BT

你的观点很重要! 快来参与InfoQ调研吧!

Apple 详解 Face ID 的安全性

| 作者 Sergio De Simone 关注 5 他的粉丝 ,译者 刘志勇 关注 1 他的粉丝 发布于 2017年10月13日. 估计阅读时间: 3 分钟 | ArchSummit社交架构图谱:Facebook、Snapchat、Tumblr等背后的核心技术

Apple 发布了一本新的白皮书,详述了 Face ID 如何工作,以及如何保证其安全性。

简而言之,Face ID 通过检测用户面部的几何学表征,使用 iPhone X A11 神经引擎(neural engine)芯片与存储的数学模型进行比对来解锁 iPhone X。然而,即使在配备了 Face ID 的设备上,安全基石仍然是用于加密用户数据的密码。换言之,Face ID 可以降低用户被要求输入密码的频率,从而更方便地使用强度更高的密码。根据 Apple 的说法,随机一个人,能使用 Face ID 解锁你的 iPhoneX 的几率约为百万分之一,这是一个显著的改善,因为 Touch ID 解锁几率是五万分之一。

iPhone X 使用原深感摄像头(TrueDepth Camera),利用红外技术创建面部深度图,生成相应的 2D 红外图像并发送到 iPhone 的 Secure Enclave 中。由于使用了深度信息,因此不可能使用数码照片来解锁 iPhone,因为数码照片不包含深度信息。另外,Face ID 要求用户睁眼并面朝设备才能使用,这样,在无意识的状态下(如睡觉时)是无法解锁的。

实际上,Face ID 使用了多个神经网络,分为两类:面部识别和抗欺骗。面部识别神经网络可以应对用户穿戴帽子、围巾、眼镜、隐形眼镜以及各式太阳镜的情形;而抗欺骗神经网络是防止使用照片或者面罩来解锁手机。

由摄像头拍摄的红外图像计算出数学表征,Face ID 只将它存储到 Secure Enclave,然后在尝试解锁时将存储的模型与面部的数学表征进行比对。由于人们的相貌会随时间变化,例如,长了胡子或者刮了胡子,得益于 Apple 神经网络的重复训练机制,使得能够随时间变化而适应用户的面部。解锁成功后,会自动进行重复训练。反之,如果解锁失败,会要求用户输入密码,如果密码正确,则使用新的 Face ID 数据来重复训练神经网络。

除了解锁设备外,Face ID 还可被第三方应用用来验证用户。具体来说,所有 Touch ID 兼容的应用程序都将支持 Face ID,无需更改任何代码。

有关 Face ID 工作方式的更多有趣细节尽在这份 Apple 白皮书,如果您有兴趣,请不要错过。

查看英文原文: Apple Details Face ID Security


感谢冬雨对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT