Как работает FaceID? А если я сбрею бороду? А взломать его можно?
Прошло чуть больше недели с начала продаж iPhone X — первого телефона от Apple, который разблокируется не по отпечатку пальца (TouchID), а идентифицируя лицо владельца (FaceID). В Apple уверяют, что FaceID намного надежнее, чем TouchID, но владельцы iPhone X не оставляют попыток взломать новую систему. «Медуза» рассказывает, как работает FaceID, и можно ли его обмануть.
Как работает FaceID?
Все датчики и камеры, необходимые для работы системы идентификации лица, расположены в «челочке» в верхней части экрана iPhone X. Чтобы распознать владельца, инфракрасный проектор в айфоне транслирует на лицо больше 30 тысяч точек, а инфракрасный излучатель подсвечивает изображение (благодаря этому FaceID работает и в темноте). Затем инфракрасная камера считывает эти точки, и айфон сверяет полученную информацию с данными о лице владельца.
Как выглядят 30 тысяч точек, можно посмотреть на этом видео:
Apple утверждает, что все данные для идентификации лица хранятся в защищенной области в айфоне; они не передаются автоматически ни на сервера корпорации, ни другим приложениям.
Насколько это надежно?
Apple утверждает, что шанс на то, что FaceID примет случайного человека за владельца айфона, — один к миллиону, тогда как у TouchID такая вероятность намного выше — один к 50 тысячам. Правда, корпорация тут же предупредила, что FaceID плохо различает близнецов, похожих друг на друга братьев и сестер, а также детей до 13 лет. И тесты показывают, что это действительно так: десятый айфон принимал двойняшек и тройняшек за одного человека.
Проверка FaceID на прочность: фотографии, очки и накладные носы
С одной стороны, FaceID устроен так, чтобы его нельзя было обмануть, просто поднеся фотографию владельца к айфону. С другой, система умеет подстраиваться под изменения внешности — рост волос на лице, ношение очков (даже солнцезащитных), головных уборов и шарфов (тесты показывают, что шарф не должен закрывать рот).
Но серьезное изменение внешности FaceID не признает: если надеть густой парик, накладной нос или карнавальную маску, придется вводить пароль.
Apple отмечает, что FaceID умеет подстраиваться под перемены во внешности человека — например, сбритую бороду. В таком случае телефон попросит ввести пароль, чтобы убедиться, что это все еще владелец, а затем обновит информацию о его внешности.
«Медузе» не удалось ввести систему в заблуждение с помощью накладных усов — разблокировка срабатывала без дополнительных запросов пароля. FaceID также узнает владельца, если смотреть на телефон в отражении зеркала, но как этим могут воспользоваться злоумышленники, неясно.
А что с мейк-апом?
Бьюти-блогер Джеймс Чарльз решил проверить, можно ли запутать iPhone X с помощью макияжа. И у него ничего не вышло: ни накладные ресницы, ни яркая помада, ни даже парики не заставили FaceID перестать узнавать владельца.
«Успешный» взлом FaceID: два брата
Одно из первых сообщений об «успешном» взломе FaceID появилось 4 ноября на Reddit. Два брата (не близнеца) показали, что айфон, настроенный на лицо одного из них, может быть разблокирован вторым.
Из-за этого видео издание Quartz заявило: «У нового прямоугольника за тысячу долларов от Apple есть вызывающий беспокойство недостаток в безопасности».
Но затем братья выпустили второе видео, в котором показали, что они немного смухлевали: сначала FaceID не соглашался разблокировать айфон по чужому лицу, но один из братьев несколько раз ввел правильный пароль от телефона, «натренировав» систему под свою внешность, и айфон в итоге начал путать двух похожих друг на друга мужчин.
Еще один взлом: маска из Вьетнама
Примерно через неделю после выхода iPhone X в продажу вьетнамская компания Bkav заявила, что ей удалось создать маску для успешного обхода защиты FaceID. Она состоит из нескольких компонентов: основы в форме лица, напечатанной на 3D-принтере; силиконовой копии носа владельца айфона; двухмерных изображений его глаз; а также «специально рассчитанных» областей лица.
С масками попроще такое не работает. Журналистка Wall Street Journal попросила коллегу надеть маску, созданную по слепку с ее лица, но iPhone X не признал фальшивую владелицу.