蘋果發白皮書 介紹面部識別的安全性

2017年09月29日08:44  來源:中關村在線
 
原標題:蘋果發白皮書 介紹面部識別的安全性

  北京時間9月13日凌晨,蘋果公司推出了iPhone 8、iPhone 8 Plus以及iPhone X三款新機,其中最為驚艷的iPhone X取消了蘋果使用多年的指紋識別,轉而搭載了Face ID面部識別技術。但震撼了手機行業的同時,對於面部識別安全性的質疑聲浪也是此起彼伏。

蘋果發白皮書 介紹面部識別的安全性

  蘋果發白皮書 介紹面部識別的安全性

  近日,蘋果官方終於坐不住了,針對此種質疑發表了一份面部識別安全白皮書。其中介紹了面部識別技術的先進性與安全性,以及面部識別是如何工作的、在怎樣的條件下工作等等。

蘋果發白皮書 介紹面部識別的安全性

  蘋果發白皮書 介紹面部識別的安全性

  根據白皮書的介紹,用戶在啟用面部識別功能之前需要為iPhone X先設置數字密碼,在以下幾種情況下必須通過輸入密碼的方式進行安全驗証和解鎖手機。

  1、開機和重啟手機后

  2、手機超過48個小時為解鎖

  3、超過六天半沒有驗証過數字密碼,或超過四個小時沒有使用過面部識別解鎖手機。

  4、手機接收到遠程鎖定指令

  5、使用面部識別解鎖失敗超過五次

  6、在“硬重啟”手機之后

  附:白皮書對面部識別技術的完整介紹

  我們的很多數字生活記錄都儲存在iPhone上,保護這些信息的安全非常重要。與Touch ID利用指紋技術實現認証的變革一樣,面容ID利用面部識別技術改變了認証的方式。面容ID利用最新的原深感攝像頭系統和多項先進技術,能夠准確地映射您面部的幾何結構,從而提供安全直觀的認証方法。

  您隻需看一眼,面容ID就能安全地解鎖您的iPhone X。您可以利用這項技術來授權iTunes Store、App Store、iBooks Store中的購買操作和Apple Pay的付款操作。開發人員也可以讓您使用面容ID來登錄他們的應用。當前支持Touch ID的應用會自動支持面容ID。

  先進技術

  用於實現面容ID的技術是我們迄今為止開發出的一些最先進的硬件和軟件。原深感攝像頭會通過投射並分析30,000多個不可見的點來捕獲准確的面部數據,進而創建您面部的深度圖﹔另外它還會捕獲您面部的紅外圖像。A11仿生芯片的神經網絡引擎有一部分安全存放於Secure Enclave中,它會將深度圖和紅外圖像轉換為數學表示形式,然后再將這個表示形式與注冊的面部數據進行對比。

  面容ID會自動適應您的外觀變化,如化妝或長出面部毛發。如果您的外觀出現了更為顯著的變化(如剃掉了絡腮胡),面容ID會先讓您使用密碼來驗証身份,然后再更新您的面部數據。在您穿戴帽子、圍巾、眼鏡、隱形眼鏡和各種太陽眼鏡時,面容ID可以正常工作。此外,它在室內、室外,甚至全黑環境中也能正常工作。

  要開始使用面容ID,您需要先注冊自己的面部。您可以在初始設置過程中完成這一操作,也可在稍后前往“設置”>“面容ID與密碼”中完成這一操作。使用面容ID解鎖iPhone X時,您隻需看一眼即可。面容ID需要使用原深感攝像頭掃描您的面部,您可以將iPhone X平放在某個表面上,也可以自然地握持著手機。原深感攝像頭的視野范圍與用前置攝像頭進行拍照或FaceTime通話時的視野范圍相似。當設備距離面部不超過一臂遠(距離面部25—50厘米)時,面容ID的工作性能最佳。

  在抬起以喚醒iPhone X,輕點以喚醒屏幕,或有通知傳入而喚醒屏幕等情況下,原深感攝像頭會智能激活。每次您解鎖iPhone X時,原深感攝像頭都會採集准確的深度數據和紅外圖像來對您進行識別。系統會將這些信息與儲存的數學表示形式進行匹配,以完成認証。

  安全保護措施

  安全性對我們所有人來說都至關重要,它保証我們設備上的信息安全無慮。我們採取了一些重要措施來保護您的信息,就和我們針對Touch ID採取的保護措施一樣。面容ID利用原深感攝像頭和機器學習技術,提供了一種安全的認証解決方案。面容ID數據(包括您面部的各種數學表示形式)會被加密,並由僅供Secure Enclave使用的密鑰加以保護。

