近日,蘋(píng)果公司正式發(fā)布Face ID安全白皮書(shū),這份白皮書(shū)詳細解釋了Face ID 如何工作,在什么樣的條件下可以工作,如何設置,以及一些可以導致Face ID 被禁用的操作等內容。電子設計模塊
我們列出了白皮書(shū)的幾大重點(diǎn):
**1.驗證失敗或失效: **
- 這臺設備剛剛啟動(dòng)或重啟。
- 這款設備的解鎖時(shí)間超過(guò)了48個(gè)小時(shí)。
- 在過(guò)去的6個(gè)半天里,密碼還沒(méi)有被用來(lái)解鎖設備。在過(guò)去的4小時(shí)內,該設備還沒(méi)有解鎖。
- 該設備已經(jīng)收到一個(gè)遠程鎖定命令。
- 在五次匹配一張臉不成功之后。
- 在啟動(dòng)電源/緊急呼救信號后,同時(shí)保持音量鍵和側按鈕按下2秒。
- 用戶(hù)的容貌發(fā)生重大變化(如長(cháng)胡子突然消失、發(fā)型發(fā)生重大變化),會(huì )要求用戶(hù)提供密碼,一旦身份得到確認,手機還會(huì )相應地更新存儲的面部數據
2.隱私:你不想泄露就不會(huì )泄露
- Face ID數據會(huì )通過(guò) Secure Enclave 進(jìn)行加密并得到保護,這些數據不會(huì )離開(kāi)iPhone X,也不會(huì )備份到 iCloud 或其他地方,像 Touch ID 一樣會(huì )受到專(zhuān)門(mén)的安全區域保護,并使用多年建立的安全協(xié)議來(lái)處理所有設備。
3.安全性:對眼睛或皮膚無(wú)害
- iPhone X和原深感攝像頭系統均經(jīng)過(guò)全面測試,符合國際安全標準。原深感攝像頭系統在正常使用條件下非常安全,由于輸出很低,不會(huì )對眼睛或皮膚造成任何傷害。
以下為蘋(píng)果發(fā)布的Face ID安全白皮書(shū)全文:
我們的很多數字生活記錄都儲存在 iPhone 上,保護這些信息的安全非常重要。與 Touch ID 利用指紋技術(shù)實(shí)現認證的變革一樣,面容 ID 利用面部識別技術(shù)改變了認證的方式。面容 ID 利用最新的原深感攝像頭系統和多項先進(jìn)技術(shù),能夠準確地映射您面部的幾何結構,從而提供安全直觀(guān)的認證方法。
您只需看一眼,面容 ID 就能安全地解鎖您的 iPhone X。您可以利用這項技術(shù)來(lái)授權 iTunes Store、App Store、iBooks Store 中的購買(mǎi)操作和 Apple Pay 的付款操作。開(kāi)發(fā)人員也可以讓您使用面容 ID 來(lái)登錄他們的應用。當前支持 Touch ID 的應用會(huì )自動(dòng)支持面容 ID。
先進(jìn)技術(shù)
用于實(shí)現面容 ID 的技術(shù)是我們迄今為止開(kāi)發(fā)出的一些最先進(jìn)的硬件和軟件。原深感攝像頭會(huì )通過(guò)投射并分析 30,000 多個(gè)不可見(jiàn)的點(diǎn)來(lái)捕獲準確的面部數據,進(jìn)而創(chuàng )建您面部的深度圖;另外它還會(huì )捕獲您面部的紅外圖像。A11 仿生芯片的神經(jīng)網(wǎng)絡(luò )引擎有一部分安全存放于 Secure Enclave 中,它會(huì )將深度圖和紅外圖像轉換為數學(xué)表示形式,然后再將這個(gè)表示形式與注冊的面部數據進(jìn)行對比。
面容 ID 會(huì )自動(dòng)適應您的外觀(guān)變化,如化妝或長(cháng)出面部毛發(fā)。如果您的外觀(guān)出現了更為顯著(zhù)的變化(如剃掉了絡(luò )腮胡),面容 ID 會(huì )先讓您使用密碼來(lái)驗證身份,然后再更新您的面部數據。在您穿戴帽子、圍巾、眼鏡、隱形眼鏡和各種太陽(yáng)眼鏡時(shí),面容 ID 可以正常工作。此外,它在室內、室外,甚至全黑環(huán)境中也能正常工作。
