Face ID ir saugumas

Viena didžiausių paskutinių „Apple“ pristatytų naujovių „iOS“ įrenginių naudotojams yra veidų atpažinimo sistema „Face ID“, naudojama visai eilei saugumo procedūrų: nuo įrenginio atrakinimo iki pirkimų vis dar daug kam kelia įvairių klausimų. Gal straipsnyje pateikta informacija padės atsakyti bent į kai kuriuos iš jų.

Rugsėjo 12 dienos „Apple“ renginio „vinis“ buvo „iPhone X“. Nors kažko labai naujo „Apple“ pristatydama šį telefoną nepasakė, bet patvirtino iki tol tik gandų lygmenyje plavinėjusią informaciją.

Didžiausia naujovė „iPhone X“ yra veidų atpažinimo sistema „Face ID“ pakeitusi „Touch ID“. Kiek ji patikima — parodys laikas, tačiau eilė saugumo ekspertų išreiškia nuogąstavimus dėl „Face ID“ patikimumo. „Apple“ pateikia savo argumentus gindama jos pasirinktą technologiją, tačiau ne visi jie skamba įtikinamai.

Saugumas

„Apple“ tvirtina, kad yra viena iš milijono tikimybė, kad bet kokiam žmogui paėmus „iPhone X“ ir žvilgtelėjus į jį šis atsirakins. Tai statistika, kad ir paremta labai rimtais laboratoriniais tyrimais. Tačiau dažnai tokio pobūdžio statistika yra bejėgė atspindėti status quo pasaulyje, kuriame knibždėti-knibžda įvairaus genialumo programišių.

Apie galimą saugumo spragą veidą, kaip patikros metodą naudojančioje sistemoje netiesiogiai užsiminė it Phill Schiller sakydamas: „nėra idealios sistemos, net ir veikiančios biomentrinių duomenų pagrindu. Jei turite identišką dvynį — turėtumėte savo duomenis apsaugoti slaptažodžiu.“

Tokiu būdu Schiller’is pripažįsta, kad vienaip ar kitaip bet šis apsaugos metodas gali būti apgautas.

Išlieka šios sistemos patikimumo klausimas ir atviro plėšimo atveju. Žinoma, telefonas atsirakins tik tada kai žiūrėsite į jį, bet kas trukdo atėmus telefoną plėšikui kyštelėti jį jums prieš veidą. Man atrodo, kad retas kuris stovės užsimerkęs kai jį apiplėšinėja.

„Apple“ numatė būdą laikinai atjungti „Face ID“ — paspaudžiant abiejuose šonuose esančius mygtukus. Tačiau, dažnai kai atsiduriame situacijoje kai tai reikėtų padaryti — to padaryti galimybės paprasčiausiai nėra.

Nežiūrint to, kad „Apple“ vadovai tiki, kad „Face ID“ technologija yra revoliucinė ir apjungia saugumą ir naudojimo paprastumą, tačiau tai nėra visiškai tiesa. Yra kalbų, kad kompanija nėra visiškai tikra dėl „Face ID“ ateities ir šios technologijos naudojimo ateityje pasirodysiančiuose įrenginiuose ir gali būti, kad grįš prie „Touch ID“. Kalbama, kad kompanija ir toliau vysto technologiją leidžiančią integruoti pirštų atspaudų skaitytuvą ekrane. Manoma, kad jei „iPhone X“ naudotojų atsiliepimai bus teigiami — tikėtina ši veido atpažinimo technologija bus naudojama ir 2018 metų produktuose.

Galimybę pirštų atspaudų skenerius patalpinti ekrane „Qualcomm“ pademonstravo dar birželį, tačiau kalbama, kad „Apple“ susidūrė su problemomis šią technologiją įdiegti savo ekranuose dėl juose naudojamos „3D Touch“.

Face ID apžvalga ir veikimo principai

„Face ID“ tai paprastas ir intuityvus būdas atrakinti „iPhone X“ pasitelkiant „TrueDepth“ kamerų sistemą. Įsitikinusi, kad jūs žiūrite į įrenginį (o ne šiaip dairotės) sistema pasitelkia neuroninius tinklus ir sutikrina atvaizdą su jos sukurtu matematiniu jūsų veido atvaizdu išsaugotu sistemoje. „Face ID“ sistema automatiškai prisitaiko prie veido pasikeitimų.

Face ID ir slaptažodžiai

Norint įgalinti „Face ID“ reikia „iPhone X“ įjungti apsaugą slaptažodžiu. Kai „Face ID“ aptinka veido atitikimą jis atrakinamas ir slaptažodžio įvesti nereikia. „Face ID“ paverčia ilgesnio ir sudėtingesnio slaptažodžio naudojimą praktiškesniu, nes jo nereikia įvesti kaskart atrakinant telefoną. Tai svarbu, nes vienas pagrindinių įrenginio ir jame esančių duomenų kriterijų yra sudėtingas slaptažodis.

Tiesa, visada vietoje „Face ID“ galima naudoti slaptažodį. Slaptažodį įvesti tam tikrais atvejais vis tik reikia:

• Kai įrenginys buvo tik ką įjungtas ar perkrautas.
• Įrenginys nebuvo atrakintas ilgiau nei 48 valandas.
• Slaptažodis atrakinant telefoną nebuvo įvestas ilgiau kaip 156 valandas (šešias su puse dienos) ir „Face ID“ nebuvo panaudotas įrenginiui atrakinti daugiau kaip keturias valandas.
• Įrenginiui buvo pasiųstas nuotolinis užrakinimo signalas.
• Po penkių iš eilės einančių nesėkmingų veido atpažinimo kartų.
• Po išjungimo/SOS funkcijos aktyvavimo — bet kurio garso reguliavimo mygtuko ir šoninio mygtuko nuspaudimo kartu ir palaikymo juos nuspaudus 2 sekundes.

Kai yra aktyvi „Face ID“ funkcija, įrenginiui perėjus į miegojimo režimą ar paspaudus šoninį mygtuką — įrenginys užsirakina iš karto. „Face ID“ patikra vykdoma kiekvieną kartą norint įrenginį atrakinti (pvz. pažadinus iš miego režimo).

„Apple“ teigia, jog tikimybė, kad atsiras žmogus, kurio veidas gali būti identifikuotas kaip jūsų yra lygi 1:1 000 000 (palyginimui „Touch ID“ atveju tokia tikimybė lygi 1:50 000). Papildomai „Face ID“ leidžia tik penkis nesėkmingus veido atpažinimo bandymus po ko prašoma įvesti įrenginio atrakinimo slaptažodį. „Apple“ sako, kad tikimybė, jog atsiras kitas žmogus, kurio veidas galės atrakinti „iPhone“ yra didesnė tarp dvynių ar giminių, bei vaikų iki 13 metų, nes jų pagrindiniai veido bruožai dar gali būti nepilnai susiformavę. Jei tai kelia rūpesčių — vietoje veido atpažinimo funkcijos „Apple“ rekomenduoja naudoti apsaugą slaptažodžiu.

Face ID saugumas

„Face ID“ reikalauja naudotojo „dėmesio“ (pažvelgti į telefoną)/ Tai leidžia užtikrinti mažesnę neteisingų atspėjimų tikimybę bei išvengti skaitmeninio ir fizinio nesankcionuoto bandymo atrakinti įrenginį.

„TrueDepth“ kamera automatiškai „apžiūri“ veidą kai telefonas pažadinamas jį pakeliant, paliečiant ekraną ar „iPhone X“ turi autentikuoti naudotoją gavus pranešimą arba kai šią funkciją palaikanti aplikacija to paprašo. Kai „Face ID“ aptinka veidą ir patvirtina, kad akys žiūri į įrenginį — patvirtinamas dėmesys ir pradedama patikros funkcijų seka. Poreikis žiūrėti į įrenginį yra automatiškai išjungtas jei telefone įjungta „VoiceOver“ funkcija. Jį taip pat galima išjungti nustatymuose.

Kai gautas „dėmesį“ patvirtinantis signalas „TrueDepth“ kamera nuskaito daugiau nei 30 000 IR spindulių taškų, kurių pagalba sukuriama giluminis veido paveikslėlis ir jis apjungiamas su 2D IR vaizdu. Ši informacija užšifruojama ir siunčiama į saugią anklavą pasitelkus 2D vaizdo atsitiktinių informacijos fragmentų seką. „A11 Bionic“ procesoriaus neuroninių tinklų varikliukas — apsaugotas saugumo anklavo — paverčia šiuos duomenis matematinių reikšmių seka ir sulygina duomenis su išsaugotais pirminio veido skenavimo metu.

