Apple har sagt att det kommer att dela mer information om hur det nya ansiktsigenkänningssystemet som debuteras på iPhone X fungerar, och nu har de gjort gott om det löfte.
Apples nya vitbok med titeln "Face ID Security" och ett nytt supportdokument som beskriver hur Face ID fungerar, autentiserar, skyddar dina data och stärker användarsäkerheten.
Face ID vs Touch ID
FaceID är inte ett dumt ansiktsigenkänningssystem som kontrollerar en RGB-bild av ansiktet mot lagrade bilder. Istället använder den Apples nya TrueDepth-kamerasystem baserat på infrarött ljus- och djupavkänningsteknologi för att kartlägga ansiktsgeometri exakt.
Sannolikheten för att en slumpmässig person i befolkningen kan låsa upp din tävling med Face ID är ungefär en miljon kontra en av 50 000 för Touch ID, säger Apple.
Dokumentet medger att sannolikheten för en falsk matchning är annorlunda för tvillingar och syskon som ser ut som dig och bland barn under 13 år, eftersom deras "distinkta ansiktsdrag inte kanske har utvecklats fullt ut."
Ansikts-ID och säkerhet
Så här fungerar TrueDepth-kameran:
När den bekräftar närvaron av ett uppmärksamt ansikte projicerar TrueDepth-kameran och läser över 30 000 infraröda prickar för att bilda en djupkarta i ansiktet tillsammans med en 2D-infraröd bild. Dessa data används för att skapa en sekvens av 2D-bilder och djupkartor, som är signerade digitalt och skickas till Secure Enclave.
För att motverka både digitala och fysiska förfalskningar randomiserar TrueDepth-kameran sekvensen av 2D-bilder och djupkartotagningar och projicerar ett enhetsspecifikt slumpmönster.
En del av A11 Bionic-chipets neuromotorskyddade inom Secure Enclave-omvandlar dessa data till en matematisk representation och jämför den representation med den inskrivna ansiktsdata. Denna inskrivna ansiktsdata är i sig en matematisk representation av ditt ansikte fångad över olika poser.
Sammanfattningsvis sparas följande Face ID-data krypterade i Secure Enclave:
- De infraröda bilderna av ditt ansikte som tagits under registreringen.
- De matematiska representationerna för ditt ansikte beräknas under registreringen.
- De matematiska representationerna för ditt ansikte beräknas under vissa upplåsningsförsök om Face ID anser dem vara användbara för att öka framtida matchning.
Denna data lämnar aldrig enheten, den skickas inte till Apple eller ingår inte i säkerhetskopior av enheten. Ansiktsmatchning utförs inom Secure Enclave med hjälp av neurala nätverk tränade specifikt för detta ändamål.
Neurala nätverk kan uppdateras
Dessa neurala nätverk som används för Face ID kan uppdateras över tid.
För att undvika att en användare måste anmäla sig till Face ID när dessa neurala nätverksförändringar görs, kan iPhone X automatiskt köra lagrade inskrivningsbilder via det uppdaterade neurala nätverket.
Förutom att de är krypterade och skyddade av Secure Enclave, dessa inskrivningsbilder är beskuren i ansiktet, minimera mängden bakgrundsinformation.
Ansiktsbilder som tagits under normala upplåsningsoperationer sparas inte, men är istället kastas omedelbart när den matematiska representationen har beräknats för jämförelse med de inskrivna Face ID-data.
Uppmärksamhet medvetenhet
Istället för att hela tiden skanna dina omgivningar ser TrueDepth-kameran bara efter ditt ansikte när du:
- Vakna telefonen genom att lyfta den eller trycka på skärmen
- När telefonen försöker verifiera dig efter att du har tryckt på en varning på låsskärmen
- När en app som stöds begär Face ID-autentisering.
Som standard låses telefonen upp när TrueDepth-kameran upptäcker ett ansikte och Face ID ser att dina ögon är öppna och riktade mot enheten.
Du kan stänga av uppmärksamhet när som helst för att låsa upp telefonen utan att behöva stirra på den. Att göra det gör emellertid Face ID mindre säkert eftersom någon kan låsa upp din telefon medan du sov.
Face ID-översikt: Ställa in, hur det fungerar, säkerhet, sekretess, spoofing och mer
Uppmärksamhetsmedvetenheten är alltid inaktiverad när VoiceOver är aktiverat.
Hattar, glasögon, förfalskning med mera
Face ID kan användas inomhus, utomhus och i totalt mörker och arbetar med:
- hattar
- halsdukar
- Glasögon
- Kontaktlinser
- Många solglasögon
Ett ytterligare neuralt nätverk som körs på A11 Bionic-chipet har utbildats specifikt för att upptäcka och motstå förfalskning mot försök att låsa upp telefonen med foton eller masker.
Naturliga förändringar i ditt ansikte
För att förbättra upplåsningens prestanda och hålla jämna steg med de naturliga förändringarna i ansiktet och utseendet, förbättrar Face ID sin lagrade matematiska representation över tid. Vid varje framgångsrik upplåsning använder systemet den nyligen beräknade matematiska representationen av ditt ansikte ("om dess kvalitet är tillräcklig") för ett begränsat antal ytterligare upplåsningar innan dessa data kasseras.
Kolla in vad som händer efter att Face ID inte känner igen dig men matchkvaliteten är fortfarande högre än en viss tröskel och du följer omedelbart felet genom att ange ditt lösenord:
Face ID tar ytterligare en inspelning och förstärker sina inskrivna Face ID-data med den nyligen beräknade matematiska representationen. Denna nya Face ID-data kasseras efter ett begränsat antal upplåsningar och om du slutar matcha mot dem.
