【042】07周 Face ID 白皮书:详解安全性和便利性 | 加餐

子不语Rex
2017年10月11日

Face ID 白皮书:详解安全性和便利性 | 加餐

| 本文为付费栏目文章,您已订阅,可阅读全文 |
iPhone X 发布以后,作为全面替代 Touch ID 的新一代生物认证系统 Face ID,受到了广泛的关注。少数派在 Power+ 中已经介绍了 Face ID 是如何工作的,它是通过红外传感器获取到面部的 3D 模型,并且需要用户注视屏幕时,才能解锁成功。前段时间,苹果又发布了《Face ID Security Guide》,对 Face ID 的一些工作细节进行了介绍,我们帮你总结了一些关键要点,一起来看看吧。
在这份文件中,其实主要针对 Face ID 的两方面给出了细节介绍:安全性和便利性。先来一起看看安全性。

安全性:什么时候 Face ID 不可用?

和 Touch ID 一样,在下列情况中,你不能使用 Face ID 解锁设备,而必须使用密码。在 iPhone X 的发布会上,Craig Federighi 首次演示使用 Face ID 解锁时,就失败了。这并不是 Face ID 不好用,据他本人的解释,是事前工作人员在准备演示机时,无意中激活了 Face ID 的解锁,而累积了五次失败,从而强制触发了密码解锁。

  • 首次开机或重启后;
  • 超过 48 小时未解锁;
  • 近 156 个小时内未使用密码解锁,且近 4 小时内未使用 Face ID 解锁;
  • 设备收到远程锁定指令;
  • 5 次使用 Face ID 解锁失败;
  • 激活 SOS 紧急模式;

安全性:什么人不建议使用 Face ID?

据苹果介绍,Face ID 在每 1,000,000 人中,只有 1 个人随机拿到你的手机可以解锁成功,而这个比例 Touch ID 则是 1:50,000。此外,苹果也采用大量数据训练了神经网络模型,确保使用 2D 照片和面部模型,不能骗过 iPhone X。但是,针对下面这两个人群,苹果则不建议使用 Face ID,而仅使用密码解锁:

  1. 双胞胎,或长得相像的亲戚:Face ID 不一定能准确地区分,所以双胞胎可以互相解锁的概率大大提升,削弱了 Face ID 的安全性;
  2. 十三岁及以下儿童:由于还未形成独特的面部特征,Face ID 的安全性也被削弱了。

安全性:Face ID 都存储了哪些信息?

在数据存储方面,Face ID 和原先的 Touch ID 很像。例如,Face ID 的数据也都存储在 Secure Enclave(安全堡垒)中,除了得到用户授权的 Face ID 诊断模式外,这些数据不会离开设备本身,也不会上传到苹果的服务器。第三方应用在使用 Face ID 进行验证时,也不会得到 Face ID 的数据,而只能收到系统通知的验证通过或不通过的结果。
具体来说,Secure Enclave 中会存储这三部分 Face ID 的信息:

  1. 录入时的红外照片,并且为了尽可能地少收集信息,只会保留面部区域,其它部分会被裁减掉;
  2. 录入时生成的面部数学特征;
  3. 在之后使用时,一些被认为有用的面部数学特征,也会被存储下来;

回到便利性方面,Face ID 也综合考虑了各种情况,并且使用了一些规则,来确保 Face ID 不断地适应用户的面部变化,在保证安全的同时,尽可能地提供便利。

便利性:Face ID 的自动学习是如何工作的?

每次解锁时,Face ID 会捕获面部的红外图像,并通过算法转换成面部的数学特征,与 Secure Enclave(安全堡垒)中存储的面部特征的标准值进行比较,决定是否解锁成功。
每个人的容貌不可能是一尘不变的,长胡子、换发型等等,都有可能会影响面容情况。因此,Face ID 有一套自动学习的机制,具体来说,是这样工作的:

  • 如果 Face ID 解锁成功,且这次解锁计算得出的面部数学特征质量足够好,那么新生成的面部数学特征也会被记录下来,并在有限次数内使用;
  • 如果 Face ID 解锁不成功,但这次解锁计算得出的面部数学特征的可信度,超过一定临界值,且马上又用密码解锁成功,那么这时 Face ID 会再拍一次,把生成的面部数学特征记录下来,并在有限次数内使用;

便利性:Face ID 能够在什么情况下正常工作?

对于用户来说,你在配戴帽子、围巾、眼镜、隐形眼镜、部分太阳镜时,Face ID 都能正常工作。由于 Face ID 的主要工作原理,是通过投射 3 万个红外光源,并捕获红外图像来获得景深信息,所以只要不影响红外光线的物体,对 Face ID 的影响并不大。这也可以理解为什么只有部分太阳镜不影响 Face ID 工作,毕竟很多太阳镜的镜片,会过滤红外光线。
而在环境上,Face ID 可以在室内、室外,甚至完全黑暗的环境中工作。在黑暗中,主要得益于 iPhone X 的前置泛光传感器,可以投射出红外环境光源,帮助红外传感器正常工作。

便利性:针对特征群体的关怀

Face ID 不仅仅识别面部,它还需要用户的注视才能解锁。所谓注视,Face ID 会识别你是否睁着眼,并看着屏幕。不过,这一特性对于盲人并不一定友好,因此,苹果也充分考虑到了这一点,在激活 VoiceOver 这样的辅助功能时,Face ID 将不需要用户的注视。同时,在这份文档中,苹果也提到对用户注视屏幕的要求,「can be disabled separately, if required」,但目前尚不清楚是通过怎样的设置选项达成。
此外,在技术层面,苹果也会不断升级 Face ID 识别的神经网络模型,而出于对用户便利性的考虑,当神经网络模型升级后,不需要用户重新录入,苹果会使用存储下来的 2D 红外照片,重新计算出新的面部数学特征。
以上,就是值得你知晓的 Face ID 相关的安全性和便利性细节。
上一期
摸到 Cote&Ciel 就像第一次摸到卫生纸 | 编辑部的新玩意 004
下一期
Pixelmator、Bear、Telegram、Dash | App 奏折 007
 
精选评论(1) 我的评论
  • 王掌柜
    上一篇里边大概了解了原理,这篇总结一下就是结论很硬,基本解决了上一篇里遗留的问题。
    说一下我的感受吧:
    1. Face ID 和 Touch ID 一样,我认为安全性毋庸置疑
    2. Face ID 正是由于存在本地,只能靠算法上(内文中有介绍),达到类似智能的程度
    3. Face ID 将来的方向应该是 AI,通过云进行智能升级,那样的话,准确率(比如人受伤了,比如生病面貌大的变动,比如双胞胎之类的就可以有解决方案了)。只不过这块最大的难度是,如果和安全的吧 Face ID 信息上传云端。不过我还是看好 Apple 的技术,估计一到两带之间吧,可以解决
    2017年10月13日 4