Semua yang kami ketahui tentang cara ID Wajah bekerja dan melindungi data wajah Anda

Apple mengatakan akan membagikan lebih banyak informasi tentang bagaimana sistem pengenalan wajah baru yang memulai debutnya di iPhone X bekerja, dan sekarang mereka telah menepati janji itu..

Buku putih baru Apple yang berjudul "Keamanan ID Wajah" dan dokumen pendukung baru merinci cara kerja ID Wajah, mengotentikasi, melindungi data Anda, dan memperkuat keamanan pengguna.

ID Wajah vs ID Sentuh

FaceID bukan sistem pengenalan wajah yang bodoh yang memeriksa gambar RGB dari wajah seseorang terhadap gambar yang disimpan. Alih-alih, ia menggunakan sistem kamera TrueDepth baru dari Apple yang didasarkan pada teknologi penginderaan cahaya dan kedalaman inframerah untuk memetakan geometri wajah Anda secara akurat..

Kemungkinan bahwa orang acak dalam populasi dapat membuka kunci deice Anda dengan ID Wajah adalah sekitar satu dalam satu juta dibandingkan satu dalam 50.000 untuk Touch ID, kata Apple.

Dokumen tersebut mengakui bahwa kemungkinan kecocokan salah berbeda untuk anak kembar dan saudara kandung yang terlihat seperti Anda dan di antara anak-anak di bawah usia 13 tahun, karena "fitur wajah mereka yang berbeda mungkin belum sepenuhnya berkembang."

ID Wajah & keamanan

Inilah cara kerja kamera TrueDepth:

Setelah mengkonfirmasi keberadaan wajah yang penuh perhatian, kamera TrueDepth memproyeksikan dan membaca lebih dari 30.000 titik inframerah untuk membentuk peta kedalaman wajah bersama dengan gambar inframerah 2D. Data ini digunakan untuk membuat urutan Gambar 2D dan peta kedalaman, yang ditandatangani secara digital dan dikirim ke Enklave Aman.

Untuk melawan spoof digital dan fisik, kamera TrueDepth mengacak urutan gambar 2D dan menangkap kedalaman peta dan memproyeksikan pola acak khusus perangkat.

Sebagian dari mesin saraf chip Bionic A11 yang dilindungi dalam Enklave Aman-mengubah data ini menjadi representasi matematis dan membandingkan representasi tersebut dengan data wajah terdaftar. Data wajah terdaftar ini sendiri a representasi matematis dari wajah Anda ditangkap di berbagai pose.

Kesimpulannya, data ID Wajah berikut disimpan terenkripsi di Enklave Aman:

  • Gambar inframerah dari wajah Anda diambil saat pendaftaran.
  • Representasi matematis wajah Anda dihitung selama pendaftaran.
  • Representasi matematis wajah Anda dihitung selama beberapa upaya membuka kunci jika ID Wajah menganggapnya berguna untuk menambah pencocokan di masa mendatang.

Data ini tidak pernah meninggalkan perangkat, itu tidak dikirim ke Apple juga tidak termasuk dalam cadangan perangkat. Pencocokan wajah dilakukan di dalam Enklave Aman menggunakan jaringan saraf yang dilatih khusus untuk tujuan itu.

Jaringan saraf dapat diperbarui

Jaringan saraf yang digunakan untuk ID Wajah ini dapat diperbarui dari waktu ke waktu.

Untuk menghindari pengguna harus mendaftar ulang ke ID Wajah ketika perubahan jaringan saraf ini dibuat, iPhone X akan dapat secara otomatis menjalankan gambar pendaftaran yang disimpan melalui jaringan saraf yang diperbarui..

Selain dienkripsi dan dilindungi oleh Enklave Aman, gambar pendaftaran ini dipotong ke wajah Anda, meminimalkan jumlah informasi latar belakang.

Gambar wajah yang diambil selama operasi pembukaan kunci normal tidak disimpan, tetapi sebaliknya segera dibuang setelah representasi matematis dihitung untuk perbandingan dengan data ID Wajah yang didaftarkan.

Kesadaran perhatian

Daripada terus-menerus memindai lingkungan Anda, kamera TrueDepth hanya mencari wajah Anda ketika Anda:

  • Bangunkan ponsel dengan menaikkan atau mengetuk layar
  • Ketika telepon mencoba untuk mengotentikasi Anda setelah mengetuk peringatan di layar Kunci
  • Ketika aplikasi yang didukung meminta otentikasi ID Wajah.

Secara default, ponsel terbuka ketika kamera TrueDepth mendeteksi wajah dan ID Wajah melihat bahwa mata Anda terbuka dan diarahkan ke perangkat..

