Aspekty bezpieczeństwa w technologii Face ID od Apple

W tym tygodniu zaprezentowano zmiany wprowadzone w nowym iPhonie. Największą jest chyba brak przycisku „Home”. Najnowszy flagowy smartfon firmy Apple — iPhone X — nie ma też skanera linii papilarnych (noszącego

W tym tygodniu zaprezentowano zmiany wprowadzone w nowym iPhonie. Największą jest chyba brak przycisku „Home”. Najnowszy flagowy smartfon firmy Apple — iPhone X — nie ma też skanera linii papilarnych (noszącego nazwę Touch ID). Został on zastąpiony inną technologią — Face ID.

Jeśli ktoś oglądał prezentację firmy Apple’a, wie już, co to jest Face ID. Pozostałym osobom spróbuję przybliżyć nieco tę technologię, a później poruszę temat, który zawsze bardzo nas interesuje: bezpieczeństwo.

Co to jest Apple Face ID i aparat True Depth

Mówiąc w skrócie, Face ID to technologia rozpoznawania twarzy użytkownika i odblokowywania nowego iPhone’a, która umożliwia także potwierdzanie płatności poprzez porównanie obrazu twarzy z obrazem przechowywanym w pamięci smartfona. W tym celu iPhone X wykorzystuje specjalny aparat True Depth.

W górnej części panelu przedniego iPhone’a X znajduje się fragment niepokryty masywnym wyświetlaczem, który naszpikowano czujnikami i inną elektroniką. Oprócz takich standardów jak aparat, mikrofon, głośnik czy czujnik zbliżeniowy i oświetlenia otoczenia z przodu telefonu umieszczono kamerę na podczerwień, podświetlacz (Flood Iluminator) i rzutnik punktów (Dot Projector).

Te trzy elementy uzupełniają aparat True Depth, który mapuje twarz i przygotowuje specjalne zdjęcie 3D służące do autoryzowania użytkownika. Poniżej opiszę, jak to działa.

Flood Illuminator oświetla twarz w warunkach słabego natężenia światła, dzięki czemu aparat może zrobić dobre zdjęcie. Z kolei rzutnik nakłada na twarz 30 000 niewidzialnych punktów światła podczerwonego, dzięki którym aparat wykorzystujący podczerwień może dokładnie uchwycić całą twarz.

Punkty te pomagają określić cechy charakterystyczne i utworzyć coś na kształt mapy 3D twarzy. Podczas konfiguracji Face ID trzeba powoli pokręcić głową, aby iPhone X mógł zamapować twarz pod różnymi kątami.

Aby skorzystać z funkcji Face ID, twarz jest fotografowana aparatem na podczerwień. Jeśli wystarczająco dużo cech będzie pokrywać się z mapą 3D przechowywaną w telefonie, użytkownik zostanie uznany za legalnego. Jeśli zdjęcie będzie się różnić od mapy wzorcowej, można je zrobić jeszcze raz. W tym miejscu technologia ta działa jak skaner odcisków palców, ale z jedną istotną różnicą.

Firma Apple wbudowała w najnowszą edycję swoich telefonów specjalny koprocesor odpowiedni dla algorytmów uczenia maszynowego. Dzięki temu system może się uczyć i dostosowywać do zmian — co z kolei sprawia, że rozpoznawanie twarzy jest szybsze. System łatwiej akceptuje zmiany w ekspresji twarzy, nową fryzurę czy akcesoria. Apple twierdzi, że jeśli np. założysz szalik czy zapuścisz brodę, system nadal Cię rozpozna.

Funkcje bezpieczeństwa w Face ID

Teraz opowiem, czym funkcja Face ID różni się od tradycyjnych technik rozpoznawania twarzy, które — jak wspomnieliśmy w jednym z poprzednich postów — nie zapewniają należytego bezpieczeństwa. Apple zaimplementował kilka funkcji, aby Face ID działał płynnie i zapewniał większe bezpieczeństwo niż inne systemy.

Po pierwsze, Face ID nie da się oszukać zdjęciami — na płaskich zdjęciach nie można wykonać mapy 3D z punktów światła podczerwonego. Dla porównania, funkcja Face Unlock firmy Samsung, zaimplementowana w najnowszych telefonach tej firmy, można z łatwością oszukać przy użyciu tzw. selfie.

Po drugie, Apple twierdzi, że przeprowadził testy funkcji Face ID z użyciem masek będących kopiami ludzkich twarzy. Okazało się, że funkcja Face ID nie dała się oszukać i nie zaakceptowała nikogo oprócz właściciela urządzenia. Phil Schiller z firmy Apple powiedział, że szansa na to, że ktoś odblokuje Twojego iPhone X przy użyciu funkcji Face ID przy wykorzystaniu swojej twarzy, wynosi 1 na milion. Dla porównania, w przypadku czytnika linii papilarnych Touch ID wartość ta była rzędu 1 na 50 tysięcy.

Apple wspomniał także, że korzystanie z Face ID wymaga koncentracji i że nie można go używać, gdy się ma zamknięte powieki lub patrzy się w dal. O ile wiadomo, aparat True Depth nie ma skanera tęczówki, ale prawdopodobnie wykorzystuje jakieś dane związane z oczami i kierunkiem spojrzenia — głównie po to, aby nie dać się oszukać realistycznie wykonanym maskom.

Po trzecie, nie trzeba się martwić o to, że ktoś ukradnie nasza twarz — zdjęcia robione przez Face ID są przechowywane w zaszyfrowanej pamięci specjalnego koprocesora firmy Apple, Secure Enclave. Są one przetwarzane wyłącznie na urządzeniu i nigdy nie są wysyłane ani na serwery firmy Apple, ani nigdzie indziej. Jeśli chodzi zaś o przetwarzanie, nie opuszczają one pamięci Secure Enclave, zatem żadna aplikacja nie uzyska dostępu do skanów twarzy.

Jednak pewien badacz bezpieczeństwa już znalazł lukę w Secure Enclave. Została ona wyeliminowana, ale nie oznacza to, że nie ma innej, którą ktoś wykorzysta do ominięcia zabezpieczeń lub uzyskania dostępu do danych.

Jak wspomniał sam Schiller, nie ma czegoś takiego jak całkowicie bezpieczny system. Biorąc jako przykład Face ID, można powiedzieć, że rozpoznawanie twarzy w nowym iPhonie powinno być bezpieczniejsze niż to tradycyjne, wykorzystujące zwykły przedni aparat 2D, a także bezpieczniejsze niż czytnik linii papilarnych Touch ID. Jednak wkrótce badacze bezpieczeństwa z całego świata rozpoczną próby zhakowania tego systemu, więc o tym, czy jest on wystarczająco bezpieczny, zdecydujemy dopiero za jakiś czas. Na szczęście wciąż mamy do dyspozycji tradycyjny sześciocyfrowy kod PIN. Podobnie jak każdy inny PIN, nie zapewnia on absolutnej ochrony, ale przynajmniej nie przyczyni się do tego, że hakerzy uzyskają Twoje dane biometryczne.

Porady