A Apple disse que vai compartilhar mais informações sobre como o novo sistema de reconhecimento facial que está sendo lançado no iPhone X, e agora eles cumpriram essa promessa.
O novo white paper da Apple, intitulado “Face ID Security”, e um novo documento de suporte detalham como o Face ID funciona, autentica, protege seus dados e fortalece a segurança do usuário.
Face ID vs Touch ID
O FaceID não é um sistema idiota de reconhecimento facial que verifica uma imagem RGB do rosto em relação às imagens armazenadas. Em vez disso, ele usa o novo sistema de câmera TrueDepth da Apple baseado na tecnologia de luz infravermelha e sensor de profundidade para mapear com precisão a geometria do seu rosto.
A probabilidade de uma pessoa aleatória da população poder desbloquear seu dispositivo com o Face ID é de aproximadamente um em um milhão, contra um em 50.000 no Touch ID, diz a Apple.
O documento reconhece que a probabilidade de uma correspondência falsa é diferente para gêmeos e irmãos que se parecem com você e entre crianças com menos de 13 anos, porque suas “características faciais distintas podem não ter se desenvolvido completamente”.
Face ID e segurança
Veja como a câmera TrueDepth funciona:
Depois de confirmar a presença de um rosto atento, a câmera TrueDepth projeta e lê mais de 30.000 pontos infravermelhos para formar um mapa de profundidade do rosto junto com uma imagem infravermelha 2D. Esses dados são usados para criar uma sequência de Imagens 2D e mapas de profundidade, que são assinados digitalmente e enviados ao Secure Enclave.
Para combater falsificações físicas e digitais, a câmera TrueDepth randomiza a sequência de imagens 2D e captura de mapas de profundidade e projeta um padrão aleatório específico do dispositivo.
Uma parte do mecanismo neural do chip A11 Bionic protegido no Secure Enclave transforma esses dados em uma representação matemática e compara essa representação aos dados faciais registrados. Esses dados faciais registrados são em si um representação matemática do seu rosto capturado através de uma variedade de poses.
Em resumo, os seguintes dados de Face ID são salvos criptografados no Secure Enclave:
- As imagens infravermelhas do seu rosto capturadas durante a inscrição.
- As representações matemáticas do seu rosto calculadas durante a inscrição.
- As representações matemáticas do seu rosto calculadas durante algumas tentativas de desbloqueio, se o Face ID as considerar úteis para aumentar a correspondência futura.
Esses dados nunca saem do dispositivo, não são enviados para a Apple nem incluídos nos backups do dispositivo. A correspondência facial é realizada no Secure Enclave usando redes neurais treinadas especificamente para esse fim.
Redes neurais podem ser atualizadas
Essas redes neurais usadas para o Face ID podem ser atualizadas com o tempo.
Para evitar que um usuário precise se registrar novamente no Face ID quando essas alterações na rede neural forem feitas, o iPhone X poderá executar automaticamente imagens de registro armazenadas por meio da rede neural atualizada.
Além de serem criptografadas e protegidas pelo Secure Enclave, essas imagens de registro são cortadas na sua cara, minimizando a quantidade de informações básicas.
Imagens de rosto capturadas durante operações normais de desbloqueio não são salvos, mas são imediatamente descartado depois que a representação matemática for calculada para comparação com os dados de Face ID registrados.
Atenção atenção
Em vez de escanear constantemente o ambiente, a câmera TrueDepth somente procura seu rosto quando você:
- Ative o telefone levantando-o ou tocando na tela
- Quando o telefone tenta autenticar você depois de tocar em um alerta na tela de bloqueio
- Quando um aplicativo suportado solicita autenticação de Face ID.
Por padrão, o telefone é desbloqueado quando a câmera TrueDepth detecta um rosto e o Face ID vê que seus olhos estão abertos e direcionados ao dispositivo.
Você pode desativar o reconhecimento da atenção a qualquer momento para desbloquear o telefone sem precisar encará-lo. Fazer isso, no entanto, torna o Face ID menos seguro porque alguém pode desbloquear o telefone enquanto você dorme..
Visão geral do ID da face: Configuração, como funciona, segurança, privacidade, falsificação e muito mais
A atenção sempre está desativada quando o VoiceOver é ativado.
Chapéus, óculos, falsificação e muito mais
O Face ID pode ser usado em ambientes fechados, ao ar livre e na escuridão total e funciona com:
- Chapéus
- Lenços
- Óculos
- Lentes de contato
- Muitos óculos de sol
Uma rede neural adicional em execução no chip A11 Bionic foi treinada especificamente para detectar e resistir à falsificação contra tentativas de desbloquear o telefone com fotos ou máscaras.
Mudanças naturais do seu rosto
Para melhorar o desempenho de desbloqueio e acompanhar as mudanças naturais de seu rosto e aparência, o Face ID aumenta sua representação matemática armazenada ao longo do tempo. Após cada desbloqueio bem-sucedido, o sistema usa a representação matemática recém-calculada do seu rosto ("se a qualidade for suficiente") para um número finito de desbloqueios adicionais antes que esses dados sejam descartados.
Confira o que acontece depois que o Face ID falha em reconhecê-lo, mas a qualidade da correspondência ainda é maior que um determinado limite e você segue imediatamente a falha digitando sua senha:
O Face ID captura outra captura e aumenta seus dados de Face ID registrados com a representação matemática recém-calculada. Esses novos dados de ID do rosto são descartados após um número finito de desbloqueios e se você parar de corresponder a eles.
A Apple diz que isso permite que o sistema de reconhecimento facial acompanhe "mudanças drásticas nos cabelos faciais ou no uso de maquiagem", minimizando a aceitação falsa.
