iPhoneX上的Face ID安不安全?苹果白皮书给出答案!

近日苹果分享了一份FaceID的白皮书,详细地说明了iPhone X的Face ID是如何工作,在什么样的情况下Face ID才会开启使用,以及如何设置Face ID。全文如下: 我们的很多数字生活信息都储存在iPhone上,保护这些信息的安全非常重要。与Touch ID利用指纹技术实现认证的变革一样,面容ID利用面部识别技术改变了认证的方式。面容ID利用最新的原深感摄像头系统和多项先进技术,能够准确地映射您面部的几何结构,从而提供安全直观的认证方法。 您只需看一眼,面容ID就能安全地解锁您的iPhone X。您可以利用这项技术来授权iTunes Store、App Store、iBooks Store中的购买操作和Apple Pay的付款操作。开发人员也可以让您使用面容ID来登录他们的应用。当前支持Touch ID的应用会自动支持面容ID。

先进技术

用于实现面容ID的技术是我们迄今为止开发出的一些最先进的硬件和软件。原深感摄像头会通过投射并分析30,000多个不可见的点来捕获准确的面部数据,进而创建您面部的深度图;另外它还会捕获您面部的红外图像。A11仿生芯片的神经网络引擎有一部分安全存放于Secure Enclave中,它会将深度图和红外图像转换为数学表示形式,然后再将这个表示形式与注册的面部数据进行对比。 面容ID会自动适应您的外观变化,如化妆或长出面部毛发。如果您的外观出现了更为显著的变化(如剃掉了络腮胡),面容ID会先让您使用密码来验证身份,然后再更新您的面部数据。在您穿戴帽子、围巾、眼镜、隐形眼镜和各种太阳眼镜时,面容ID可以正常工作。此外,它在室内、室外,甚至全黑环境中也能正常工作。

要开始使用面容ID,您需要先注册自己的面部。您可以在初始设置过程中完成这一操作,也可在稍后前往“设置”>“面容ID与密码”中完成这一操作。使用面容ID解锁iPhone X时,您只需看一眼即可。面容ID需要使用原深感摄像头扫描您的面部,您可以将iPhone X平放在某个表面上,也可以自然地握持着手机。原深感摄像头的视野范围与用前置摄像头进行拍照或FaceTime通话时的视野范围相似。当设备距离面部不超过一臂远(距离面部25—50厘米)时,面容ID的工作性能最佳。 在抬起以唤醒iPhone X,轻点以唤醒屏幕,或有通知传入而唤醒屏幕等情况下,原深感摄像头会智能激活。每次您解锁iPhone X时,原深感摄像头都会采集准确的深度数据和红外图像来对您进行识别。系统会将这些信息与储存的数学表示形式进行匹配,以完成认证。

安全保护措施

安全性对我们所有人来说都至关重要,它保证我们设备上的信息安全无虑。我们采取了一些重要措施来保护您的信息,就和我们针对Touch ID采取的保护措施一样。面容ID利用原深感摄像头和机器学习技术,提供了一种安全的认证解决方案。面容ID数据(包括您面部的各种数学表示形式)会被加密,并由仅供Secure Enclave使用的密钥加以保护。 人群中任意一个人看向您的iPhone X并使用面容ID解锁设备的概率大概为1/1,000,000(而Touch ID为1/50,000)。作为一项额外的保护措施,面容ID只允许匹配尝试失败五次,之后便需要输入密码。这一统计概率值对于部分人群有所不同,其中包括双胞胎、和您长得很像的兄弟姐妹,以及未满13周岁的儿童,因为他们可能还未完全形成明显的面部特征。如果您对这一技术存有疑虑,建议您使用密码进行认证。 面容ID会匹配深度信息,而这些信息在打印件或2D数字照片中无法找到。它在设计中采用了复杂的反欺诈神经网络,可防范利用面具或其他技术进行的欺诈。面容ID甚至还具备面部动作感知能力。它能够识别您的眼睛有没有睁开并看向设备。这样,其他人就更难在您不知情的情况下(如在您睡着时)解锁您的iPhone了。 要使用面容ID,您必须在iPhone上设置密码。在以下情况下,您必须输入密码以完成额外安全验证: 如果您的设备丢失或被盗,您可以使用“查找我的iPhone”丢失模式,以防止他人利用面容ID解锁您的设备。 1,设备刚刚开机或重新启动。

