi en sterk passord danner grunnlaget for iOS-enhetens kryptografiske beskyttelse.”

Fra et sikkerhets- og teknologisynspunkt er den underliggende prosessen med å låse opp enheten din med Face ID vs. passordkoden nøyaktig den samme som for Touch ID (som du kan finne mer om i Apples hvitbok med tittelen "iOS Security Document").

Face ID og tredjepartsapper

Hvis en app støtter Touch ID, fungerer den automatisk med Face ID uten å kreve en oppdatering.

I likhet med Touch ID blir apper ganske enkelt varslet hvis godkjenningen var vellykket. For ekstra sikkerhet kan apper bekrefte at en passord er blitt angitt av brukeren før de krever Face ID eller en passord for å låse opp elementer igjen, akkurat som med Touch ID.

Apper kan også:

  • Krev at godkjennings-API-operasjoner ikke faller tilbake til et apppassord eller enhetens passkode. De kan spørre om et ansikt er registrert, slik at Face ID kan brukes som en annen faktor i sikkerhetsfølsomme apper.
  • Generer og bruk ECC-nøkler i Secure Enclave som kan beskyttes av Face ID. Operasjoner med disse tastene utføres alltid i Secure Enclave etter at Secure Enclave godkjenner bruken.

Apper har ikke tilgang til Face ID eller dataene som er knyttet til det registrerte ansiktet.

Face ID og Apple Pay

Bortsett fra å låse opp enheten, kan du også bruke Face ID til:

  • Gjør sikre kjøp i butikker-apper og på nettet med Apple Pay
  • Autoriser kjøp fra iTunes Stores, App Streaming og iBooks Store
  • Lås opp apper som allerede fungerer med Touch ID

Med iOS 11 og nyere brukes Face ID-beskyttede Secure Enclave ECC-nøkler for å autorisere et kjøp ved å signere butikkforespørselen.

Å autorisere Apple Pay-kjøp med et blikk går som følger:

  • Dobbeltklikk på Sideknappen for å bekrefte intensjonen
  • Autentiser ved hjelp av Face ID
  • Plasser iPhone X i nærheten av den kontaktløse betalingsleseren

"Hvis du vil velge en annen Apple Pay-betalingsmetode etter Face ID-godkjenning, må du på nytt angi, men du trenger ikke å dobbeltklikke på Sideknappen igjen," lyder dokumentet. Hvis en Apple Pay-transaksjon ikke fullføres innen 30 sekunder etter å dobbeltklikke på Sideknappen, må du bekrefte intensjonen om å betale ved å dobbeltklikke igjen.

Face ID & diagnostikkdata

Det eneste tilfellet ansiktsdataene dine forlater telefonen er når du spesifikt samtykker i å gi Face ID-diagnostiske data til AppleCare for støtteformål.

Dette kan bare skje på forespørsel.

Apple oppgir:

  • Å aktivere Face ID Diagnostics krever en digitalt signert autorisasjon fra Apple som ligner den som ble brukt i personaliseringsprosessen for programvareoppdatering
  • Etter autorisasjon vil du kunne aktivere Face ID Diagnostics og starte installasjonsprosessen fra Innstillinger-appen til iPhone X.

Slik fungerer konfigurering av Face ID Diagnostics:

Din eksisterende Face ID-registrering vil bli slettet, og du vil bli bedt om å registrere deg på Face ID på nytt. IPhone X-en begynner å ta opp Face ID-bilder tatt under autentiseringsforsøk de neste syv dagene. iPhone X vil automatisk slutte å lagre bilder deretter.

Face ID Diagnostics sender ikke data automatisk til Apple. Du kan gå gjennom og godkjenne Face ID Diagnostics-data - inkludert registrering og opplåsing av bilder (både mislykkede og vellykkede) som er samlet mens du er i diagnosemodus - før de sendes til Apple.

Bare Face ID Diagnostics-bildene du har godkjent, blir lastet opp mens de du avviser blir umiddelbart slettet. Diagnostikkdata blir kryptert fra en til ende og slettes umiddelbart fra enheten etter at opplastingen er fullført.

Hvis du ikke avslutter Face ID Diagnostics-økten ved å gå gjennom bilder og laste opp noen godkjente bilder, avsluttes Face ID Diagnostics automatisk etter 90 dager, og alle diagnostiske bilder blir slettet fra telefonen.

For å være sikker, kan du når som helst deaktivere Face ID Diagnostics som umiddelbart vil slette alle lokale bilder og stoppe all deling av Face ID-data med Apple.

spørsmål?

Og det er slik Face ID fungerer.

Nå har du forhåpentligvis en mye bedre forståelse av Apples ansiktsgjenkjenning på iPhone X, hvorfor det er sikrere enn Touch ID, hvordan dataene dine er beskyttet og hvorfor banker stoler på dem nok til å støtte autorisere Apple Pay-transaksjoner med Face ID.

Hvis du har spørsmål, kan du legge dem ned i kommentarene.