ID da cara e códigos de acesso
Assim como no Touch ID, sua senha ainda é necessária nessas circunstâncias:
- O dispositivo acabou de ser ligado ou reiniciado.
- O dispositivo não está desbloqueado há mais de 48 horas.
- O código de acesso não foi usado para desbloquear o dispositivo nas últimas 156 horas (seis dias e meio) e o Face ID não o desbloqueou nas últimas quatro horas.
- O dispositivo recebeu um comando de bloqueio remoto.
- Após cinco tentativas frustradas de combinar um rosto.
- Após iniciar o desligamento / SOS de emergência, pressione e mantenha pressionado o botão Volume e o botão Lateral simultaneamente por dois segundos.
Em vez de substituir sua senha, o Face ID fornece fácil acesso ao iPhone X "dentro de limites e restrições de tempo", nas próprias palavras da Apple.
TUTORIAL: Como tornar seu dispositivo iOS mais seguro com uma senha de 6 dígitos
Segundo a empresa, ter uma senha é muito importante "porque uma senha forte forma a base da proteção criptográfica do seu dispositivo iOS".
Do ponto de vista da segurança e da tecnologia, o processo subjacente de desbloquear o dispositivo com o Face ID vs. a senha é exatamente o mesmo do Touch ID (sobre o qual você pode encontrar mais informações no white paper da Apple intitulado "iOS Security Document").
Face ID e aplicativos de terceiros
Se um aplicativo oferecer suporte ao Touch ID, ele funcionará automaticamente com o Face ID sem a necessidade de uma atualização.
Como no Touch ID, os aplicativos são simplesmente notificados se a autenticação foi bem-sucedida. Para maior segurança, os aplicativos podem verificar se um código de acesso foi definido pelo usuário antes de exigir o Face ID ou um código de acesso para desbloquear itens novamente, assim como no Touch ID.
Os aplicativos também podem:
- Exija que as operações da API de autenticação não retornem a uma senha de aplicativo ou a senha do dispositivo. Eles podem consultar se um rosto está registrado, permitindo que o ID do rosto seja usado como um segundo fator em aplicativos sensíveis à segurança.
- Gere e use chaves ECC dentro do Secure Enclave que podem ser protegidas pelo Face ID. As operações com essas chaves sempre são realizadas dentro do Secure Enclave depois que o Secure Enclave autoriza seu uso.
Os aplicativos não podem acessar o ID da face ou os dados associados à face registrada.
ID da cara e Apple Pay
Além de desbloquear o dispositivo, você também pode usar o Face ID para:
- Faça compras seguras em aplicativos de lojas e na Web com o Apple Pay
- Autorize compras nas iTunes Stores, App Streaming e iBooks Store
- Desbloqueie aplicativos que já funcionam com o Touch ID
No iOS 11 e posterior, as chaves ECC Secure Enclave protegidas por Face ID são usadas para autorizar uma compra assinando a solicitação da loja.
A autorização das compras do Apple Pay com uma olhada é a seguinte:
- Clique duas vezes no botão Lateral para confirmar a intenção
- Autenticar usando o Face ID
- Coloque seu iPhone X próximo ao leitor de pagamento sem contato
“Se você deseja selecionar um método de pagamento Apple Pay diferente após a autenticação do Face ID, precisará autenticar novamente, mas não precisará clicar duas vezes no botão Lateral novamente”, lê o documento. Se uma transação do Apple Pay não for concluída dentro de 30 segundos após clicar duas vezes no botão Lateral, você deverá reconfirmar a intenção de pagar clicando duas vezes novamente.
Face ID e dados de diagnóstico
O único caso em que seus dados faciais saem do telefone é quando você concorda especificamente em fornecer dados de diagnóstico de ID de rosto ao AppleCare para fins de suporte.
Isso só pode acontecer a seu pedido.
A Apple declara:
- A ativação do Face ID Diagnostics requer uma autorização assinada digitalmente da Apple, semelhante à usada no processo de personalização de atualização de software
- Após a autorização, você poderá ativar o Face ID Diagnostics e iniciar o processo de configuração no aplicativo Configurações do seu iPhone X.
Eis como funciona a configuração do Face ID Diagnostics:
Sua inscrição no Face ID existente será excluída e você será solicitado a se inscrever novamente no Face ID. O iPhone X começará a gravar imagens de Face ID capturadas durante tentativas de autenticação nos próximos sete dias. O iPhone X para de salvar automaticamente as imagens posteriormente.
O Face ID Diagnostics não envia dados automaticamente para a Apple. Você pode revisar e aprovar os dados do Face ID Diagnostics, incluindo registro e desbloqueio de imagens (com falha e com êxito) reunidas no modo de diagnóstico, antes de serem enviadas à Apple.
Somente as imagens do Face ID Diagnostics que você aprovou são enviadas enquanto as que você rejeita são excluídas imediatamente. Os dados de diagnóstico são criptografados de ponta a ponta e excluídos imediatamente do dispositivo após a conclusão do upload.
Se você não concluir a sessão do Face ID Diagnostics revisando imagens e enviando quaisquer imagens aprovadas, o Face ID Diagnostics terminará automaticamente após 90 dias e todas as imagens de diagnóstico serão excluídas do telefone.
Para ter certeza, você pode desativar o Face ID Diagnostics a qualquer momento, o que excluirá imediatamente todas as imagens locais e interromperá o compartilhamento de dados do Face ID com a Apple.
Questões?
E é assim que o Face ID funciona.
Agora você espera ter uma compreensão muito melhor do reconhecimento facial da Apple no iPhone X, por que é mais seguro que o Touch ID, como seus dados são protegidos e por que os bancos confiam nele o suficiente para oferecer suporte à autorização de transações do Apple Pay com o Face ID.
Se você tiver alguma dúvida, poste-a nos comentários.