Tiek pirminio skenavimo metu išsaugoti veido duomenys, tiek ir nuskaityti atliekant eilinę patikrą norint atrakinti telefoną yra šifruoti ir prieinami tik saugumo anklave. Šie duomenys niekada neiškeliauja iš įrenginio: jie nėra siunčiami „Apple“ ar įtraukiami į atsargines įrenginio duomenų kopijas.

Saugumo anklavas saugo duomenis užšifruotus ir jie iššifruojami tik patikros momentu. Anglave išsaugomi šie duomenys:

• Atvaizdai atlikti IR šviesoje atlikti pirminio veido skenavimo metu.
• Matematinė veido informacija sukurta pirminio veido skenavimo metu.
• Matamatinė veido informacija sukurta kai kurių įrenginio atrakinimų metu jei „Face ID“ sistema mano, jog ši informacija gali būti naudinga veido atpažinimo procesams ateityje.

Neuroniniai tinklai po kurio laiko gali būti atnaujinti. Siekiant išvengti būtinybės pakartotinai atlikti pirminį veido skenavimą kai vyksta neuroninių tinklų pakeitimai, „iPhone X“ automatiškai išsaugotą informaciją pateiks atnaujintiems neuroniniams tinklams. Išsaugota informacija yra apkeprama apribojant ją tik veidu ir eliminuojant fone esančius vaizduos iš patikros proceso.

Kaip Face ID atrakina iOS įrenginį

Kai „Face ID“ funkcija yra atjungta, saugumo anklave saugomi aukščiausio saugumo raktai yra sunaikinami. Failai ir keychain informacija šioje klasėje yra nepasiekiama iki įrenginys yra atrakinamas slaptažodžio paglba.

Kai „Face ID“ funkcija yra įgalinta — raktai nėra sunaikinami įrenginį užrakinant. Vietoje to jie yra apsaugomi saugumo anklavo pateiktu raktu. Kai bandoma atrakinti įrenginį ir „Face ID“ atpažįsta savininką pateikiamas raktas skirtas apsaugotų duomenų atrakinimui ir įrenginys atrakinamas.

„iPhone X“ perkraunant, raktai reikalingi „Face ID“ atrakinti įrenginį yra prarandami — jie yra sunaikinami kai aptinkama bet kuri sąlyga reikalaujanti įvesti slaptažodį (pavyzdžiui įrenginys nebuvo atrakintas 48 valandas ar penkių nesėkmingų bandymų atpažinti veidą atvejų).

Siekiant pagerinti įrenginio atrakinimo proceso spartą ir sektai natūralius veido pokyčius „Face ID“ periodiškai išsaugo matematinį nuskenuoto veido atvaizdo „žemėlapį“. Po kelių nesėkmingų bandymų atrakinti įrenginį „Face ID“ gali naudoti naują veido atvaizdą jei šio kokybė yra patenkinama. Pavyzdžiui, jei „Face ID“ nepasisekė jūsų atpažinti, tačiau atitikimų patikroje yra daugiau nei neatitikimų ir paprašius įvesti slaptažodį šis yra iš karto įvedamas — naujas veido atvaizdas yra naudojamas ir nauja matematinė veido informacija yra paskaičiuojama. Ši nauja informacija yra sunaikinama po tam tikro atrakinimų kiekio arba kai jos naudojimas nesuteikia galimybės jus atpažinti. Šie procesai leidžia „Face ID“ veikti su laiku veidui keičiantis net ir labai stipriai, pavyzdžiui naudojant grimą, makiažą ir taip sumažinti veido neatpažinimo atvejų kiekį.

Face ID ir Apple Pay

Šiek tiek papasakosiu apie „Apple Pay“, nors ši paslauga Lietuvoje ir neveikia. Turime tokią situaciją šalyje, kad nemažai mūsų tautiečių su daugiau ar mažiau sėkmės, bet rado laimę svetur — šalyse, kur galima naudotis nepaprastai patogia „Apple Pay“ paslauga. Tiesa, kai kurie imasi gudrybių ir naudoja kitų šalių korteles ir taip įgalina „Apple Pay“ naudojimą sau Lietuvoje. Deja, bet bent jau kol kas tokios gudrybės veikia nepatikimai.

„Apple Pay“ autentikacijai „iPhone X“ naudojama „Face ID“.

Norint patvirtinti pageidavimą apmokėti už pirkinį „Apple Pay“ būdu pirmiausia reikia du kartus spustelėti šoninį „iPhone X“ mygtuką. Tada prieš priartinant telefoną prie belaidžio atsiskaitymų aparato, autentikuotis „Face ID“ pagalba (pažvelgti į telefoną). Jei po „Face ID“ autentikacjos pasirinksite kitą apmokėjimo būdą — turite autentikuotis iš naujo.