2,设备处于锁定状态已超过48小时。

3,在过去的六天半内没有使用密码解锁过设备,且在过去的4小时内没有通过面容ID解锁过设备。

4,设备收到了远程锁定命令。 5,面部匹配尝试失败五次后。 6,在同时按住任一音量按钮和侧边按钮2秒钟以关机/发起SOS紧急联络之后。

隐私

Apple非常重视保护隐私。面容ID数据(包括您面部的各种数学表示形式)会通过Secure Enclave进行加密并得到保护。这些数据会在您使用面容ID的过程中(包括认证成功时)不断得到优化和更新,以改进您的体验。如果面容ID检测到了相近的匹配项,但客户随后又通过输入密码解锁了设备,它也会更新这些数据。 面容ID数据不会离开设备,也永远不会备份到iCloud或其他任意位置。只有当您希望将面容ID诊断数据提供给AppleCare以获取支持时,这些信息才会从您的设备传输出去。即使在这种情况下,数据也不会自动发送给Apple;您可以先查看并批准诊断数据,然后再发送。 选择注册使用面容ID后,您可以控制它的使用方式,也可以随时停用它。例如,如果您不想使用面容ID来解锁自己的iPhone,请打开“设置”>“面容ID与密码”>“使用面容ID”,然后停用“iPhone解锁”。要停用面容ID,请打开“设置”>“面容ID与密码”,然后轻点“重设面容ID”。这样做会删除您设备中的面容ID数据,包括您面部的各种数学表示形式。如果您选择使用“查找我的iPhone”或通过抹掉所有内容和设置来抹掉或还原您的设备,所有面容ID数据都会被删除。 即使您没有注册使用面容ID,原深感摄像头仍会智能激活,以支持面部动作感知功能,例如在您没有看向iPhone时调暗显示屏,或是在您看向设备时调低提醒音量。例如,在您使用Safari时,设备会检查以确定您有没有看向设备;如果没有,则关闭屏幕。如果您不想使用这些功能,可打开“设置”>“通用”>“辅助功能”,然后停用“面部动作感知功能”。 在受支持的应用中,您可以启用面容ID认证功能。系统只会通知相关应用认证有没有成功。应用无法访问与已注册的面部关联的面容ID数据。

安全性

iPhone和原深感摄像头系统都经过全面测试,符合国际安全标准。原深感摄像头系统在正常使用条件下非常安全。由于输出很低,这个系统不会对眼睛或皮肤造成任何伤害。在维修或拆解设备的过程中,可能会损坏红外发射器,所以您的iPhone应始终由Apple或授权服务提供商进行检修,这一点至关重要。原深感摄像头系统具备篡改检测功能。如果检测到篡改,这个系统可能会出于安全原因而被停用。 在通过某些类型的摄像头查看时,您可能会注意到原深感摄像头会发光。这是正常现象,因为部分摄像头或许能够检测到红外光。有人可能还注意到,在很暗的房间内查看时,原深感摄像头会发出微光。在极黑的环境中,这是正常现象。

辅助功能

辅助功能是Apple产品不可或缺的一部分。活动不便的用户可在注册期间选择“辅助功能选项”,这样用户无需充分转动头部,即可捕捉不同角度的数据;而且,仍能做到安全使用,不过您在看向iPhone X时动作要更为一致。 面容ID还配备相应的辅助功能,可为盲人或视力不佳者提供支持。如果您不希望面容ID要求您睁开眼睛看向iPhone X,可打开“设置”>“通用”>“辅助功能”,然后停用“需要注视以启用面容ID”。如果您在初始设置过程中启用了VoiceOver,则这个功能会自动停用。

原文发布于微信公众号 - 安智客(china_safer)

原文发表时间:2017-09-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CSDN技术头条

Twitter发布新的大数据实时分析系统Heron

昨日,Twitter发布了新开发的数据实时分析平台Heron,以下为官方文档摘译: 我们每天在Twitter上处理着数十亿的事件。正如你猜测的那样,实时分析这些...

22510
来自专栏阮一峰的网络日志

关于战略问题的通信之六

《Joel谈软件》一书的翻译,我好久没提了。 合同规定今年1月交稿。假定我没有违约的话,此书现在应该上市了。可是,实际上......就算到下个月,我恐怕都翻译不...

2947
来自专栏运维

我的linux系统学习之道

    想学习linux系统的朋友,在此我想分享一下自己的学习经历,本着开放自由平等共享的原则,当然这也是linux要求的精神。如果有更好的你可以当仁不让的站出...

1361
来自专栏Crossin的编程教室

如何用100行Python代码做出魔性声控游戏“八分音符酱”

最近几天,一款魔性的小游戏在微博上刷屏了,各大平台的主播也纷纷如感染病毒一样直播自己怎么玩这个游戏(被游戏玩)。 这个游戏叫做《不要停!八分音符酱♪》。它是一款...

45512
来自专栏FreeBuf

「闭塞网络」攻击思路总结

如何从不联网的电脑中盗取1KB名叫《新建文本文档》内容为 test 的txt文件?实际上这个是FreeBuf小酒馆里面的某个问题,当然,回答也很喜感….. ?...

2445
来自专栏Jerry的SAP技术分享

金庸和古龙,Netweaver和微服务,以及SAP Hybris Revenue Cloud

这周Jerry在长沙客户现场待了几天,感谢易总和彩亮的款待。终于有机会和关注这个公众号的一些CRM顾问们进行线下互动,感觉很不错。得知公众号里某些文章帮助顾问们...

1763
来自专栏EAWorld

DevOps与合规性:鱼和熊掌兼得指南

编者按:很多行业身处强力监管领域,因而格外强调合规性。反映在IT上就是开发、部署和运维等规范(比如开发团队不能碰生产日志)的不可或缺。本文中提到的一些方法(如自...

3224
来自专栏AI研习社

FPL 2017最佳论文:如何对FPGA云发动DoS攻击?

第27届现场可编程逻辑与应用国际会议(The International Conference on Field-Programmable Logic and ...

36710
来自专栏星流全栈

怎样使用 GitHub?文科妹子写的 Github 入门教程

2159
来自专栏吉浦迅科技

在Jetson TX开发套件上使用QT Creator

在视频中,Jetsonhacks演示了如何在NVIDIA Jetson TX开发工具包中使用QTCreator IDE来cmake一个应用,他用libreals...

982

扫码关注云+社区

领取腾讯云代金券