iPhone - 別被那些謠言騙了,深入了解Face ID - 蘋果

前往內容


別被那些謠言騙了,深入了解Face ID

雖然蘋果發布會早就已經結束,可是消費者和行業對蘋果新品的熱情完全沒有減退的跡象。目前網上還流傳這很多關於 Face ID 的段子,這些段子有的只是為了搞笑,而有些是對 Face ID 不了解而導致的笑話。如果你不想被這些段子誤導的話,今天就和我們一起通過蘋果工程高級副總裁費德里希的採訪,嚴肅認真地認識 Face ID 一次吧。


開發Face ID:


在發布會現場,蘋果市場營銷高級副總裁菲爾·席勒表示,為了訓練 Face ID,蘋果收集了 10 億張圖像。費德里希說,蘋果所做的遠不止這些。

費德里希說:“菲爾提到我們收集了10 億張圖像,在全球收集數據以獲得廣泛的地理和民族數據集。它們都用於測試和驗證識別率。你在互聯網上是無法獲得這些東西的。”

  特別是這些數據中必須包括一張臉部數據的高保真深度圖。費德里希表示,為此蘋果只能是在外收集數據,在獲得掃描主體的同意之後,進行非常詳盡的臉部數據掃描。蘋果從各個角度掃描,因此獲得很多細節數據,把它們用於訓練 Face ID 系統。

那麼蘋果都用這些訓練數據來幹嘛了呢?

  費德里希說:“我們保護這些訓練數據,保留高保真深度圖。”

  “我們在訓練這些模式,改進算法的時候,我們就希望原始傳感器數據能夠利用、開發和優化它們。”但是在客戶(即用戶)身上,蘋果不會收集任何數據。費德里希特別對此進行詳細的解釋。

  “你錄入 Face ID 的時候我們不會收集你的客戶數據,它就留在你的設備上,我們不會把它傳送到雲上用作訓練數據。”

Face ID 有一項自適應性特性,所以不管你是換了個髮型,蓄起大鬍子還是接受了整形手術,它都能夠在你“變臉”之後認出你。 Face ID 在 Secure Enclave 中通過重新訓練和深度學習,在設備上完成這種自我適應訓練的。這些訓練或者重新訓練都不是在蘋果的雲中完成的。蘋果表示他們無論如何都不會給任何人提供渠道訪問數據。

  由此也引出了一個關於 Face ID 的重要話題:安全。




Face ID 的安全和隱私:


關於 Face ID 安全和隱私,其中一個最主要的問題就是:執法機構要求交出人臉數據時蘋果會怎麼辦。

  答案很簡單,和當年蘋果 Touch ID 的答案是一樣,蘋果根本沒有辦法給執法機構提供這樣的數據。不管是匿名的還是其他方式,蘋果從未擁有過這些數據。你訓練數據的時候,它隨即就以數學模型的方式保存到 Secure Enclave 中,反向工程也無法讓它恢復成一張臉的樣子。所有重新訓練也是在那裡,在你的設備上,在 Secure Enclave 中完成。

蘋果是否管理者美國未成年用戶數據的問題也得到解答。蘋果並沒有在管理這些數據,它們都保存在用戶自己的設備上。

  那麼蘋果是否想過開發這麼一個模式,在某些情況下必須同時需要 Face ID 和密碼才能夠解鎖設備?這也是雙因素驗證一種形式,將數字和生物因素整合到一個系統中。

  對此費德里希說,“我們內部肯定是討論過這種模式。公司裡有些人對這種模式很感興趣。”

  他指出你還是需要把某些情況考慮在內,比如你把自己的大絡腮鬍給剃掉了然後你想要訪問手機。 “我們需要做的事情就是,你需要一個超長的備用密碼……這個東西我們確實有討論過。”

  也就是說,現在還只是討論這個話題,還不到可以使用的時候。

  在某些極端情況下,比如被小偷或者警 察強制要求交出手機的時候,用戶可以快速禁用 Face ID。採訪中也特別談到了這個特性。

“在舊款機型上,用戶要快速按壓電源鍵5 次,而在iPhone 8 和iPhone X 這樣的新機上,只要你長按機身兩側的任何一側按鍵,你就可以進入關機界面。不過它也有禁用Face ID 的作用。所以要是有小偷逼你交出手機,你只要在伸手掏出手機的時候按壓任何按鍵就能禁用Face ID 了,在iPhone 8 上用戶也可以通過這個辦法來禁用Touch ID。”

