尽管苹果软件高级副总裁Craig Federighi已经正式或公开解释了Face ID的主要功能,但仍然有一些人担心Face ID可能存在隐私安全隐患,比如美国参议院隐私委员会负责人Al Franken,而希望苹果公司出具更为官方和详尽的关于Face ID工作原理的报告。
基于这一要求,苹果此前也已做出允诺,将在iPhone X 的11月3日正式开售之前,发布有关Face ID隐私和安全等事务的详细报告。
就在近日,苹果终于正式发布Face ID白皮书。这份白皮书详细解释了Face ID 如何工作,在什么样的条件下可以工作,如何设置,以及一些可以导致Face ID 被禁用的操作等内容。
在雷锋网此前的报道中,我们对Face ID的工作原理、如何设置、以及工作的条件等已经有了直观的了解,这里就不做过多赘述。
不过,该白皮书列出了可能导致Face ID验证失败或失效的几个要点:
这台设备刚刚启动或重启。
这款设备的解锁时间超过了48个小时。
在过去的6个半天里,密码还没有被用来解锁设备。在过去的4小时内,该设备还没有解锁。
该设备已经收到一个远程锁定命令。
在五次匹配一张脸不成功之后。
在启动电源/紧急呼救信号后,同时保持音量键和侧按钮按下2秒。
同时,白皮书还提到,Face ID 会根据外观的变化进行调整。比如,用户的容貌发生重大变化,如长胡子突然消失、发型发生重大变化,苹果会要求用户提供密码。一旦身份得到确认,手机还会相应地更新存储的面部数据。
而对于大家都关心的隐私安全问题,白皮书提到,Face ID 就像 Touch ID 一样会受到专门的安全区域保护,并使用多年建立的安全协议来处理所有设备。
与此同时,白皮书还详细地解释了 TrueDepth (原深感摄像头系统)相机和 iPhone X 的 A11 仿生处理器是如何协同工作,以达到准确识别人脸,避免欺骗。以下是二者的具体分工:
为了对抗数字和物理欺骗,TrueDepth 相机随机选取 2D 图像和深度地图的序列,并投射出特定于设备的随机模式。
而A11 仿生芯片的神经引擎的一部分,会在安全的保护区域内,将这些数据转换成数学表达式,并将其与已登记的面部数据进行比对。
以下是苹果发布的Face ID白皮书全文:
我们的很多数字生活记录都储存在 iPhone 上,保护这些信息的安全非常重要。与 Touch ID 利用指纹技术实现认证的变革一样,面容 ID 利用面部识别技术改变了认证的方式。面容 ID 利用最新的原深感摄像头系统和多项先进技术,能够准确地映射您面部的几何结构,从而提供安全直观的认证方法。
您只需看一眼,面容 ID 就能安全地解锁您的 iPhone X。您可以利用这项技术来授权 iTunes Store、App Store、iBooks Store 中的购买操作和 Apple Pay 的付款操作。开发人员也可以让您使用面容 ID 来登录他们的应用。当前支持 Touch ID 的应用会自动支持面容 ID。
先进技术
用于实现面容 ID 的技术是我们迄今为止开发出的一些最先进的硬件和软件。原深感摄像头会通过投射并分析 30,000 多个不可见的点来捕获准确的面部数据,进而创建您面部的深度图;另外它还会捕获您面部的红外图像。A11 仿生芯片的神经网络引擎有一部分安全存放于 Secure Enclave 中,它会将深度图和红外图像转换为数学表示形式,然后再将这个表示形式与注册的面部数据进行对比。
面容 ID 会自动适应您的外观变化,如化妆或长出面部毛发。如果您的外观出现了更为显著的变化(如剃掉了络腮胡),面容 ID 会先让您使用密码来验证身份,然后再更新您的面部数据。在您穿戴帽子、围巾、眼镜、隐形眼镜和各种太阳眼镜时,面容 ID 可以正常工作。此外,它在室内、室外,甚至全黑环境中也能正常工作。
要开始使用面容 ID,您需要先注册自己的面部。您可以在初始设置过程中完成这一操作,也可在稍后前往“设置”>“面容 ID 与密码”中完成这一操作。使用面容 ID 解锁 iPhone X 时,您只需看一眼即可。面容 ID 需要使用原深感摄像头扫描您的面部,您可以将 iPhone X 平放在某个表面上,也可以自然地握持着手机。原深感摄像头的视野范围与用前置摄像头进行拍照或 FaceTime 通话时的视野范围相似。当设备距离面部不超过一臂远(距离面部 25—50 厘米)时,面容 ID 的工作性能最佳。
在抬起以唤醒 iPhone X,轻点以唤醒屏幕,或有通知传入而唤醒屏幕等情况下,原深感摄像头会智能激活。每次您解锁 iPhone X 时,原深感摄像头都会采集准确的深度数据和红外图像来对您进行识别。系统会将这些信息与储存的数学表示形式进行匹配,以完成认证。
安全保护措施
安全性对我们所有人来说都至关重要,它保证我们设备上的信息安全无虑。我们采取了一些重要措施来保护您的信息,就和我们针对 Touch ID 采取的保护措施一样。面容 ID 利用原深感摄像头和机器学习技术,提供了一种安全的认证解决方案。面容 ID 数据(包括您面部的各种数学表示形式)会被加密,并由仅供 Secure Enclave 使用的密钥加以保护。