要開(kāi)始使用面容 ID,您需要先注冊自己的面部。您可以在初始設置過(guò)程中完成這一操作,也可在稍后前往“設置”>“面容 ID 與密碼”中完成這一操作。使用面容 ID 解鎖 iPhone X 時(shí),您只需看一眼即可。面容 ID 需要使用原深感攝像頭掃描您的面部,您可以將 iPhone X 平放在某個(gè)表面上,也可以自然地握持著(zhù)手機。原深感攝像頭的視野范圍與用前置攝像頭進(jìn)行拍照或 FaceTime 通話(huà)時(shí)的視野范圍相似。當設備距離面部不超過(guò)一臂遠(距離面部 25—50 厘米)時(shí),面容 ID 的工作性能最佳。
在抬起以喚醒 iPhone X,輕點(diǎn)以喚醒屏幕,或有通知傳入而喚醒屏幕等情況下,原深感攝像頭會(huì )智能激活。每次您解鎖 iPhone X 時(shí),原深感攝像頭都會(huì )采集準確的深度數據和紅外圖像來(lái)對您進(jìn)行識別。系統會(huì )將這些信息與儲存的數學(xué)表示形式進(jìn)行匹配,以完成認證。
安全保護措施
安全性對我們所有人來(lái)說(shuō)都至關(guān)重要,它保證我們設備上的信息安全無(wú)慮。我們采取了一些重要措施來(lái)保護您的信息,就和我們針對 Touch ID 采取的保護措施一樣。面容 ID 利用原深感攝像頭和機器學(xué)習技術(shù),提供了一種安全的認證解決方案。面容 ID 數據(包括您面部的各種數學(xué)表示形式)會(huì )被加密,并由僅供 Secure Enclave 使用的密鑰加以保護。
人群中任意一個(gè)人看向您的 iPhone X 并使用面容 ID 解鎖設備的概率大概為 1/1,000,000(而 Touch ID 為 1/50,000)。作為一項額外的保護措施,面容 ID 只允許匹配嘗試失敗五次,之后便需要輸入密碼。這一統計概率值對于部分人群有所不同,其中包括雙胞胎、和您長(cháng)得很像的兄弟姐妹,以及未滿(mǎn) 13 周歲的兒童,因為他們可能還未完全形成明顯的面部特征。如果您對這一技術(shù)存有疑慮,建議您使用密碼進(jìn)行認證。
面容 ID 會(huì )匹配深度信息,而這些信息在打印件或 2D 數字照片中無(wú)法找到。它在設計中采用了復雜的反欺詐神經(jīng)網(wǎng)絡(luò ),可防范利用面具或其他技術(shù)進(jìn)行的欺詐。面容 ID 甚至還具備面部動(dòng)作感知能力。它能夠識別您的眼睛有沒(méi)有睜開(kāi)并看向設備。這樣,其他人就更難在您不知情的情況下(如在您睡著(zhù)時(shí))解鎖您的 iPhone 了。
要使用面容 ID,您必須在 iPhone 上設置密碼。在以下情況下,您必須輸入密碼以完成額外安全驗證:
- 設備剛剛開(kāi)機或重新啟動(dòng)。
- 設備處于鎖定狀態(tài)已超過(guò) 48 小時(shí)。
- 在過(guò)去的六天半內沒(méi)有使用密碼解鎖過(guò)設備,且在過(guò)去的 4 小時(shí)內沒(méi)有通過(guò)面容 ID 解鎖過(guò)設備。
- 設備收到了遠程鎖定命令。
- 面部匹配嘗試失敗五次后。
- 在同時(shí)按住任一音量按鈕和側邊按鈕 2 秒鐘以關(guān)機/發(fā)起 SOS 緊急聯(lián)絡(luò )之后。
- 如果您的設備丟失或被盜,您可以使用“查找我的 iPhone”丟失模式,以防止他人利用面容 ID 解鎖您的設備。
隱私