  在緊急情況下,你可以同時按下任何一個音量鍵和電源鍵禁用 Face ID,默認回到需要輸入密碼解鎖的模式。相比舊款機型要按壓電源鍵 5 次的操作,新 iPhone 上的這種操作顯得更加隱蔽。

  在這裡需要澄清的一點是,Face ID 並不會發射出可見光。我們在社交媒體媒體上看到一些人誤以為,Face ID 會發射明亮的光照到你的臉上,然後才能完成識別。並不是這樣的,它只需要紅外光和現有的光線即可,也就是說在黑暗的地方,Face ID 也能夠正常工作。

  在這裡我們還補充一些細節信息:

-連續 48 小時不使用 Face ID,或者重啟設備,用戶都需要密碼才能啟用Face ID
-Face ID 嘗試解鎖失敗 5 次之後(注:此前網絡上稱是 Face ID 解鎖失敗 2 次後就需要輸入密碼,所以到底是多少次需要進一步確認),默認恢復到需要密碼才可解鎖的模式。 (費德里希表示自己在發布會現場演示的時候就是遇到了這個問題。)

-開發者不能訪問 Face ID 陣列的原始傳感器數據。相反他們可以獲得深度圖以便在應用中使用,包括 ARKit 應用。
-這兩種情況下用戶也需要密碼輸入密碼解鎖設備:(1)6.5 天內不曾用密碼或完全沒有用密碼解鎖過手機;(2)4 個小時內沒有用 Face ID 來解鎖過設備。
-按下設備的睡眠/喚醒鍵或者設備進入睡眠模式時,設備都會即刻上鎖,這一點和 Touch ID 是一樣的。


  費德里希表示,臨近 iPhone X 上市的時候,蘋果會發布一份安全白皮書,屆時你可以對它的安全系統有更為詳盡的了解。




使用Face ID:


接下來就是 Face ID 到底有多好用的問題。在發布之前已經有人提前幾個星期或者幾個月就用上了 Face ID,採訪者能採訪到人均表示,不管光線如何 Face ID 的表現都非常可靠。利用 RGB 攝像頭、紅外發射器和點陣投影器,它能夠覆蓋一份非常廣泛的場景陣列,因此 Face ID 識別不僅非常可靠,速度也很快。

  有這麼一種情況:用戶拿起手機同時向上輕掃屏幕,Face ID 系統很有可能就已經完成了驗證,在你完成輕掃的同時解鎖了你的設備。這就是 Face ID 的速度。

不過速度不是唯一的問題。比如很多人在戶外的時候都喜歡戴墨鏡。費德里希在回復用戶郵件時曾表示,大部分墨鏡都是沒問題的。那麼是否是偏光的關係。費德里希說不是。

“偏光不是問題,我也有幾副偏光太陽鏡,可是Face ID 都能夠識別成功。問題是不同的眼鏡它們對紅外線過濾的程度也不一樣。大部分眼鏡允許通過的紅外線數量足夠紅外發射器識別到你的眼睛,而有些眼鏡它們的塗層會阻隔紅外線,在這種情況下你只能摘下眼鏡識別,或者用密碼解鎖。”

  Face ID 還有一個“注視感知功能”,可是對於部分用戶來說這個功能將無法正常工作。比如盲人或者視覺受損用戶,無法直接盯著手機看,無法傳達他們的意圖。在這種情況下,它還是可以識別用戶的臉龐(可以戴墨鏡),但是它看不到用戶的眼睛,這類用戶可以關閉“注視感知功能”。也就是說,這類用戶還是可以使用 Face ID,只是整體安全水平沒有那麼高,因為它無法確定用戶雙眼正直視著它,盯著它看。

  Face ID 要求能夠看到你的雙眼、鼻子和嘴巴,也就是說某些情況它無法使用。

  費德里希說,“面對戴著口罩的外科醫生,或者臉上戴著面紗之類東西的用戶,它無法識別,戴頭盔或者圍巾就沒有關係。”

  也就是說,因為工作或者其他原因要戴面具、口罩或者面紗的用戶,Face ID 並不是一個很好的選擇,這類用戶需要密碼。費德里希說 Touch ID 其實也有類似的條件限制,比如手上戴著手套、手指太濕,Touch ID 也無法識別。