Face ID diagnostika

„Face ID“ duomenys niekada neiškeliauja už įrenginio ribų: šie duomenys niekada nėra išsaugomi „iCloud“ ar kur nors kitur. Informacija iš įrenginio gali iškeliauti tik tais atvejais kai norima patekti „Face ID“ diagnostikos duomenis „Apple“. Norint pateikti šiuos duomenis „Apple“ reikalingas skaitmeniniu būdu pasirašytas leidimas, panašiai kaip vyksta asmeninio programinės įrangos atnaujinimo atveju. Po autorizacijos bus galimybė aktyvuoti „Face ID Diagnostic„ ir pradėti diegimo procesą iš „Settings“ aplikacijoje.

Kaip „Face ID Diagnostic“ dalis, egzistuojantys „Face ID“ pradinės informacijos duomenys iš įrenginio bus ištrinti ir būsite paprašyti iš naujo leisti nuskenuoti savo veido duomenis. „iPhone X“ septynių dienų bėgyje įrašinės „Face ID“ atvaizdus gaunamus autentikacijų metu. Po to sistema automatiškai nutrauks jų išsaugojimo procesą. „Face ID“ diagnostikos duomenys nėra automatiškai siunčiami „Apple“. „iPhone X“ naudotojas gali peržiūrėti ir patvirtinti visus autentikacijų metu surinktus atvaizduos (tiek sėkmingų, tiek ir nesėkmingų autentikacijų) surinktus esant aktyviam diagnostikos režimui, prieš juos išsiunčiant „Apple“. „Face ID“ diagnostika išsiųs tik patvirtintus failus. Prieš išsiunčiant failai bus užšifruoti, o išsiuntus tuojau pat ištrinti iš įrenginio. Nepatvirtinti atvaizdai ištrinami iš karto.

Jei po „Face ID“ diagnostikos, 90 dienų bėgyje neapsispręsite siųsti tuos duomenis „Apple“, ar ne — surinkti duomenys bus automatiškai ištrinti iš įrenginio. „Apple ID Diagnostic“ gali būti sustabdyta bet kuriuo jos veikimo metu. Tai padarius vietiniai paveikslėliai ištrinami iš karto ir jokie duomenys „Apple“ nėra persiunčiami.

Kiti Face ID panaudojimai

Trečių šalių aplikacijos naudojančios sistemos API naudotojo autentikacijos „Face ID“ pagalba užklausoms ir aplikacijos palaikančios „Touch ID“ — automatiškai palaiko „Face ID“ ir joms nereikia jokių pakeitimų. Aplikacijos naudojančio „Face ID“ autentikacijai gauna tik informaciją apie tai ar autentikacijos procesas buvo sėkmingas ar ne, ir prie „Face ID“ ar su šiuo autentikacijos metodu susijusių duomenų prieigos neturi.

Aplikacijų kūrėjai, prieš užklausdami „Face ID“ autentikacijos, taip pat turi API leidžiantį patikrinti ar įrenginio apsaugos kodas yra įjungtas — tai reikalinga tais atvejais kai reikalinga atrakinti keychain duomenis slaptažodžio ar „Face ID“ pagalba. Aplikacijų kūrėjai gali:

• Reikalauti, kad autentikacijos API nereikalautų slaptažodžio ar įrenginio atrakinimo kodo. Jie gali patikrinti ar „Face ID“ autentikacija yra įjungta ir naudoti tai kaip papildomą apsaugos sluoksnį aplikacijose, kuriose gali būti saugoma „jautri“ informacija.
• Generuoti ir naudoti ECC raktus saugumo anklavo viduje, kurie gali būti apsaugoti „Face ID“ pagalba. Tokie raktai naudojami tik saugumo anklave po to kai saugimo anklavas suteikia jų panaudojimo teisę.

Taip pat yra galimybė sukonfigūruoti „Face ID“, kad šis patikros būdas būtų naudojamas perkant „iTunes Store“, „App Store“ ir „iBook Store“ parduotuvėse. Įgalinus šią galimybę nebus reikalaujama įvesto „Apple ID“ slaptažodžio. „iOS 11“ ir naujesnėse „iOS“ versijose „Face ID“ apsaugotiems saugumo anklavo ECC raktams yra suteikti įgaliojimai patvirtinti pirkimus.