Anda dapat menonaktifkan kesadaran perhatian kapan saja untuk membuka kunci ponsel tanpa harus menatapnya. Namun, melakukan hal itu membuat ID Wajah kurang aman karena seseorang dapat membuka kunci ponsel Anda ketika Anda tidur.

Ikhtisar ID Wajah: Menyiapkan, cara kerjanya, keamanan, privasi, spoofing & lainnya

Kesadaran perhatian selalu dinonaktifkan ketika VoiceOver diaktifkan.

Topi, kacamata, spoofing & lainnya

ID Wajah dapat digunakan di dalam ruangan, di luar rumah dan dalam kegelapan total dan berfungsi dengan:

  • Topi
  • Selendang
  • Kacamata
  • Lensa kontak
  • Banyak kacamata hitam

Jaringan saraf tambahan yang berjalan pada chip A11 Bionic telah dilatih khusus untuk melihat dan menolak spoofing terhadap upaya membuka kunci ponsel dengan foto atau topeng.

Perubahan alami wajah Anda

Untuk meningkatkan kinerja membuka kunci dan mengimbangi perubahan alami wajah dan tampilan Anda, ID Wajah menambah representasi matematis yang tersimpan dari waktu ke waktu. Setelah setiap pembukaan kunci yang berhasil, sistem menggunakan representasi matematis yang baru dihitung dari wajah Anda ("jika kualitasnya cukup") untuk sejumlah pembatalan kunci yang terbatas sebelum data tersebut dibuang..

Lihat apa yang terjadi setelah ID Wajah gagal mengenali Anda tetapi kualitas kecocokan masih lebih tinggi dari ambang tertentu dan Anda segera mengikuti kegagalan dengan memasukkan kode sandi Anda:

ID Wajah mengambil tangkapan lain dan menambah data ID Wajah terdaftarnya dengan representasi matematika yang baru dihitung. Data ID Wajah baru ini dibuang setelah sejumlah terbatas membuka kunci dan jika Anda berhenti mencocokkannya.

Apple mengatakan bahwa ini memungkinkan sistem pengenalan wajah mengikuti "perubahan dramatis pada penggunaan rambut atau rias wajah Anda" sambil meminimalkan penerimaan yang salah.

ID Wajah & kode sandi

Seperti halnya Touch ID, kode sandi Anda masih diperlukan dalam kondisi berikut:

  • Perangkat baru saja dihidupkan atau dihidupkan ulang.
  • Perangkat belum dibuka kuncinya selama lebih dari 48 jam.
  • Kode sandi belum digunakan untuk membuka kunci perangkat dalam 156 jam terakhir (enam setengah hari) dan ID Wajah belum membuka kunci perangkat dalam empat jam terakhir.
  • Perangkat telah menerima perintah kunci jarak jauh.
  • Setelah lima upaya yang gagal untuk mencocokkan wajah.
  • Setelah memulai mematikan / SOS Darurat dengan menekan dan menahan tombol Volume dan tombol Samping secara bersamaan selama dua detik.

Alih-alih mengganti kode sandi Anda, ID Wajah menyediakan akses mudah ke iPhone X "dalam batasan yang bijaksana dan batasan waktu," dengan kata-kata Apple sendiri.

TUTORIAL: Cara membuat perangkat iOS Anda lebih aman dengan kode sandi 6 digit

Menurut perusahaan, memiliki kode sandi sangat penting "karena kode sandi yang kuat membentuk dasar perlindungan kriptografi perangkat iOS Anda."

Dari sudut pandang keamanan dan teknologi, proses yang mendasari membuka kunci perangkat Anda dengan ID Wajah vs kode sandi persis sama dengan Touch ID (yang dapat Anda temukan lebih banyak di kertas putih Apple berjudul "Dokumen Keamanan iOS").

ID wajah & aplikasi pihak ketiga

Jika suatu aplikasi mendukung ID Sentuh, itu secara otomatis berfungsi dengan ID Wajah tanpa memerlukan pembaruan.

Seperti halnya Touch ID, aplikasi hanya diberi tahu jika otentikasi berhasil. Untuk keamanan tambahan, aplikasi dapat memverifikasi bahwa kode sandi telah ditetapkan oleh pengguna sebelum memerlukan ID Wajah atau kode sandi untuk membuka kunci item-lagi, sama seperti dengan Touch ID.

