Tutto ciò che sappiamo su come funziona Face ID e protegge i tuoi dati facciali

Apple ha dichiarato che condividerà ulteriori informazioni su come funziona il nuovo sistema di riconoscimento facciale debuttando su iPhone X, e ora hanno mantenuto la promessa.

Il nuovo white paper di Apple intitolato "Face ID Security" e un nuovo documento di supporto descrivono in dettaglio come Face ID funziona, autentica, protegge i tuoi dati e rafforza la sicurezza degli utenti.

Face ID vs Touch ID

FaceID non è un sistema di riconoscimento facciale stupido che controlla un'immagine RGB del proprio volto rispetto alle immagini memorizzate. Invece, utilizza il nuovo sistema di telecamere TrueDepth di Apple basato sulla tecnologia della luce infrarossa e del rilevamento della profondità per mappare accuratamente la geometria del tuo viso.

La probabilità che una persona a caso nella popolazione possa sbloccare il tuo deice con Face ID è approssimativamente una su un milione contro una su 50.000 per Touch ID, afferma Apple.

Il documento riconosce che la probabilità di una falsa corrispondenza è diversa per gemelli e fratelli che assomigliano a te e tra i bambini di età inferiore ai 13 anni, perché i loro "tratti facciali distinti potrebbero non essersi sviluppati completamente".

Face ID e sicurezza

Ecco come funziona la fotocamera TrueDepth:

Una volta confermata la presenza di un viso attento, la fotocamera TrueDepth proietta e legge oltre 30.000 punti a infrarossi per formare una mappa di profondità del viso insieme a un'immagine a infrarossi 2D. Questi dati vengono utilizzati per creare una sequenza di Immagini 2D e mappe di profondità, che sono firmati digitalmente e inviati all'enclave sicura.

Per contrastare gli spoof sia fisici che digitali, la telecamera TrueDepth randomizza la sequenza di immagini 2D e acquisisce mappe di profondità e proietta uno schema casuale specifico del dispositivo.

Una parte del motore neurale del chip A11 Bionic protetto all'interno dell'Enclave sicura trasforma questi dati in una rappresentazione matematica e li confronta con i dati facciali registrati. Questi dati facciali registrati sono essi stessi a rappresentazione matematica del tuo viso catturato attraverso una varietà di pose.

Riassumendo, i seguenti dati Face ID vengono salvati crittografati in Secure Enclave:

  • Le immagini a infrarossi del tuo viso catturate durante la registrazione.
  • Le rappresentazioni matematiche del tuo viso calcolate durante l'iscrizione.
  • Le rappresentazioni matematiche della tua faccia calcolate durante alcuni tentativi di sblocco se Face ID le ritiene utili per aumentare la corrispondenza futura.

Questi dati non lasciano mai il dispositivo, non vengono inviati ad Apple né inclusi nei backup del dispositivo. La corrispondenza facciale viene eseguita all'interno dell'enclave sicura utilizzando reti neurali appositamente addestrate a tale scopo.

Le reti neurali possono essere aggiornate

Queste reti neurali utilizzate per Face ID possono essere aggiornate nel tempo.

Per evitare che un utente debba iscriversi nuovamente a Face ID quando vengono apportate queste modifiche alla rete neurale, iPhone X sarà in grado di eseguire automaticamente le immagini di registrazione memorizzate attraverso la rete neurale aggiornata.

Oltre a essere crittografati e protetti da Secure Enclave, queste immagini di registrazione sono ritagliati in faccia, minimizzare la quantità di informazioni di base.

Immagini dei volti catturate durante le normali operazioni di sblocco non sono salvati, ma invece lo sono immediatamente scartato una volta calcolata la rappresentazione matematica per il confronto con i dati Face ID registrati.

Consapevolezza attenzione

Invece di scansionare costantemente l'ambiente circostante, la fotocamera TrueDepth cerca il tuo viso solo quando:

  • Riattiva il telefono sollevandolo o toccando lo schermo
  • Quando il telefono tenta di autenticarti dopo aver toccato un avviso nella schermata di blocco
  • Quando un'app supportata richiede l'autenticazione Face ID.

