蘋果 comment

蘋果公布FaceID安全說明 原來FaceID會適應主人的面貌

person icon Nanako0625 2017-09-28


iPhone X與FaceID發表之後,除了運作上的問題外,許多重視隱私的人也紛紛提出他們的疑問,其中最被廣泛報導的是美國參議員Al Franken
隨即寫信給Tim Cook,提出了幾項關於Face ID如何影響用戶的隱私、安全性、能否準確識別、蘋果未來會如何使用這些臉部資料? 以及FaceID能否在各種群體中有相同的運作品質...等等問題。(全文請參考Al Franken網站)

蘋果今天就在官網上公布FaceID的安全性,跟如何保護隱私等文件,一次做個說明。
我們參考文件以及蘋果的回答,將幾個重要的問題整理出來,問答的方式可以讓大家比較瞭解FaceID的一些細節。





FaceID怎麼註冊臉部?

臉部資料安全嗎?

蘋果會怎麼用這些臉部資料?

官網上有張iPhone X的瀏海裡,放了哪些模組的圖片,這些鏡頭和感應器,蘋果叫它TrueDepth相機系統。這裡跟FaceID有關的硬體有紅外線鏡頭、泛光照射器以及測繪點投影器(Dot Projector),內部還有A11 Bionic晶片,包括晶片內的神經網路引擎,以及Secure Enclave安全區域。(當然還有複雜的FaceID系統軟體)


註冊時
就像TouchID要先建立指紋一樣,FaceID使用前也要先在iPhone X裡註冊臉部資料。
第一次註冊時,註冊時系統會要求你一定要睜開眼睛,並且上下左右轉動臉部抓取特徵,閉著眼睛是沒辦法註冊的,也因此FaceID一定要偵測到眼睛才能成功認證。
把臉部對著TrueDepth相機系統,其中Dot Projector會打出30,000個不可見光點,佈滿臉部,這些光點可以精細的抓出臉部的深度起伏,繪製出深度圖,此時配合紅外線相機捕捉臉部的紅外線影像,FaceID的軟體就會結合這兩項資訊,形成你專屬的臉部繪測資料,這資料是套數學表現式(數學表徵/ Mathematical representation),被存放在A11 Bionic裡加密保護的Secure Enclave安全區域裡,且這密鑰專屬於Secure Enclave安全區域。



蘋果強調,這臉部資料永遠不會離開裝置,蘋果不會去存取這資料,不會備份,這資料也不會被是上傳到伺服器或任何雲端上,第三方App或開發者也讀不到臉部資料,更不會將臉部資料分享給任何第三方。





▌第三方App使用時臉部資料會外流嗎?

基本上與TouchID類似。
除了大家熟知的解鎖,當你在iTunes Store、App Store、iBook Store以及Apple Pay付款時,也可以用FaceID來授權認證。
另外第三方App也可以用FaceID來登錄,這點跟TouchID也是一樣的,而且因為使用的是同一套本地認證API,因此開發者不用改寫,在其他iPhone上可用指紋登入的,在iPhone X上就自動可轉成用FaceID登入。

這些第三方程式只會收到FaceID系統發出「臉部資訊是否匹配」這個Yes或No的訊息,程式或開發者不會看到,也不能取得任何臉部資料。




▌有人一直試著用FaceID或密碼嘗試解鎖會怎樣?

辨識時TrueDepth相機會再捕捉一次臉部深度、紅外線影像,做出臉部資料(數學表現式),所以辨識時要讓TrueDepth相機系統照得到臉部,且眼睛要睜開注視,才能捕捉臉部資料,但不一定要高舉正對面孔,手機平放著,或是像滑手機那樣自然的拿著就行了,官方建議手機跟臉部最佳距離是25~50公分。而且因為是透過紅外線相機拍攝,因此低光或夜間時還是可以捕捉臉部影像。