Aplikasi juga dapat:

  • Mengharuskan agar operasi otentikasi API tidak kembali ke kata sandi aplikasi atau kode sandi perangkat. Mereka dapat menanyakan apakah wajah terdaftar, yang memungkinkan ID Wajah digunakan sebagai faktor kedua dalam aplikasi yang sensitif terhadap keamanan.
  • Hasilkan dan gunakan kunci ECC di dalam Enklave Aman yang dapat dilindungi oleh ID Wajah. Operasi dengan kunci ini selalu dilakukan di dalam Enklave Aman setelah Enklave Aman mengizinkan penggunaannya.

Aplikasi tidak dapat mengakses ID Wajah atau data yang terkait dengan wajah terdaftar.

ID Wajah & Pembayaran Apple

Selain membuka kunci perangkat, Anda juga dapat menggunakan ID Wajah untuk:

  • Lakukan pembelian aman di aplikasi toko dan di web dengan Apple Pay
  • Otorisasi pembelian dari iTunes Store, Streaming Aplikasi dan iBooks Store
  • Buka kunci aplikasi yang sudah berfungsi dengan Touch ID

Dengan iOS 11 dan yang lebih baru, kunci ECC Enklave Aman yang dilindungi ID Wajah digunakan untuk mengesahkan pembelian dengan menandatangani permintaan toko.

Memberi otorisasi pembelian Apple Pay dengan tampilan sebagai berikut:

  • Klik dua kali tombol Sisi untuk mengonfirmasi maksud
  • Otentikasi menggunakan ID Wajah
  • Tempatkan iPhone X Anda di dekat pembaca pembayaran tanpa kontak

"Jika Anda ingin memilih metode pembayaran Apple Pay yang berbeda setelah otentikasi ID Wajah, Anda harus mengautentikasi ulang, tetapi Anda tidak perlu mengklik dua kali tombol Sisi lagi," membaca dokumen. Jika transaksi Apple Pay tidak selesai dalam 30 detik setelah mengklik dua kali tombol Sisi, Anda harus mengonfirmasi ulang niat untuk membayar dengan mengklik dua kali lagi.

ID Wajah & data diagnostik

Satu-satunya kasus data wajah Anda meninggalkan telepon adalah ketika Anda secara khusus setuju untuk memberikan data diagnostik ID Wajah ke AppleCare untuk tujuan dukungan.

Ini hanya dapat terjadi atas permintaan Anda.

Apple menyatakan:

  • Mengaktifkan Face ID Diagnostics memerlukan otorisasi yang ditandatangani secara digital dari Apple yang serupa dengan yang digunakan dalam proses personalisasi pembaruan perangkat lunak
  • Setelah otorisasi, Anda akan dapat mengaktifkan Diagnostik ID Wajah dan memulai proses pengaturan dari dalam aplikasi Pengaturan pada iPhone X Anda.

Berikut cara mengatur Diagnostik ID Wajah:

Pendaftaran ID Wajah Anda saat ini akan dihapus dan Anda akan diminta untuk mendaftar ulang di ID Wajah. IPhone X Anda akan mulai merekam gambar ID Wajah yang diambil selama upaya otentikasi selama tujuh hari ke depan. iPhone X secara otomatis akan berhenti menyimpan gambar sesudahnya.

Face ID Diagnostics tidak secara otomatis mengirim data ke Apple. Anda dapat meninjau dan menyetujui data Diagnostik ID Wajah - termasuk pendaftaran dan membuka kunci gambar (keduanya gagal dan berhasil) yang dikumpulkan saat dalam mode diagnostik - sebelum dikirim ke Apple.

Hanya gambar Diagnostik ID Wajah yang Anda setujui yang diunggah sementara gambar yang Anda tolak segera dihapus. Data diagnostik dienkripsi ujung-ke-ujung dan segera dihapus dari perangkat setelah unggahan selesai.

Jika Anda tidak mengakhiri sesi Diagnostik ID Wajah dengan meninjau gambar dan mengunggah gambar yang disetujui, Diagnostik ID Wajah akan secara otomatis berakhir setelah 90 hari dan semua gambar diagnostik akan dihapus dari telepon..

Yang pasti, Anda dapat menonaktifkan Diagnostik ID Wajah kapan saja yang akan segera menghapus semua gambar lokal dan menghentikan berbagi data ID Wajah dengan Apple.

Pertanyaan?

Dan itulah cara Face ID bekerja.

Anda sekarang diharapkan memiliki pemahaman yang jauh lebih baik tentang pengenalan wajah Apple di iPhone X, mengapa lebih aman daripada Touch ID, bagaimana data Anda dilindungi dan mengapa bank cukup mempercayainya untuk mendukung otorisasi transaksi Apple Pay dengan Face ID.

Jika Anda memiliki pertanyaan, silakan posting di komentar.