Alles wat we weten over hoe Face ID werkt en uw gezichtsgegevens beschermt

Apple heeft gezegd dat het meer informatie zal delen over hoe het nieuwe gezichtsherkenningssysteem debuteert op iPhone X, en nu hebben ze die belofte waargemaakt.

Apple's nieuwe whitepaper getiteld "Face ID Security" en een nieuw ondersteuningsdocument beschrijven hoe Face ID werkt, authenticeert, uw gegevens beschermt en de gebruikersbeveiliging versterkt.

Face ID versus Touch ID

FaceID is geen dom gezichtsherkenningssysteem dat een RGB-afbeelding van iemands gezicht vergelijkt met opgeslagen afbeeldingen. In plaats daarvan maakt het gebruik van het nieuwe TrueDepth-camerasysteem van Apple op basis van infraroodlicht en dieptewaarnemingstechnologie om de geometrie van uw gezicht nauwkeurig in kaart te brengen.

De kans dat een willekeurig persoon in de bevolking je deice zou kunnen ontgrendelen met Face ID is ongeveer één op een miljoen versus één op 50.000 voor Touch ID, zegt Apple.

Het document erkent dat de kans op een valse match anders is voor tweelingen en broers en zussen die op jou lijken en voor kinderen jonger dan 13 jaar, omdat hun "verschillende gezichtskenmerken mogelijk niet volledig zijn ontwikkeld".

Face ID & beveiliging

Dit is hoe de TrueDepth-camera werkt:

Zodra het de aanwezigheid van een attent gezicht bevestigt, projecteert en leest de TrueDepth-camera meer dan 30.000 infraroodstippen om een ​​dieptekaart van het gezicht te vormen samen met een 2D-infraroodbeeld. Deze gegevens worden gebruikt om een ​​reeks van te maken 2D-afbeeldingen en dieptekaarten, die digitaal zijn ondertekend en naar de Secure Enclave zijn verzonden.

Om zowel digitale als fysieke spoofs tegen te gaan, randomiseert de TrueDepth-camera de reeks 2D-afbeeldingen en dieptekaartafbeeldingen en projecteert een apparaatspecifiek willekeurig patroon.

Een deel van de neurale motor van de A11 Bionic-chip, beveiligd binnen de Secure Enclave, transformeert deze gegevens in een wiskundige weergave en vergelijkt die weergave met de geregistreerde gezichtsgegevens. Deze geregistreerde gezichtsgegevens zijn zelf een wiskundige weergave van je gezicht vastgelegd in verschillende poses.

Samenvattend worden de volgende Face ID-gegevens versleuteld opgeslagen in de Secure Enclave:

  • De infraroodafbeeldingen van je gezicht zijn vastgelegd tijdens de registratie.
  • De wiskundige representaties van je gezicht berekend tijdens de inschrijving.
  • De wiskundige weergaven van je gezicht berekend tijdens sommige ontgrendelingspogingen als Face ID ze nuttig acht om toekomstige overeenkomsten te vergroten.

Deze gegevens verlaten het apparaat nooit, worden niet naar Apple verzonden en worden ook niet opgenomen in back-ups van apparaten. Gezichtsvergelijking wordt binnen de Secure Enclave uitgevoerd met behulp van neurale netwerken die specifiek voor dat doel zijn getraind.

Neurale netwerken kunnen worden bijgewerkt

Deze neurale netwerken die worden gebruikt voor Face ID kunnen in de loop van de tijd worden bijgewerkt.

Om te voorkomen dat een gebruiker zich opnieuw moet aanmelden bij Face ID wanneer deze neurale netwerkwijzigingen worden aangebracht, kan iPhone X automatisch opgeslagen registratie-afbeeldingen uitvoeren via het bijgewerkte neurale netwerk.

Deze inschrijvingsafbeeldingen worden niet alleen gecodeerd en beschermd door de Secure Enclave worden bijgesneden op je gezicht, het minimaliseren van de hoeveelheid achtergrondinformatie.

Gezichtsfoto's gemaakt tijdens normale ontgrendelingsbewerkingen zijn niet opgeslagen, maar zijn in plaats daarvan onmiddellijk weggegooid zodra de wiskundige weergave is berekend voor vergelijking met de geregistreerde Face ID-gegevens.

Aandachtsbewustzijn

In plaats van constant uw omgeving te scannen, zoekt de TrueDepth-camera alleen naar uw gezicht wanneer u:

  • Activeer de telefoon door deze op te tillen of op het scherm te tikken
  • Wanneer de telefoon probeert u te verifiëren nadat u op een waarschuwing op het vergrendelscherm hebt getikt
  • Wanneer een ondersteunde app om Face ID-authenticatie vraagt.