FaceID系統會把辨識得到的臉部資訊,送到A11 Bionic晶片裡的Secure Enclave裡和註冊留下的臉部資料做比對,比對過就解鎖獲通過認證,比對不過超過5次,就會要求輸入密碼,密碼若再連續錯誤,iOS就會要求你等待一段時間後再嘗試,因次就算有人在亂猜密碼意圖解鎖,也會被這些機制提高困難度,並且幫你爭取時間尋找手機。

除了比對失敗超過5次要輸入密碼外,下面幾種狀況,手機也會要你輸入密碼,而不是直接給用FaceID解鎖:
1.重新開機過。
2.超過48小時未解鎖。
3.過去四個小時沒有使用FaceID解鎖,或過去6天半內沒有用密碼解鎖。
4.啟動SOS模式時。

TrueDepth相機會自啟動。
記得嗎,TouchID是當偵測到手指靠近Home鍵外的金屬環時,就啟動準備辨識,FaceID則是螢幕被喚醒後,就會自啟動,iPhone X上有很多方法可以喚醒螢幕,包括抬起手機喚醒、點一下螢幕喚醒,有通知來螢幕也會被喚醒,這時候只要看一下TrueDepth相機解鎖了,本來設定在鎖定時不顯示內容的通知,就會顯示內容給看。

另外iPhone X瀏海的那塊玻璃,有做防油污塗層,避免髒污影響TrueDepth相機辨識,如果大家以後在iPhone X上貼保護膜,要嘛建議避免貼到瀏海,要嘛一定要選透光度高、耐刮的玻璃貼。




▌變胖、變瘦、化妝、整形怎麼辦?

--FaceID會自動適應主人的面貌

大家問到最多的,就是化妝了、整容了、變胖變瘦了...FaceID還認得出來嗎?

這裡分兩個狀況來說:
一是小小的改變,比方戴了帽子、化妝、戴眼鏡,這對FaceID來說都無礙於辨識。
在開發過程中,蘋果用了10億張臉孔照片(有取得同意),來訓練FaceID辨別不同性別、年齡、國家、地區、種族,不同的臉孔特徵,提高判定的準確率,因此一些胖瘦、化妝對FaceID系統來說並不算大改變。
FaceID設計時就有考慮當戴上帽子、圍巾、眼鏡(包括隱形眼鏡)...時也能辨識,
甚至戴太陽眼鏡也行(因為紅外線相機可以穿透墨鏡拍攝臉部,但哪種鏡面反射的墨鏡,或滑雪戴的那種眼罩蓋住半張臉,可能得試試看...)。


另一種是當面容有較大改變(比方把鬍子全部刮掉),讓FaceID判別混淆,覺得好像有點像,但又不確定時,系統會要求你輸入密碼,FaceID接收到正確的密碼後,認定通過驗證,就會自動將你的這張「新臉」資料更新上去,下次就會以這張新臉的資訊作為比對基礎。

但大家可能會聯想到一個狀況:FaceID一時間判別不出時,會要求使用者輸入密碼做驗證,更新臉部資訊,那如果是知道我密碼的親友家人,不就可以用這方法,改掉我在FaceID上註冊的面容了嗎?
FaceID在這裡有個聰明的機制,就算是親朋好友,以密碼通過驗證,但當FaceID偵測發現這張臉跟你一點都不像,差別很多,它就不會把新臉自動更新上去。
(呃...所以 1.整容不能整到完全不像... 2.保護好,或一陣子就更新密碼)






▌為何可以防止用照片及用面具欺騙

因為註冊時有利用TrueDepth相機及紅外線相機收集臉部的深度訊息繪製臉部圖,因此沒有深度的2D照片是無法通過比對的。

另外蘋果也和好萊塢合作,製造出很多逼真的3D面具,再利用神經網路引擎,以及機器學習,訓練系統辨識真實面孔和面具的區別,避免FaceID誤認。
比方捕捉臉部的(iPhone X瀏海上的)紅外線相機、點陣投影器(Dot Projector)...等會捕捉膚質跟面具材質的區別,透過這些資料訓練FaceID辨別什麼是3D面具的材質,什麼是活體人臉的膚質,一旦發現這張臉不是人的膚質,就會被FaceID系統拒絕。




▌難道沒有例外嗎?