  還有一個問題就是,用 Face ID 解鎖 iPhone 時,用戶需要一個什麼樣的角度、和手機有多遠的距離才能成功。

  “距離極限大概就是你用前置攝像頭自拍時的距離,”費德里希說。只要你的雙眼和嘴巴進入了 Face ID 的視線範圍之內,那就是匹配的距離。它支持的角度很多,各種極限角度,比如你把手機平放在大腿上,只要你的雙眼和嘴巴進入它的視線範圍,它也能夠解鎖。基本上只要是各種自然的角度,它都能夠解鎖。

但是解鎖時要求用戶必須雙眼注視,所以角度其實還是很有限的。如果沒有註視感知功能,手機在非睡眠狀態下就不知道你進入它的視線範圍是一個意外呢還是想要解鎖。這可以避免在你睡覺時別人用手機掃你的臉就能解鎖,也避免有人趁你不注意拿著手機對著你的臉就能夠解鎖的風險。你必須盯著手機看才能解鎖。

  如上文所屬,蘋果花了很多時間和精力在全球收集和麵部形狀和角度相關的數據,確保收集的數據裡覆蓋不同的地理位置,年齡和種族背景。費德里希表示蘋果進行廣泛測試,不管用戶是何種文化背景,Face ID 都能夠支持用戶。

  某些技術在世界文化多樣性面前敗下陣來的例子不少。此前就有過給皂器因為某個人的手部皮膚太黑而無法識別到人手的事情。蘋果在硬件和軟件方面都做出很多努力,確保 Face ID上不出現這種情況。至於 Face ID 具體會有怎樣的表現,只能等新機上市之後才知道。

  對於 ARKit 開發者或者使用深度圖來製作某種效果的開發者而言,原深感攝像頭還有其他用處。

說到在其他方面對這個陣列的使用,費德里希說,“利用iPhone X 的前置和後置攝像頭,我們可以給開發者提供深度圖,ARKit 可以從照片獲取深度然後創建網格,這不是原始傳感器數據。它的深度可用於攝像效果。前置攝像頭善於近距離拍攝,而後置鏡頭則是遠距離。不同的技術服務於不同的目的,探測點的模式能夠給深度圖帶來更好的解決方案。”

  對於 ARKit 開發者,這個系統會結合 RGB 數據和紅外線數據來給你提供網格。這將能夠強化效果,精準使用原深感攝像頭陣列。




Face ID的潛力:

目前用過 Face ID 的人少之又少,所以大家對它都很好奇,等到新品上市很多問題的答案會逐一浮現。

  關鍵還是在於,Face ID 可能會因為此前三星的面部識別功能而廣受質疑。可是 Face ID 並不是簡單的圖像識別系統,它看的是你整張臉的三圍模型,識別用戶臉上特別詳細的特性,詳細到蘋果認為是面具也無法騙過的程度。蘋果的 Face ID 和三星的面部識別是兩個完全不同的東西。

  誰能夠給人們的日常生活帶來一種安全易用的解決方案,那他也將能夠獲得巨大的回報。現在很多人還在使用常見的密碼來保護設備,而且也不開啟雙因素認證。而為了強化普通用戶設備的安全,Touch ID 到目前為止所做的事和 Face ID 將做的事都是很多的。蘋果是在為未來做準備,在未來很長一段時間內他們都不打算在 iPhone X 中整合基於 Touch ID 的驗證方式。

  以後 Face ID 有可能發展成為基於用戶意圖的計算。如果我們的設備真的知道我們是誰,那以後我們能夠和它們有怎樣安全的、自動的交互呢?

  情境感知運算一直非常熱門,可惜它沒有重大突破,設備還是沒有意識。或許 Face ID 現在就打開了一扇門。但是不管是什麼樣的門,你都要了解知道打開這扇門會導致怎樣的後果,知道誰拿著門的鑰匙。

  蘋果 Face ID 的進程和 Touch ID 的非常相似。儘管有一些需要注意的地方,但在很大程度上,它們都能夠經受得住來自安全研究員和國家的探究。

   提出問題,然後仔細傾聽答案,這是非常重要的。不過目前看來,這些答案好像都很簡單。




  更新:費德里希的採訪發布之後,蘋果還發表了以下聲明,繼續就 Face ID 的一些敏感問題加以說明。

  聲明如下:

