Post #365

Погружение в технику. О безопасности Face ID. В 2017 году настала эпоха безрамочных смартфонов — вышел Samsung Galaxy S8, а затем iPhone X. В смартфоне от Apple было принято решение отказаться от Touch ID в пользу новой для компании технологии распознавания лица, которая требовала несколько различных датчиков и отдельного нейронного процессора. Из чего состоит Face ID? В отличие от Touch ID, где применяется всего лишь один сканер и датчик прикосновения, в системе распознавания лица от Apple для сканирования применяется проектор, излучатель и специальная камера. Когда вы хотите разблокировать телефон, устройство проецирует на вас тридцать тысяч точек, которые необходимы для создания объёмного изображения лица. Затем, излучатель направляет на вас инфракрасный свет. И в конце вас фотографирует инфракрасная камера, получая объемное 3D-изображение. Как? Камера может получать информацию об удаленности каждого пикселя на фотографии, что позволяет анализировать глубину изображения. Это делается за счёт фиксации времени отражения луча, проецирующего пиксель. Считываем время отражения тысяч пикселей и, пожалуйста — ваше 3D-изображение создано. За обработку изображения и за работу всей системы Face ID отвечает отдельный сопроцессор Neural Engine. В него же интегрирован защищённый нейронный модуль, который переводит 3D-изображение в математический образ и далее шифрует его для отправки в защищенное хранилище через Secure Enclave. Анклав проводит сверку с заданным шаблоном и принимает решение о прохождении идентификации. Взломать Face ID По заверениям Apple, шанс разблокировки вашего устройства другим человеком составляет 1:1 000 000. Такая надежность обеспечивается за счёт совместной работы сразу трёх датчиков, создающих объемное изображение. Это исключает обход системы с помощью распечатанной картинки. Вы можете предположить, что можно обойти Face ID с помощью создания маски человека, но на этот случай было предусмотрено создание не одной инфракрасной фотографии, а нескольких. Это позволяет распознать малейшие изменения в мимике лица, чтобы понять, что перед сканером живой человек. И тем не менее изъян есть. Он касается очков. Смотрите, Face ID требует, чтобы во время аутентификации ваши глаза были открыты. Но когда на вас надеты очки он не может также качественно отслеживать это из-за преломления света. Поэтому сканер переходит на другой алгоритм — если в районе глаз есть белая точка на чёрном фоне (зрачок), то глаза признаются открытыми. Этим и воспользовались ребята из компании Tencent и создали очки с небольшими черными вставками с белыми точками посередине. Для прохождения аутентификации было достаточно надеть на спящего человека эти очки и поднести смартфон к лицу. Или же создать 3D-маску жертвы и надеть на неё очки. Несмотря на это, Face ID совершенствуется год от года: алгоритмы улучшаются, железо совершенствуется. В общем-то, Apple удалось создать хорошую и надежную систему биометрической аутентификации. Она стабильно работает и компания не думаёт от неё отказываться. Источник материала — статья на хабре, в канал предложена самим автором.