蘋果軟體工程主管 Craig Federighi 已經分享了很多 Face ID 辨識技術的功能。現在,蘋果分享了一份詳細的 Face ID 安全白皮書,讓我們了解 Face ID 的先進技術和安全性。
這份白皮書解釋了 Face ID 如何工作、在什麼樣的條件下可以工作,以及如何設置,包括一些可以導致 Face ID 被禁用的操作。要使用 Face ID,您必須在 iPhone 上設置密碼。在以下情況,您必須輸入密碼完成額外安全驗證:
裝置剛開機或重新啟動。
裝置超過 48 小時未曾解鎖。
過去六天半內未使用密碼來解鎖裝置,且過去 4 小時內未以 Face ID 解鎖。
裝置收到遠端鎖定命令。
比對面孔失敗五次之後。
同時按住任一音量按鈕與側邊按鈕 2 秒鐘來啟動關機/SOS 緊急服務。
下面是完整的技術介紹。
我們生活中大多數的數位記錄都儲存在 iPhone 中,保護這些資訊的重要性不言可喻。就如同 Touch ID 以指紋辨識功能徹底改變了認證方式,Face ID 的臉孔辨識功能則是認證方式的又一次革命性創新。Face ID 以最先進的 TrueDepth 相機系統搭配上進階技術,可準確對應您臉孔的構成特徵,提供直覺且安全的認證方式。
只需簡單一瞥,Face ID 便可安全地解鎖您的 iPhone X。您可以將這項功能用來授權 iTunes Store、App Store、iBooks Store 上的購買交易,以及 Apple Pay 的付款。開發人員也可以允許您使用 Face ID 來登入 app。原已支援 Touch ID 的 app 皆自動支援 Face ID。
先進技術
Face ID 得以實現,靠的是我們歷來所研發過最先進的軟硬體技術。TrueDepth 相機可投影超過 30,000 個隱形的點並加以分析,以擷取準確的臉孔資料,進而製作臉孔的深度測繪圖,同時擷取臉孔的紅外線影像。接著由 A11 Bionic 晶片的神經網路引擎(在 Secure Enclave 內部受保護)其中一部分進行處理,將深度測繪圖和紅外線影像轉換為數學表徵,並將此表徵與註冊的臉孔資料比對。
Face ID 會自動調整以辨識外貌上的變化,例如化妝或是長出鬍子。若您的外貌出現更顯著的變化(例如將滿臉的鬍子刮除),Face ID 在更新臉孔資料之前,會先請您輸入密碼確認您的身分。Face ID 還可因應使用者穿戴帽子、圍巾、眼鏡、隱形眼鏡以及各式太陽眼鏡的情形。此外,無論是在室內、室外或甚至完全黑暗的環境下,也都能正常使用。
若要開始使用 Face ID,您必須先註冊您的臉孔。您可以在初始設定程序期間註冊臉孔,或是之後再前往「設定」>「Face ID 與密碼」註冊。若要使用 Face ID 解鎖您的 iPhone X,只須向 iPhone X 簡單一瞥即可。您可以將 iPhone X 放置於物品表面,或以自然的方式拿著,只要 TrueDepth 相機可看見您的臉孔,Face ID 即可作用。TrueDepth 相機的視野範圍,與您使用正面相機拍照或進行 FaceTime 通話時的視野範圍類似。Face ID 在裝置與臉孔相距一個手臂距離以內(距離臉孔 20-50 公分)時的效果最佳。
TrueDepth 相機是以智慧化的方式啟用,例如拿起裝置可喚醒 iPhone X、點一下可喚醒螢幕,或是收到通知也可喚醒螢幕。每次解鎖 iPhone X 時,TrueDepth 相機都會準確擷取深度測繪圖資料與紅外線影像來辨識您的身分。擷取到的資訊會與儲存的數學表徵比對,以便進行認證。
安全保障
為了保護裝置上的資訊,我們非常重視安全性。除了 Touch ID 之外,我們也以同樣嚴謹的態度採取重要的資訊保護措施。Face ID 運用 TrueDepth 相機與機器學習功能,提供安全的認證解決方案。Face ID 資料(包括臉孔的數學表徵)則會以只有 Secure Enclave 才可取得的金鑰加密,給予最安全的保護。
若在人口中隨機挑選一個人,看著您的 iPhone X 並使用 Face ID 進行解鎖的機率約為一百萬分之一(相較之下,Touch ID 則為五萬分之一)。Face ID 提供額外的保護措施,只容許比對失敗五次,之後您就必須輸入密碼。若為雙胞胎或是長相相似的兄弟姊妹,以及年紀 13 歲以下的兒童(因其獨特的面部特徵可能尚未完全發育),上述統計概率則會有所不同。若您對這部分抱有疑慮,建議您使用密碼來進行認證。