Standaard wordt de telefoon ontgrendeld wanneer de TrueDepth-camera een gezicht detecteert en Face ID ziet dat uw ogen open zijn en naar het apparaat zijn gericht.

U kunt op elk gewenst moment aandachtsbewustzijn uitschakelen om de telefoon te ontgrendelen zonder ernaar te hoeven staren. Dit maakt Face ID echter minder veilig omdat iemand je telefoon zou kunnen ontgrendelen terwijl je sliep.

Face ID overzicht: Instellen, hoe het werkt, beveiliging, privacy, spoofing en meer

Aandachtsbewustzijn is altijd uitgeschakeld wanneer VoiceOver is geactiveerd.

Hoeden, brillen, spoofing en meer

Face ID kan binnen, buiten en in totale duisternis worden gebruikt en werkt met:

  • hoeden
  • Sjaals
  • Bril
  • Contactlenzen
  • Veel zonnebrillen

Een extra neuraal netwerk op de A11 Bionic-chip is speciaal getraind om spoofing te herkennen en te weerstaan ​​tegen pogingen om de telefoon te ontgrendelen met foto's of maskers.

Natuurlijke veranderingen van je gezicht

Om de ontgrendelingsprestaties te verbeteren en gelijke tred te houden met de natuurlijke veranderingen van je gezicht en uiterlijk, verbetert Face ID zijn opgeslagen wiskundige weergave in de loop van de tijd. Bij elke succesvolle ontgrendeling gebruikt het systeem de nieuw berekende wiskundige weergave van uw gezicht ("als de kwaliteit voldoende is") voor een eindig aantal extra ontgrendelingen voordat die gegevens worden verwijderd.

Bekijk wat er gebeurt nadat Face ID u niet herkent, maar de matchkwaliteit is nog steeds hoger dan een bepaalde drempelwaarde en u volgt de fout onmiddellijk door uw toegangscode in te voeren:

Face ID neemt nog een opname en vergroot zijn geregistreerde Face ID-gegevens met de nieuw berekende wiskundige weergave. Deze nieuwe Face ID-gegevens worden verwijderd na een eindig aantal ontgrendelingen en als u stopt met matchen.

Apple zegt dat dit het gezichtsherkenningssysteem de mogelijkheid biedt om "dramatische veranderingen in uw gezichtshaar of make-upgebruik bij te houden" terwijl valse acceptatie wordt geminimaliseerd.

Face ID & toegangscodes

Net als bij Touch ID is uw toegangscode nog steeds vereist onder deze omstandigheden:

  • Het apparaat is net ingeschakeld of opnieuw opgestart.
  • Het apparaat is meer dan 48 uur niet ontgrendeld.
  • De toegangscode is de afgelopen 156 uur (zes en een halve dag) niet gebruikt om het apparaat te ontgrendelen en Face ID heeft het apparaat de afgelopen vier uur niet ontgrendeld.
  • Het apparaat heeft een externe vergrendelingsopdracht ontvangen.
  • Na vijf mislukte pogingen om een ​​gezicht te matchen.
  • Nadat de stroom is uitgeschakeld / SOS voor noodgevallen door de volumeknop en de zijknop tegelijkertijd twee seconden ingedrukt te houden.

In plaats van uw toegangscode te vervangen, biedt Face ID gemakkelijke toegang tot iPhone X "binnen weloverwogen grenzen en tijdsdruk", in de woorden van Apple.

TUTORIAL: Hoe uw iOS-apparaat veiliger te maken met een 6-cijferige toegangscode

Volgens het bedrijf is het hebben van een toegangscode erg belangrijk "omdat een sterke toegangscode de basis vormt voor de cryptografische bescherming van je iOS-apparaat."

Uit veiligheids- en technologisch oogpunt is het onderliggende proces van het ontgrendelen van uw apparaat met Face ID versus de toegangscode precies hetzelfde als die voor Touch ID (waarover u meer kunt lezen in de whitepaper van Apple getiteld "iOS-beveiligingsdocument").

Face ID en apps van derden

Als een app Touch ID ondersteunt, werkt deze automatisch met Face ID zonder dat een update nodig is.

Net als bij Touch ID worden apps eenvoudig op de hoogte gebracht als de authenticatie succesvol was. Voor extra beveiliging kunnen apps controleren of een toegangscode door de gebruiker is ingesteld voordat Face ID of een toegangscode opnieuw wordt vereist om items te ontgrendelen, net als bij Touch ID.