FaceID的錯誤解鎖的機率是百萬分之一,也就是說別人拿起你的iPhone X,被FaceID誤認為是你的機率,只有百萬分之一,但,如果是在雙胞胎之間,這機率就會提高一些(不代表完全會失敗,是錯誤解鎖的機率會變高),因此蘋果建議如果你有長得跟你很像的兄弟姊妹,那麼在iPhone X上採用不易猜出的複雜密碼是比較好的保護方案,比方至少包含數字跟字母、至少包含一個大寫、加入支援的符號、避免使用連續或相同的字母數字...等。

另外如果你要買iPhone X給你13歲以下的小孩,那也不建議完全依賴FaceID來保護,因為13歲以下兒童的面部特徵發育還不完全,可能轉個頭某個角度,就跟其他小孩很相似,所以也是建議設定密碼來保護。(還是等長大再買給他好了




▌會把FaceID資料拿來做其他延伸應用嗎?

以後一定會有更多利用FaecID做認證的應用場景,但蘋果表示,不管怎麼利用,FaceID的數據都會被嚴密保護在Secure Enclave裡,不會被暴露出來。
比方使用Apple Pay時用臉認證,就算是一個不同於解鎖的使用場景,當用FaceID認證Apple Pay時,臉部資料並不會傳送到交易系統內,金融單位或刷卡組織也看不到你的臉部資料。


在安全說明裡,也有提到盲人可否使用FaceID的問題。
對於可以睜眼的盲人使用上並沒有什麼問題,如果是眼睛無法睜開的,因為FaceID的設計是一開始就無法閉眼註冊,所以這樣的盲人會無法使用FaceID。

在輔助設定裡,提供行動不便的人幾個較方便的選項,就是註冊時不用完整的頭部範圍,就能擷取不同角度完成臉部註冊,一樣可以使用FaceID,但使用時注視手機的方向可能要更一致些。
同樣在輔助設定裡,可以選擇「停用FaceID注視螢幕」的選項,讓身體不便的人就算眼睛不注視,也能使用FaceID解鎖,但是這是針對身體不便的人給予的方便,對一般人來說比較危險,讓旁人有機會在睡覺閉眼時亂來,所以非常不建議一般人這麼設定。
對身體不便的人來說,非必要也不建議停用注視螢幕的功能,或是可開啟VoiceOver來保護裝置,在開啟VoiceOver時,FaceID會自動被關閉。



蘋果非常重視保護隱私權,而且也很積極對外說明他們做了哪些事情來維護用戶的隱私,在許多文件的第一句就提到「隱私是最基本的人權」,對蘋果來說,隱私權的地位不是文件最後那小小的一段灰字,而是要排在很優先,而且要跟大家好好說明的項目,蘋果在開發產品及服務時,在設計初期就會把保護隱私這件事納入必要項目之一,他們的理念是盡可能減少需要收集的資訊量,並在這個基礎上去設計最好的體驗。

FaceID這個新的生物辨識技術,登錄的資料比指紋更加敏感,更加複雜,也難怪會比TouchID引起更多隱私方面的質疑,蘋果在官網上一次公開詳細說明,也算是積極回應各界的疑慮,有興趣的可以看看官方文件。

FaceID安全指南(英文)
https://images.apple.com/business/docs/FaceID_Security_Guide.pdf

FaceID技術說明文件(英文)
https://support.apple.com/en-us/HT208108

FaceID技術說明文件(中文)
https://support.apple.com/zh-tw/HT208108

Apple 對保護個人隱私的承諾
https://www.apple.com/tw/privacy/


看完文章的說明後,如果你還有什麼關於FaceID的疑問,或許可以提出來,當作之後我們測試的參考吧。
前往