Per impostazione predefinita, il telefono si sblocca quando la fotocamera TrueDepth rileva un viso e Face ID vede che gli occhi sono aperti e diretti verso il dispositivo.

È possibile disabilitare la consapevolezza dell'attenzione in qualsiasi momento per sbloccare il telefono senza bisogno di fissarlo. In questo modo, tuttavia, Face ID è meno sicuro perché qualcuno potrebbe sbloccare il telefono mentre dormivi.

Panoramica di Face ID: Installazione, funzionamento, sicurezza, privacy, spoofing e altro

La consapevolezza dell'attenzione è sempre disabilitata quando VoiceOver è attivato.

Cappelli, occhiali, spoofing e altro

Face ID può essere utilizzato all'interno, all'esterno e nell'oscurità totale e funziona con:

  • cappelli
  • sciarpe
  • Bicchieri
  • Lenti a contatto
  • Molti occhiali da sole

Una rete neurale aggiuntiva in esecuzione sul chip A11 Bionic è stata appositamente addestrata per individuare e resistere allo spoofing contro i tentativi di sblocco del telefono con foto o maschere.

Cambiamenti naturali del tuo viso

Per migliorare le prestazioni di sblocco e tenere il passo con i cambiamenti naturali del tuo viso e del tuo aspetto, Face ID migliora la sua rappresentazione matematica memorizzata nel tempo. Ad ogni sblocco eseguito con successo, il sistema utilizza la rappresentazione matematica del viso calcolata di recente ("se la sua qualità è sufficiente") per un numero finito di sblocchi aggiuntivi prima che i dati vengano scartati.

Scopri cosa succede dopo che Face ID non ti riconosce ma la qualità della partita è ancora superiore a una determinata soglia e segui immediatamente l'errore inserendo il tuo passcode:

Face ID effettua un'altra acquisizione e aumenta i dati Face ID registrati con la rappresentazione matematica appena calcolata. Questi nuovi dati Face ID vengono eliminati dopo un numero finito di sblocchi e se si interrompe la corrispondenza con esso.

Apple afferma che ciò consente al sistema di riconoscimento facciale di tenere il passo con "cambiamenti drastici nei capelli o nell'uso del trucco", riducendo al minimo la falsa accettazione.

Face ID e passcode

Come con Touch ID, il tuo passcode è ancora richiesto in queste circostanze:

  • Il dispositivo è stato appena acceso o riavviato.
  • Il dispositivo non è stato sbloccato per più di 48 ore.
  • Il passcode non è stato utilizzato per sbloccare il dispositivo nelle ultime 156 ore (sei giorni e mezzo) e Face ID non ha sbloccato il dispositivo nelle ultime quattro ore.
  • Il dispositivo ha ricevuto un comando di blocco remoto.
  • Dopo cinque tentativi falliti di abbinare una faccia.
  • Dopo aver avviato lo spegnimento / emergenza SOS tenendo premuti contemporaneamente il pulsante Volume e il pulsante laterale per due secondi.

Anziché sostituire il passcode, Face ID offre un facile accesso a iPhone X "entro limiti ponderati e vincoli temporali", nelle parole di Apple.

TUTORIAL: Come rendere il tuo dispositivo iOS più sicuro con un passcode a 6 cifre

Secondo l'azienda, avere un passcode è molto importante "perché un passcode forte costituisce la base della protezione crittografica del tuo dispositivo iOS".

Dal punto di vista della sicurezza e della tecnologia, il processo sottostante di sblocco del dispositivo con Face ID rispetto al passcode è esattamente lo stesso di Touch ID (di cui puoi trovare ulteriori informazioni nel white paper di Apple intitolato "Documento di sicurezza iOS").

Face ID e app di terze parti

Se un'app supporta Touch ID, funziona automaticamente con Face ID senza richiedere un aggiornamento.

Come con Touch ID, le app vengono semplicemente avvisate se l'autenticazione ha avuto esito positivo. Per maggiore sicurezza, le app possono verificare che l'utente abbia impostato un passcode prima di richiedere Face ID o passcode per sbloccare nuovamente gli elementi, proprio come con Touch ID.