Apple säger att detta gör det möjligt för ansiktsigenkänningssystemet att hålla jämna steg med "dramatiska förändringar i ditt ansiktshår eller sminkanvändning" och samtidigt minimera falsk acceptans.
Ansikts-ID och lösenord
Liksom med Touch ID krävs fortfarande ditt lösenord under dessa omständigheter:
- Enheten har just varit på eller omstartad.
- Enheten har inte låsts upp i mer än 48 timmar.
- Lösenordet har inte använts för att låsa upp enheten de senaste 156 timmarna (sex och en halv dag) och Face ID har inte låst upp enheten under de senaste fyra timmarna.
- Enheten har fått ett fjärrlåskommando.
- Efter fem misslyckade försök att matcha ett ansikte.
- Efter att ha startat strömmen / Emergency SOS genom att trycka och hålla ned endera Volymknappen och sidoknappen samtidigt i två sekunder.
I stället för att byta ut ditt lösenord ger Face ID enkel åtkomst till iPhone X "inom tankeväckande gränser och tidsbegränsningar", enligt Apples egna ord.
HANDLEDNING: Hur du gör din iOS-enhet säkrare med ett 6-siffrigt lösenord
Enligt företaget är det mycket viktigt att ha en lösenord "eftersom en stark lösenord utgör grunden för din iOS-enhets kryptografiska skydd."
Ur säkerhets- och tekniksynpunkt är den underliggande processen för att låsa upp din enhet med Face ID kontra lösenord exakt densamma som för Touch ID (som du kan hitta mer om i Apples vitbok med titeln "iOS Security Document").
Face ID och tredjepartsappar
Om en app stöder Touch ID fungerar den automatiskt med Face ID utan att det krävs en uppdatering.
Liksom med Touch ID meddelas appar helt enkelt om verifieringen var framgångsrik. För ökad säkerhet kan appar verifiera att ett lösenord har ställts in av användaren innan det kräver Face ID eller ett lösenord för att låsa upp objekt igen, precis som med Touch ID.
Appar kan också:
- Kräv att API-funktioner för verifiering inte faller tillbaka till ett applösenord eller enhetens lösenord. De kan fråga om ett ansikte är registrerat, vilket gör att Face ID kan användas som en andra faktor i säkerhetskänsliga appar.
- Generera och använd ECC-nycklar i Secure Enclave som kan skyddas med Face ID. Åtgärder med dessa tangenter utförs alltid i Secure Enclave efter att Secure Enclave godkänner deras användning.
Appar har inte åtkomst till Face ID eller de data som är kopplade till det registrerade ansiktet.
Face ID och Apple Pay
Bortsett från att låsa upp enheten kan du också använda Face ID för att:
- Köp säkra köp i butikerna och på webben med Apple Pay
- Auktorisera köp från iTunes Stores, App Streaming och iBooks Store
- Lås upp appar som redan fungerar med Touch ID
Med iOS 11 och senare används Face ID-skyddade Secure Enclave ECC-nycklar för att godkänna ett köp genom att underteckna butiksbegäran.
Att godkänna Apple Pay-köp med en blick går enligt följande:
- Dubbelklicka på sidoknappen för att bekräfta avsikt
- Autentisera med Face ID
- Placera din iPhone X nära den kontaktlösa betalningsläsaren
"Om du vill välja en annan Apple Pay-betalningsmetod efter Face ID-verifiering, måste du ommarkera, men du behöver inte dubbelklicka på sidoknappen igen," läser dokumentet. Om en Apple Pay-transaktion inte slutförs inom 30 sekunder efter att du dubbelklickar på Sidoknappen, måste du bekräfta avsikten att betala genom att dubbelklicka igen.
Face ID & diagnostics data
Det enda fallet som dina ansiktsdata lämnar telefonen är när du specifikt samtycker till att tillhandahålla diagnostisk data för Face ID till AppleCare för supportändamål.
Detta kan bara ske på din begäran.
Apple säger:
- För att aktivera Face ID Diagnostics krävs ett digitalt signerat tillstånd från Apple som liknar det som används i personaliseringsprocessen för programvaruuppdatering
- Efter godkännande kan du aktivera Face ID Diagnostics och starta installationsprocessen från appen Inställningar på din iPhone X.
Så här ställer du in Face ID Diagnostics fungerar:
Din befintliga Face ID-registrering kommer att raderas och du blir ombedd att registrera dig igen i Face ID. Din iPhone X börjar spela in Face ID-bilder som tagits under autentiseringsförsök under de kommande sju dagarna. iPhone X slutar automatiskt spara bilder därefter.
Face ID Diagnostics skickar inte automatiskt data till Apple. Du kan granska och godkänna Face ID Diagnostics-data - inklusive registrering och upplåsning av bilder (både misslyckade och framgångsrika) som samlas i diagnosläge - innan det skickas till Apple.
Endast Face ID Diagnostics-bilderna som du har godkänt laddas upp medan de du avvisar raderas omedelbart. Diagnostikdata krypteras från slut till ände och raderas omedelbart från enheten efter överföringen.
Om du inte avslutar Face ID Diagnostics-sessionen genom att granska bilder och ladda upp godkända bilder slutar Face ID Diagnostics automatiskt efter 90 dagar och alla diagnostiska bilder kommer att raderas från telefonen.
För att vara säker kan du när som helst avaktivera Face ID Diagnostics som omedelbart kommer att ta bort alla lokala bilder och stoppa all delning av Face ID-data med Apple.
frågor?
Och det är så Face ID fungerar.
Nu har du förhoppningsvis en mycket bättre förståelse för Apples ansiktsigenkänning på iPhone X, varför det är säkrare än Touch ID, hur dina data skyddas och varför bankerna litar på dem tillräckligt för att stödja auktorisera Apple Pay-transaktioner med Face ID.
Om du har några frågor, skicka dem ned i kommentarerna.