Apps kunnen ook:

  • Vereisen dat authenticatie-API-bewerkingen niet terugvallen op een app-wachtwoord of de toegangscode van het apparaat. Ze kunnen vragen of een gezicht is geregistreerd, waardoor Face ID kan worden gebruikt als een tweede factor in beveiligingsgevoelige apps.
  • Genereer en gebruik ECC-sleutels in Secure Enclave die kunnen worden beschermd door Face ID. Bewerkingen met deze sleutels worden altijd binnen de Secure Enclave uitgevoerd nadat de Secure Enclave het gebruik ervan heeft geautoriseerd.

Apps hebben geen toegang tot Face ID of de gegevens die zijn gekoppeld aan het geregistreerde gezicht.

Face ID & Apple Pay

Naast het ontgrendelen van het apparaat, kunt u Face ID ook gebruiken om:

  • Doe veilige aankopen in winkel-apps en op internet met Apple Pay
  • Autoriseer aankopen bij iTunes Stores, App Streaming en iBooks Store
  • Ontgrendel apps die al werken met Touch ID

Met iOS 11 en hoger worden Face ID-beveiligde Secure Enclave ECC-sleutels gebruikt om een ​​aankoop te autoriseren door het winkelverzoek te ondertekenen.

Het autoriseren van Apple Pay-aankopen met een look gaat als volgt:

  • Dubbelklik op de zijknop om de intentie te bevestigen
  • Verifiëren met Face ID
  • Plaats uw iPhone X in de buurt van de contactloze betalingslezer

"Als u na Face ID-authenticatie een andere Apple Pay-betaalmethode wilt selecteren, moet u opnieuw verifiëren, maar hoeft u niet opnieuw op de zijknop te dubbelklikken", leest het document. Als een Apple Pay-transactie niet binnen 30 seconden na dubbelklikken op de zijknop is voltooid, moet u de intentie om te betalen opnieuw bevestigen door nogmaals te dubbelklikken.

Face ID & diagnostische gegevens

Het enige geval dat uw gezichtsgegevens de telefoon verlaten, is wanneer u er specifiek mee instemt om diagnostische Face ID-gegevens aan AppleCare te verstrekken voor ondersteuningsdoeleinden.

Dit kan alleen op uw verzoek gebeuren.

Apple verklaart:

  • Het inschakelen van Face ID Diagnostics vereist een digitaal ondertekende autorisatie van Apple die vergelijkbaar is met die welke wordt gebruikt in het personalisatieproces van de software-update
  • Na autorisatie kun je Face ID Diagnostics activeren en het installatieproces starten vanuit de app Instellingen van je iPhone X.

Zo werkt het instellen van Face ID Diagnostics:

Uw bestaande Face ID-inschrijving wordt verwijderd en u wordt gevraagd opnieuw in te schrijven in Face ID. Uw iPhone X begint de komende zeven dagen met het opnemen van Face ID-afbeeldingen die zijn vastgelegd tijdens authenticatiepogingen. iPhone X stopt daarna automatisch met het opslaan van afbeeldingen.

Face ID Diagnostics verzendt niet automatisch gegevens naar Apple. U kunt Face ID Diagnostics-gegevens bekijken en goedkeuren - inclusief registratie en ontgrendelen van afbeeldingen (zowel mislukt als succesvol) die zijn verzameld in de diagnosemodus - voordat deze naar Apple worden verzonden.

Alleen de Face ID Diagnostics-afbeeldingen die u hebt goedgekeurd, worden geüpload, terwijl de afbeeldingen die u weigert, onmiddellijk worden verwijderd. Diagnostische gegevens worden end-to-end gecodeerd en onmiddellijk van het apparaat verwijderd nadat de upload is voltooid.

Als u de Face ID Diagnostics-sessie niet beëindigt door afbeeldingen te bekijken en goedgekeurde afbeeldingen te uploaden, wordt Face ID Diagnostics automatisch na 90 dagen beëindigd en worden alle diagnostische afbeeldingen van de telefoon verwijderd.

Voor alle zekerheid kun je Face ID Diagnostics op elk moment uitschakelen, waardoor alle lokale afbeeldingen onmiddellijk worden verwijderd en het delen van Face ID-gegevens met Apple wordt gestopt.

vragen?

En zo werkt Face ID.

Hopelijk heb je nu een veel beter begrip van de gezichtsherkenning van Apple op iPhone X, waarom het veiliger is dan Touch ID, hoe je gegevens worden beschermd en waarom banken het voldoende vertrouwen om Apple Pay-transacties met Face ID te autoriseren.

Als je vragen hebt, plaats ze dan in de comments.