Le app possono anche:

  • È necessario che le operazioni dell'API di autenticazione non ricadano sulla password di un'app o sul passcode del dispositivo. Possono interrogare se un viso è registrato, consentendo l'utilizzo di Face ID come secondo fattore nelle app sensibili alla sicurezza.
  • Genera e usa le chiavi ECC all'interno di Secure Enclave che possono essere protette da Face ID. Le operazioni con queste chiavi vengono sempre eseguite all'interno di Secure Enclave dopo che Secure Enclave ne ha autorizzato l'uso.

Le app non possono accedere a Face ID o ai dati associati al viso registrato.

Face ID e Apple Pay

Oltre a sbloccare il dispositivo, puoi anche utilizzare Face ID per:

  • Effettua acquisti sicuri nelle app dei negozi e sul Web con Apple Pay
  • Autorizza gli acquisti da iTunes Store, App Streaming e iBooks Store
  • Sblocca le app che già funzionano con Touch ID

Con iOS 11 e versioni successive, le chiavi ECC Secure Enclave protette Face ID vengono utilizzate per autorizzare un acquisto firmando la richiesta del negozio.

L'autorizzazione degli acquisti di Apple Pay con uno sguardo è la seguente:

  • Fare doppio clic sul pulsante laterale per confermare l'intento
  • Autenticare tramite Face ID
  • Posiziona il tuo iPhone X vicino al lettore di pagamenti senza contatto

"Se desideri selezionare un metodo di pagamento Apple Pay diverso dopo l'autenticazione Face ID, dovrai eseguire nuovamente l'autenticazione, ma non dovrai fare nuovamente doppio clic sul pulsante laterale", si legge nel documento. Se una transazione Apple Pay non viene completata entro 30 secondi dal doppio clic sul pulsante laterale, è necessario riconfermare l'intenzione di pagare facendo nuovamente doppio clic.

Face ID e dati di diagnostica

L'unico caso in cui i dati del viso escono dal telefono è quando si accetta espressamente di fornire i dati diagnostici Face ID ad AppleCare a scopo di supporto.

Questo può accadere solo su tua richiesta.

Apple afferma:

  • L'abilitazione di Face ID Diagnostics richiede un'autorizzazione firmata digitalmente da Apple simile a quella utilizzata nel processo di personalizzazione dell'aggiornamento software
  • Dopo l'autorizzazione, sarai in grado di attivare Face ID Diagnostics e iniziare la procedura di configurazione dall'app Impostazioni del tuo iPhone X..

Ecco come funziona la configurazione di Face ID Diagnostics:

La tua registrazione Face ID esistente verrà eliminata e ti verrà chiesto di ripetere la registrazione in Face ID. Il tuo iPhone X inizierà a registrare le immagini Face ID acquisite durante i tentativi di autenticazione per i prossimi sette giorni. iPhone X interromperà automaticamente il salvataggio delle immagini in seguito.

Face ID Diagnostics non invia automaticamente i dati ad Apple. Puoi rivedere e approvare i dati di Face ID Diagnostics, inclusi registrazione e sblocco delle immagini (sia fallite che riuscite) raccolte durante la modalità diagnostica, prima che vengano inviate ad Apple.

Solo le immagini di Face ID Diagnostics che hai approvato vengono caricate mentre quelle che rifiuti vengono immediatamente cancellate. I dati di diagnostica vengono crittografati end-to-end e immediatamente eliminati dal dispositivo al termine del caricamento.

Se non si conclude la sessione di Diagnostica Face ID rivedendo le immagini e caricando immagini approvate, Face ID Diagnostics terminerà automaticamente dopo 90 giorni e tutte le immagini diagnostiche verranno eliminate dal telefono.

A dire il vero, puoi disabilitare Face ID Diagnostics in qualsiasi momento che eliminerà immediatamente tutte le immagini locali e interromperà la condivisione dei dati di Face ID con Apple.

Domande?

Ed è così che funziona Face ID.

Speriamo ora di avere una comprensione molto migliore del riconoscimento facciale di Apple su iPhone X, perché è più sicuro di Touch ID, come i tuoi dati sono protetti e perché le banche si fidano abbastanza da supportare l'autorizzazione delle transazioni Apple Pay con Face ID.

In caso di domande, inseriscile nei commenti.