人群中任意一个人看向您的 iPhone X 并使用面容 ID 解锁设备的概率大概为 1/1,000,000(而 Touch ID 为 1/50,000)。作为一项额外的保护措施,面容 ID 只允许匹配尝试失败五次,之后便需要输入密码。这一统计概率值对于部分人群有所不同,其中包括双胞胎、和您长得很像的兄弟姐妹,以及未满 13 周岁的儿童,因为他们可能还未完全形成明显的面部特征。如果您对这一技术存有疑虑,建议您使用密码进行认证。
面容 ID 会匹配深度信息,而这些信息在打印件或 2D 数字照片中无法找到。它在设计中采用了复杂的反欺诈神经网络,可防范利用面具或其他技术进行的欺诈。面容 ID 甚至还具备面部动作感知能力。它能够识别您的眼睛有没有睁开并看向设备。这样,其他人就更难在您不知情的情况下(如在您睡着时)解锁您的 iPhone 了。
要使用面容 ID,您必须在 iPhone 上设置密码。在以下情况下,您必须输入密码以完成额外安全验证:
设备刚刚开机或重新启动。
设备处于锁定状态已超过 48 小时。
在过去的六天半内没有使用密码解锁过设备,且在过去的 4 小时内没有通过面容 ID 解锁过设备。
设备收到了远程锁定命令。
面部匹配尝试失败五次后。
在同时按住任一音量按钮和侧边按钮 2 秒钟以关机/发起 SOS 紧急联络之后。
如果您的设备丢失或被盗,您可以使用“查找我的 iPhone”丢失模式,以防止他人利用面容 ID 解锁您的设备。
隐私
Apple 非常重视保护隐私。面容 ID 数据(包括您面部的各种数学表示形式)会通过 Secure Enclave 进行加密并得到保护。这些数据会在您使用面容 ID 的过程中(包括认证成功时)不断得到优化和更新,以改进您的体验。如果面容 ID 检测到了相近的匹配项,但客户随后又通过输入密码解锁了设备,它也会更新这些数据。
面容 ID 数据不会离开设备,也永远不会备份到 iCloud 或其他任意位置。只有当您希望将面容 ID 诊断数据提供给 AppleCare 以获取支持时,这些信息才会从您的设备传输出去。即使在这种情况下,数据也不会自动发送给 Apple;您可以先查看并批准诊断数据,然后再发送。
选择注册使用面容 ID 后,您可以控制它的使用方式,也可以随时停用它。例如,如果您不想使用面容 ID 来解锁自己的 iPhone,请打开“设置”>“面容 ID 与密码”>“使用面容 ID”,然后停用“iPhone 解锁”。要停用面容 ID,请打开“设置”>“面容 ID 与密码”,然后轻点“重设面容 ID”。这样做会删除您设备中的面容 ID 数据,包括您面部的各种数学表示形式。如果您选择使用“查找我的 iPhone”或通过抹掉所有内容和设置来抹掉或还原您的设备,所有面容 ID 数据都会被删除。
即使您没有注册使用面容 ID,原深感摄像头仍会智能激活,以支持面部动作感知功能,例如在您没有看向 iPhone 时调暗显示屏,或是在您看向设备时调低提醒音量。例如,在您使用 Safari 时,设备会检查以确定您有没有看向设备;如果没有,则关闭屏幕。如果您不想使用这些功能,可打开“设置”>“通用”>“辅助功能”,然后停用“面部动作感知功能”。
在受支持的应用中,您可以启用面容 ID 认证功能。系统只会通知相关应用认证有没有成功。应用无法访问与已注册的面部关联的面容 ID 数据。
安全性
iPhone 和原深感摄像头系统都经过全面测试,符合国际安全标准。原深感摄像头系统在正常使用条件下非常安全。由于输出很低,这个系统不会对眼睛或皮肤造成任何伤害。在维修或拆解设备的过程中,可能会损坏红外发射器,所以您的 iPhone 应始终由 Apple 或授权服务提供商进行检修,这一点至关重要。原深感摄像头系统具备篡改检测功能。如果检测到篡改,这个系统可能会出于安全原因而被停用。
在通过某些类型的摄像头查看时,您可能会注意到原深感摄像头会发光。这是正常现象,因为部分摄像头或许能够检测到红外光。有人可能还注意到,在很暗的房间内查看时,原深感摄像头会发出微光。在极黑的环境中,这是正常现象。
辅助功能
辅助功能是 Apple 产品不可或缺的一部分。活动不便的用户可在注册期间选择“辅助功能选项”,这样用户无需充分转动头部,即可捕捉不同角度的数据;而且,仍能做到安全使用,不过您在看向 iPhone X 时动作要更为一致。
面容 ID 还配备相应的辅助功能,可为盲人或视力不佳者提供支持。如果您不希望面容 ID 要求您睁开眼睛看向 iPhone X,可打开“设置”>“通用”>“辅助功能”,然后停用“需要注视以启用面容 ID”。如果您在初始设置过程中启用了 VoiceOver,则这个功能会自动停用。
雷锋网注:白皮书内容来源于Mac X
构建智能驾驶关键|"未来汽车"大讲堂
2位清华导师,10家顶级自动驾驶公司,10年自动驾驶经验精华,12节课程,一线技术实践和商业探索,助你夯实自动驾驶技术的第一课。
要解锁开发自动驾驶系统的正规姿势,扫描下图二维码获取报名信息