Face ID 會針對深度測繪圖資訊進行比對,而列印或 2D 的數位相片並不包含這些資訊。這項設計採用複雜的防詐騙神經網路,可防止有心人使用面具或其他伎倆蒙混過關。Face ID 甚至能夠感知使用者的注視。它會辨識您的眼睛是否睜開並朝著裝置看。這麼一來,若有人想要在您不知情的情況下(例如當您睡覺時)解鎖您的 iPhone,將會更加困難。
若要使用 Face ID,您必須先在 iPhone 上設定密碼。在下列情況下,您必須輸入密碼以進行額外的安全驗證:
裝置剛開機或重新啟動。
裝置超過 48 小時未曾解鎖。
過去六天半內未使用密碼來解鎖裝置,且過去 4 小時內未以 Face ID 解鎖。
裝置收到遠端鎖定命令。
比對臉孔失敗五次之後。
同時按住任一音量按鈕與側邊按鈕 2 秒鐘來啟動關機/SOS 緊急服務。
若您的裝置遺失或遭竊,您可利用「尋找我的 iPhone」中的「遺失模式」功能,避免 Face ID 遭盜用以致裝置遭到解鎖。
隱私權
Apple 非常重視使用者隱私。Face ID 資料(包括臉孔的數學表徵)是透過 Secure Enclave 進行加密提供保護。當您透過 Face ID 來改善使用體驗(包括成功認證)的同時,系統便會調整並更新相關資料。當 Face ID 偵測到接近的比對項目,但使用者仍輸入密碼以解鎖裝置時,系統也會更新這項資料。
Face ID 資料並不會離開您的裝置,也絕不會備份至 iCloud 或任何其他地方。只有在您想提供 Face ID 診斷資料給 AppleCare 來尋求支援時,此資訊才會從您的裝置傳輸出去。而即使在這種情況下,資料也不會自動傳送給 Apple;在傳送診斷資料之前,您可以先檢查並核准資料送出。
若您選擇註冊 Face ID,您可自行控制使用方式,或隨時停用這項功能。舉例來說,若您不想使用 Face ID 來解鎖 iPhone,請開啟「設定」>「Face ID 與密碼」>「使用 Face ID」,然後停用「解鎖 iPhone」。若要停用 Face ID,請開啟「設定」>「Face ID 與密碼」,然後點一下「重置 Face ID」。上述執行動作將會從您的裝置上刪除 Face ID 資料,包括您臉孔的數學表徵。若您選擇使用「尋找我的 iPhone」或清除所有內容與設定的方式來清除或重置您的裝置,系統將會刪除所有 Face ID 資料。
即便不註冊 Face ID,TrueDepth 相機也會以智慧化的方式啟動以支援臉孔感知功能,例如在您未注視 iPhone 時調暗螢幕亮度,或在您注視裝置時降低提示音量。舉例來說,使用 Safari 時,裝置會判斷您是否正注視著裝置,並在您未注視裝置時關閉螢幕。若您不想使用這些功能,可以開啟「設定」>「一般」>「輔助使用」,然後停用「臉孔感知功能」。
您可以在支援的 app 中啟用 Face ID 作為認證方式。App 只會收到認證是否成功的通知。App 無法存取與註冊臉孔相關聯的 Face ID 資料。
安全
iPhone 與 TrueDepth 相機系統已經過徹底測試,符合國際安全標準。在正常使用條件下,使用 TrueDepth 相機系統安全無虞。此系統的輸出微弱,不會對眼睛或皮膚造成任何傷害。請注意,維修或拆卸 iPhone 時可能會損壞紅外線發射器,因此請務必將您的 iPhone 交由 Apple 或授權維修中心維修。TrueDepth 相機系統整合了篡改偵測功能。若偵測到篡改,系統可能會出於安全原因而停用。
若透過特定類型的相機檢視,您可能會發現 TrueDepth 相機在發光。這是預期中的結果,因為部分相機可能會偵測到紅外線光。若在非常暗的房間內,有些人可能也可看到 TrueDepth 相機發出微弱的光。在極度黑暗的環境中,這是預期中的結果。
輔助使用
輔助使用是 Apple 產品的重要環節。身體行動不便的使用者可於註冊時選取「輔助使用選項」,該選項不需完整的頭部活動範圍即可擷取不同角度,在使用上仍相當安全,但是您注視 iPhone X 的方式必須更加一致。
Face ID 也擁有輔助使用功能,可支援眼盲或視力不佳的使用者。若您不要 Face ID 要求您睜開雙眼注視 iPhone X,您可以開啟「設定」>「一般」>「輔助使用」,然後停用「使用 Face ID 需要注視螢幕」。若您於初始設定期間啟用 VoiceOver,系統將自動停用此功能。
(本文由 MacX 授權轉載;首圖來源:蘋果)