Безопасна ли технология Apple Face ID?

Технологии

Эта неделя изменила iPhone практически до неузнаваемости. Самое очевидное новшество – это отсутствие кнопки Home. Раз ее нет, значит, в новом флагманском смартфоне Apple нет и сканера отпечатков пальцев Touch ID. Его заменит новая система под названием Face ID.

Если вы смотрели презентацию Apple, то уже примерно представляете себе, что такое Face ID. Но мы в любом случае сначала разберем, как она работает, а потом уже обсудим нашу любимую тему – безопасность.

Что такое Apple Face ID и камера True Depth

Если очень кратко, то Apple Face ID – это система, которая использует распознавание лиц для разблокировки смартфона и подтверждения платежей. Она сравнивает лицо пользователя с картинкой, хранящейся в памяти айфона. А делает эти картинки Phone X при помощи специальной камеры True Depth Camera.

В верхней части передней панели iPhone X есть маленький островок, не закрытый огромным дисплеем и под завязку набитый различной электроникой и датчиками. Помимо обычного набора (фронтальная камера, микрофон, динамик, датчики приближения и освещенности), здесь есть инфракрасная камера, система подсветки (flood illuminator) и проектор точек (dot projector).

По сути, из них-то и состоит True Depth Camera. Она создает 3D-снимок вашего лица, а при входе в систему сверяет лицо со снимком. Вот как это работает.

Система подсветки нужна, чтобы камера смогла сделать фото получше в условиях слабой освещенности. Проектор точек проецирует на ваше лицо 30 тысяч невидимых инфракрасных точек, а инфракрасная камера фотографирует вас вместе с этими точками.

Они нужны, чтобы выделить характерные черты вашего лица, и в совокупности они образуют своеобразную 3D-карту. При первоначальной настройке Face ID вас попросят слегка покрутить головой, чтобы iPhone X запомнил, как выглядит ваше лицо с разных ракурсов.

После этого каждый раз, когда вы пытаетесь использовать Face ID, True Depth-камера будет делать снимок. Если черты лица окажутся достаточно похожи на 3D-карту из памяти телефона, вы будете признаны легитимным пользователем, то есть вам будет позволено войти в систему или подтвердить платеж в Apple Pay. Если же уровень совпадения будет недостаточным, вам предложат повторить попытку. Последовательность и логика работы здесь точно такие же, как в случае сканера отпечатков пальцев, правда, с одним немаловажным отличием.

Apple встроила в смартфон специальный сопроцессор, оптимизированный для алгоритмов машинного обучения. С его помощью система со временем будет знакомиться с вами все лучше – то есть, во-первых, чем дальше, тем быстрее она будет вас узнавать, а во-вторых, изменения прически, выражения лица или аксессуаров ее не смутят. Apple утверждает, что система узнает вас, даже если вы наденете шарф или отрастите бороду.

Функции безопасности Face ID

С тем, как работает Face ID, разобрались. Чем же она отличается от стандартных технологий распознавания лиц, которые, как мы писали раньше, не имеют ничего общего с безопасностью? Apple внедрила несколько улучшений, благодаря которым Face ID должна стать более надежной и защищенной по сравнению с другими системами.

Во-первых, Face ID не обманешь обычной фотографией: инфракрасные точки спроецируются на плоскую картинку совсем по-другому. Это выгодно отличает Face ID, например, от технологии Samsung Face Unlock, используемой в последних телефонах корейской компании.

Во-вторых, Apple утверждает, что испытала Face ID даже на масках, которые, в сущности, представляли собой копии лиц, и система прошла испытания, сумев отличить маску от человека и не допустив лишних людей к приватной информации. Фил Шиллер (Phil Schiller) из Apple утверждает, что шанс разблокировать iPhone X, обойдя защиту Face ID, составляет один на миллион. По сравнению с шансом 1 на 50 000 для сканера отпечатков пальцев Touch ID это очень неплохо.

Представители Apple также сообщили, что смартфон не получится разблокировать с закрытыми глазами или не глядя в камеру: Face ID требует концентрации. Насколько нам известно, камера True Depth не оснащена сканером радужных оболочек, но наверняка так или иначе опирается на какие-то данные о глазах, например о направлении взгляда, – по скорее всего, именно это используется для того, чтобы камера отличала точные слепки лиц от собственно лиц.

В-третьих, никто не украдет снимок вашего лица. Изображение, снятое камерой Face ID, хранится в зашифрованной памяти специального сопроцессора Apple под названием Secure Enclave. Фотографии обрабатываются только на устройстве и не отправляются на серверы Apple или куда-то еще. Вся обработка проходит внутри Secure Enclave, так что приложения их тоже не получат.

Хакер обнародовал ключ дешифрования Secure Enclave в iPhone

Однако Secure Enclave уже засветился в новостях, когда специалисты по безопасности нашли в нем уязвимость. Ее, конечно, залатали, но совсем не факт, что на этом уязвимости закончились. Возможно, следующая дыра позволит злоумышленникам получить доступ к вашим данным.

Сам Шиллер отметил в своем выступлении, что абсолютно надежных систем не бывает. Если судить по дизайну Face ID, новая система распознавания лиц будет надежнее традиционных систем с простой двухмерной фронтальной камерой, и, возможно, безопаснее сканера отпечатков пальцев Touch ID. Однако в самом ближайшем будущем исследователи со всего света начнут пробовать эту систему на прочность. Тогда-то мы и узнаем, насколько она защищена. К счастью, старый добрый PIN-код из шести цифр никуда не делся. PIN-код, конечно, не самое безопасное, что есть на свете, – но по крайней мере из-за него ваши биометрические данные не окажутся в руках у хакеров.