  人群中任意一個人看向您的iPhone X並使用面容ID解鎖設備的概率大概為1/1,000,000(而Touch ID為1/50,000)。作為一項額外的保護措施,面容ID隻允許匹配嘗試失敗五次,之后便需要輸入密碼。這一統計概率值對於部分人群有所不同,其中包括雙胞胎、和您長得很像的兄弟姐妹,以及未滿13周歲的兒童,因為他們可能還未完全形成明顯的面部特征。如果您對這一技術存有疑慮,建議您使用密碼進行認証。

  面容ID會匹配深度信息,而這些信息在打印件或2D數字照片中無法找到。它在設計中採用了復雜的反欺詐神經網絡,可防范利用面具或其他技術進行的欺詐。面容ID甚至還具備面部動作感知能力。它能夠識別您的眼睛有沒有睜開並看向設備。這樣,其他人就更難在您不知情的情況下(如在您睡著時)解鎖您的iPhone了。

  隱私

  Apple非常重視保護隱私。面容ID數據(包括您面部的各種數學表示形式)會通過Secure Enclave進行加密並得到保護。這些數據會在您使用面容ID的過程中(包括認証成功時)不斷得到優化和更新,以改進您的體驗。如果面容ID檢測到了相近的匹配項,但客戶隨后又通過輸入密碼解鎖了設備,它也會更新這些數據。

  面容ID數據不會離開設備,也永遠不會備份到iCloud或其他任意位置。隻有當您希望將面容ID診斷數據提供給AppleCare以獲取支持時,這些信息才會從您的設備傳輸出去。即使在這種情況下,數據也不會自動發送給Apple﹔您可以先查看並批准診斷數據,然后再發送。

  選擇注冊使用面容ID后,您可以控制它的使用方式,也可以隨時停用它。例如,如果您不想使用面容ID來解鎖自己的iPhone,請打開“設置”>“面容ID與密碼”>“使用面容ID”,然后停用“iPhone解鎖”。要停用面容ID,請打開“設置”>“面容ID與密碼”,然后輕點“重設面容ID”。這樣做會刪除您設備中的面容ID數據,包括您面部的各種數學表示形式。如果您選擇使用“查找我的iPhone”或通過抹掉所有內容和設置來抹掉或還原您的設備,所有面容ID數據都會被刪除。

  即使您沒有注冊使用面容ID,原深感攝像頭仍會智能激活,以支持面部動作感知功能,例如在您沒有看向iPhone時調暗顯示屏,或是在您看向設備時調低提醒音量。例如,在您使用Safari時,設備會檢查以確定您有沒有看向設備﹔如果沒有,則關閉屏幕。如果您不想使用這些功能,可打開“設置”>“通用”>“輔助功能”,然后停用“面部動作感知功能”。

  在受支持的應用中,您可以啟用面容ID認証功能。系統隻會通知相關應用認証有沒有成功。應用無法訪問與已注冊的面部關聯的面容ID數據。

  安全性

  iPhone和原深感攝像頭系統都經過全面測試,符合國際安全標准。原深感攝像頭系統在正常使用條件下非常安全。由於輸出很低,這個系統不會對眼睛或皮膚造成任何傷害。在維修或拆解設備的過程中,可能會損壞紅外發射器,所以您的iPhone應始終由Apple或授權服務提供商進行檢修,這一點至關重要。原深感攝像頭系統具備篡改檢測功能。如果檢測到篡改,這個系統可能會出於安全原因而被停用。

  在通過某些類型的攝像頭查看時,您可能會注意到原深感攝像頭會發光。這是正常現象,因為部分攝像頭或許能夠檢測到紅外光。有人可能還注意到,在很暗的房間內查看時,原深感攝像頭會發出微光。在極黑的環境中,這是正常現象。

  輔助功能

  輔助功能是Apple產品不可或缺的一部分。活動不便的用戶可在注冊期間選擇“輔助功能選項”,這樣用戶無需充分轉動頭部,即可捕捉不同角度的數據﹔而且,仍能做到安全使用,不過您在看向iPhone X時動作要更為一致。

  面容ID還配備相應的輔助功能,可為盲人或視力不佳者提供支持。如果您不希望面容ID要求您睜開眼睛看向iPhone X,可打開“設置”>“通用”>“輔助功能”,然后停用“需要注視以啟用面容ID”。如果您在初始設置過程中啟用了VoiceOver,則這個功能會自動停用。

(責編:趙超、沈光倩)