  我們的團隊已經花了好幾年時間來開發 Face ID 背後的技術,而從一開始我們用戶的隱私就一直是頭等大事。

  通過原深感攝像系統和 A11 仿生芯片,Face ID 能帶來直觀而安全的認證體驗。 A11仿生芯片利用先進的技術準確畫出和匹配用戶面部幾何。 Face ID 數據不會離開用戶設備,會被加密保護在 Secure Enclave 中。

  我們在不同國家、不同文化、不同民族和種族的人身上測試過 Face ID,使用 10 億多張圖像來訓練我們的神經網絡,可防止欺詐。

我們相信我們的可將會喜歡使用這一特性,發現它是一種簡便而又自然的iPhone X解鎖方式。臨近產品上市時,我們將提供更多Face ID的細節。



轉載自威鋒網

=================================================================

快速禁用Touch ID的方式,我用失敗...有人照著那段弄,有成功嗎?



"費德里希說:“菲爾提到我們收集了10 億張圖像,在全球收集數據以獲得廣泛的地理和民族數據集。它們都用於測試和驗證識別率。你在互聯網上是無法獲得這些東西的。”
  特別是這些數據中必須包括一張臉部數據的高保真深度圖。費德里希表示,為此蘋果只能是在外收集數據,在獲得掃描主體的同意之後,進行非常詳盡的臉部數據掃描。蘋果從各個角度掃描,因此獲得很多細節數據,把它們用於訓練 Face ID 系統。"

我對這個消息非常懷疑,
一張3D仔細掃瞄的圖檔要費時多久?
連全美國也不過3億人, 蘋果如何能讓10億人, 簽署同意書, 然後坐在儀器前讓它掃瞄存檔?

這個消息只有兩種可能,
一種是唬爛吹虛人數, 實際上可能一萬人都沒有,
另一種是用照片而不是3D掃瞄練軟體.

但蘋果可曾買了10億張面孔照片來用?
顯然沒有, 從沒聽說有人收過蘋果付的照片使用費,
所以如果是照片蘋果應該是從網路, 或客戶存在雲端, 或經過iOS處理的照片中,
未經肖像主人與拍攝者允許下, 偷了10億張面孔照片, 來訓練自己的軟體,
這不僅違反個資法, 著作權法, 也是斬釘截鐵的偷竊行為.


junbow wrote:
雖然蘋果發布會早就已...(恕刪)


覺得這次的X只是堆疊了一堆科技
但是卻忘了人最常使用解鎖的情境是什麼時候
至少就我來說我最常把手機放在辦公桌上用指紋解鎖

科技本來就應該是讓人快樂簡單的使用
這種不直覺需要再學習的操作個人覺得很失敗
marc_li wrote:
覺得這次的X只是堆疊了一堆科技
但是卻忘了人最常使用解鎖的情境是什麼時候
至少就我來說我最常把手機放在辦公桌上用指紋解鎖

科技本來就應該是讓人快樂簡單的使用
這種不直覺需要再學習的操作個人覺得很失敗


你沒仔細看完吧?

放在桌上用faceID解鎖,一點問題都沒有...
這個由CPU拉出數據 無法用反向工程恢復臉部模型
其實類似的情況指紋辨識時我就圖解過了

指紋


指紋關鍵特徵(綠點)


CPU指紋關鍵特徵儲存


麻煩不看前兩圖 把CPU內儲存的指紋關鍵留下來的綠點 還原回指紋看看

----------------------------

當然指紋辨識沒有這麼簡單 其中指紋關鍵特徵還有很多不同種類 雙叉 三叉 集中點 等等等
但是想藉由指紋關鍵(綠點)重新由數據恢復指紋...............
                              彈幕濃!
dz6810 wrote:
"費德里希說:“菲爾...(恕刪)


他是說十億張,不是十億人
如果找十萬人透過3D攝影拍攝各種角度、表情、光線⋯⋯
每個人各一萬張,這樣也會有十億張3D圖像

出動全世界所有Apple的員工應該就辨的到了
之前不是有說美國國家機器掌握了系統漏洞不說偷偷自己用

你可以不給阿
我們自己偷偷拿來用


懂越多資安的
越是覺得資安根本就是不安全

認識幾個資安的他絕對不會跟你說甚麼東西事是絕對安全的

一堆人爽用自以為很安全

結果一堆資訊早就外流了都不知道
這次改版簡直是濫到翻濫到底

1頁 (共7頁)

前往




此文章的引用連結