Apple 非常重視保護隱私。面容 ID 數據(包括您面部的各種數學(xué)表示形式)會(huì )通過(guò) Secure Enclave 進(jìn)行加密并得到保護。這些數據會(huì )在您使用面容 ID 的過(guò)程中(包括認證成功時(shí))不斷得到優(yōu)化和更新,以改進(jìn)您的體驗。如果面容 ID 檢測到了相近的匹配項,但客戶(hù)隨后又通過(guò)輸入密碼解鎖了設備,它也會(huì )更新這些數據。
面容 ID 數據不會(huì )離開(kāi)設備,也永遠不會(huì )備份到 iCloud 或其他任意位置。只有當您希望將面容 ID 診斷數據提供給 AppleCare 以獲取支持時(shí),這些信息才會(huì )從您的設備傳輸出去。即使在這種情況下,數據也不會(huì )自動(dòng)發(fā)送給 Apple;您可以先查看并批準診斷數據,然后再發(fā)送。
選擇注冊使用面容 ID 后,您可以控制它的使用方式,也可以隨時(shí)停用它。例如,如果您不想使用面容 ID 來(lái)解鎖自己的 iPhone,請打開(kāi)“設置”>“面容 ID 與密碼”>“使用面容 ID”,然后停用“iPhone 解鎖”。要停用面容 ID,請打開(kāi)“設置”>“面容 ID 與密碼”,然后輕點(diǎn)“重設面容 ID”。這樣做會(huì )刪除您設備中的面容 ID 數據,包括您面部的各種數學(xué)表示形式。如果您選擇使用“查找我的 iPhone”或通過(guò)抹掉所有內容和設置來(lái)抹掉或還原您的設備,所有面容 ID 數據都會(huì )被刪除。
即使您沒(méi)有注冊使用面容 ID,原深感攝像頭仍會(huì )智能激活,以支持面部動(dòng)作感知功能,例如在您沒(méi)有看向 iPhone 時(shí)調暗顯示屏,或是在您看向設備時(shí)調低提醒音量。例如,在您使用 Safari 時(shí),設備會(huì )檢查以確定您有沒(méi)有看向設備;如果沒(méi)有,則關(guān)閉屏幕。如果您不想使用這些功能,可打開(kāi)“設置”>“通用”>“輔助功能”,然后停用“面部動(dòng)作感知功能”。
在受支持的應用中,您可以啟用面容 ID 認證功能。系統只會(huì )通知相關(guān)應用認證有沒(méi)有成功。應用無(wú)法訪(fǎng)問(wèn)與已注冊的面部關(guān)聯(lián)的面容 ID 數據。
安全性
iPhone 和原深感攝像頭系統都經(jīng)過(guò)全面測試,符合國際安全標準。原深感攝像頭系統在正常使用條件下非常安全。由于輸出很低,這個(gè)系統不會(huì )對眼睛或皮膚造成任何傷害。在維修或拆解設備的過(guò)程中,可能會(huì )損壞紅外發(fā)射器,所以您的 iPhone 應始終由 Apple 或授權服務(wù)提供商進(jìn)行檢修,這一點(diǎn)至關(guān)重要。原深感攝像頭系統具備篡改檢測功能。如果檢測到篡改,這個(gè)系統可能會(huì )出于安全原因而被停用。
在通過(guò)某些類(lèi)型的攝像頭查看時(shí),您可能會(huì )注意到原深感攝像頭會(huì )發(fā)光。這是正?,F象,因為部分攝像頭或許能夠檢測到紅外光。有人可能還注意到,在很暗的房間內查看時(shí),原深感攝像頭會(huì )發(fā)出微光。在極黑的環(huán)境中,這是正?,F象。
輔助功能
輔助功能是 Apple 產(chǎn)品不可或缺的一部分?;顒?dòng)不便的用戶(hù)可在注冊期間選擇“輔助功能選項”,這樣用戶(hù)無(wú)需充分轉動(dòng)頭部,即可捕捉不同角度的數據;而且,仍能做到安全使用,不過(guò)您在看向 iPhone X 時(shí)動(dòng)作要更為一致。
面容 ID 還配備相應的輔助功能,可為盲人或視力不佳者提供支持。如果您不希望面容 ID 要求您睜開(kāi)眼睛看向 iPhone X,可打開(kāi)“設置”>“通用”>“輔助功能”,然后停用“需要注視以啟用面容 ID”。如果您在初始設置過(guò)程中啟用了 VoiceOver,則這個(gè)功能會(huì )自動(dòng)停用。