истории

Как работает FaceID? А если я сбрею бороду? А взломать его можно?

Meduza
08:47, 12 ноября 2017

Прошло чуть больше недели с начала продаж iPhone X — первого телефона от Apple, который разблокируется не по отпечатку пальца (TouchID), а идентифицируя лицо владельца (FaceID). В Apple уверяют, что FaceID намного надежнее, чем TouchID, но владельцы iPhone X не оставляют попыток взломать новую систему. «Медуза» рассказывает, как работает FaceID, и можно ли его обмануть.

Как работает FaceID?

Все датчики и камеры, необходимые для работы системы идентификации лица, расположены в «челочке» в верхней части экрана iPhone X. Чтобы распознать владельца, инфракрасный проектор в айфоне транслирует на лицо больше 30 тысяч точек, а инфракрасный излучатель подсвечивает изображение (благодаря этому FaceID работает и в темноте). Затем инфракрасная камера считывает эти точки, и айфон сверяет полученную информацию с данными о лице владельца.

Как выглядят 30 тысяч точек, можно посмотреть на этом видео:

iPhone X review
The Verge

Apple утверждает, что все данные для идентификации лица хранятся в защищенной области в айфоне; они не передаются автоматически ни на сервера корпорации, ни другим приложениям.

Насколько это надежно?

Apple утверждает, что шанс на то, что FaceID примет случайного человека за владельца айфона, — один к миллиону, тогда как у TouchID такая вероятность намного выше — один к 50 тысячам. Правда, корпорация тут же предупредила, что FaceID плохо различает близнецов, похожих друг на друга братьев и сестер, а также детей до 13 лет. И тесты показывают, что это действительно так: десятый айфон принимал двойняшек и тройняшек за одного человека.

Проверка FaceID на прочность: фотографии, очки и накладные носы

С одной стороны, FaceID устроен так, чтобы его нельзя было обмануть, просто поднеся фотографию владельца к айфону. С другой, система умеет подстраиваться под изменения внешности — рост волос на лице, ношение очков (даже солнцезащитных), головных уборов и шарфов (тесты показывают, что шарф не должен закрывать рот).

Но серьезное изменение внешности FaceID не признает: если надеть густой парик, накладной нос или карнавальную маску, придется вводить пароль.

The iPhone X Ultimate Face ID Test
AppleInsider

Apple отмечает, что FaceID умеет подстраиваться под перемены во внешности человека — например, сбритую бороду. В таком случае телефон попросит ввести пароль, чтобы убедиться, что это все еще владелец, а затем обновит информацию о его внешности.

«Медузе» не удалось ввести систему в заблуждение с помощью накладных усов — разблокировка срабатывала без дополнительных запросов пароля. FaceID также узнает владельца, если смотреть на телефон в отражении зеркала, но как этим могут воспользоваться злоумышленники, неясно.

А что с мейк-апом?

Бьюти-блогер Джеймс Чарльз решил проверить, можно ли запутать iPhone X с помощью макияжа. И у него ничего не вышло: ни накладные ресницы, ни яркая помада, ни даже парики не заставили FaceID перестать узнавать владельца.

MAKEUP vs iPHONE X FACE ID
James Charles

«Успешный» взлом FaceID: два брата

Одно из первых сообщений об «успешном» взломе FaceID появилось 4 ноября на Reddit. Два брата (не близнеца) показали, что айфон, настроенный на лицо одного из них, может быть разблокирован вторым.

Из-за этого видео издание Quartz заявило: «У нового прямоугольника за тысячу долларов от Apple есть вызывающий беспокойство недостаток в безопасности».

Но затем братья выпустили второе видео, в котором показали, что они немного смухлевали: сначала FaceID не соглашался разблокировать айфон по чужому лицу, но один из братьев несколько раз ввел правильный пароль от телефона, «натренировав» систему под свою внешность, и айфон в итоге начал путать двух похожих друг на друга мужчин.

Еще один взлом: маска из Вьетнама

Примерно через неделю после выхода iPhone X в продажу вьетнамская компания Bkav заявила, что ей удалось создать маску для успешного обхода защиты FaceID. Она состоит из нескольких компонентов: основы в форме лица, напечатанной на 3D-принтере; силиконовой копии носа владельца айфона; двухмерных изображений его глаз; а также «специально рассчитанных» областей лица.

How Face ID be beaten by a mask
Bkav Corp

С масками попроще такое не работает. Журналистка Wall Street Journal попросила коллегу надеть маску, созданную по слепку с ее лица, но iPhone X не признал фальшивую владелицу.

iPhone X Review: Testing (and Tricking) FaceID
Wall Street Journal