चेहरे की पहचान सबसे अधिक व्यापक और आम बायोमेट्रिक अभिगम नियंत्रण तकनीकों में से एक है, अन्य बायोमेट्रिक प्रणालियों की तुलना में चेहरे की जानकारी के लिए अधिक विविध अनुप्रयोग प्रदान करती है। यह जानकारी उपलब्ध है व्यक्ति की लिंग, जाति, उम्र या भावनात्मक स्थिति की पुष्टि करने के लिए। मुख्य कारण है कि चेहरा पहचान प्रौद्योगिकी लोकप्रिय है, इसलिए हम आदी हो गए हैं; सोशल मीडिया उपयोगकर्ताओं को अपने चेहरे की फ़ोटो ऑनलाइन साझा करने के लिए प्रोत्साहित करती है, जिससे उपयोगकर्ताओं को पहचानने में मदद मिलती है यह अवधारणा सहज महसूस करती है
चेहरा पहचान तकनीक की प्रकृति के कारण सुरक्षा एक्सेस कंट्रोल प्राप्त करने के लिए, (सूचना है कि व्यापक रूप से इस्तेमाल किया जा सकता है इकट्ठा करने के लिए) यह सुनिश्चित करें कि प्रणाली स्थिर, कुशलता है और सुरक्षित रूप से एक व्यक्ति की पहचान करने के लिए आवश्यक है। हालांकि, चेहरे की पहचान प्रौद्योगिकी के माध्यम से चुनौती दे रहा , यह ध्यान में जैसे फ़िशिंग, छवि नियंत्रण, छेड़छाड़ के कार्यान्वयन के रूप में दुर्भावनापूर्ण हमलों, करने के लिए कई प्रवेश बिंदुओं के अस्तित्व रखना चाहिए, और यहां तक कि इमेजिंग चोरी।
यह लेख एप्पल (Apple) iPhone एक्स नवीनतम फ्लैगशिप मोबाइल फोन चेहरा पहचान प्रणाली से संबंधित सुरक्षा समस्याओं पर ध्यान दिया जाएगा।
कैसे आईडी iPhone एक्स आपरेशन का सामना करने के लिए?
एप्पल प्रकाशित किया है एक "चेहरा आईडी सुरक्षा" लेख के (फेस आईडी सुरक्षा), लेकिन इस लेख लिखने से पहले इस फोन नहीं मिलता है, तो निम्न परिष्करण से हाल ही मीडिया रिपोर्टों का ध्यान केंद्रित है:
आईआर कैमरा अवरक्त छवियों पर कब्जा करने के; हर बार 'बाढ़ प्रकाश संवेदन तत्वों के चेहरों के माध्यम से उपयोगकर्ता, का सामना करना पड़ फोन का पता चलता है, यह पता सुचारू रूप से भी अंधेरे में किया जा सकता है प्रोजेक्टर उपयोगकर्ता के चेहरे जाली कर सकते हैं 30,000 से ज्यादा अवरक्त प्रकाश प्रक्षेपण अंक, अवरक्त प्रकाश छवियों और तंत्रिका नेटवर्क में डॉट पैटर्न उपयोगकर्ता के चेहरे का एक गणितीय मॉडल का निर्माण करेगी, कि जाल (जाल) पर कब्जा का उपयोग कर एप्पल ब्रांड के नए तंत्रिका नेटवर्क। A11 biomimetic वेफर (बायोनिक A11), के लिए उपयोग चेहरे आईडी तैयार किया गया;, मैच के एक गणितीय गणना के माध्यम से आपरेशन में, फोन का पता लगाने के लिए प्रोसेसर के उपयोगकर्ता जानकारी की गहराई चेहरा हो जाएगा उपकरण और चेहरे के भीतर संग्रहीत किया जाता है संगत विशेषताओं, और अगर यह मेल खाता है, तो उपयोगकर्ता की पहचान सत्यापित होने के बाद फोन अनलॉक कर दिया जाएगा।
यह उल्लेखनीय है कि, इस सत्यापन प्रक्रिया में, यह फोन यह निर्धारित करने के लिए भी परीक्षण करेगा कि उपयोगकर्ता फ़ोन देख रहा है या नहीं।
उपयोगकर्ता किन परिस्थितियों में फेस आईडी का उपयोग करते हैं?
फेस आईडी का उपयोग करने के लिए, उपयोगकर्ता को अपना आईफोन एक्स कॉन्फ़िगर करने के लिए पासवर्ड को कॉन्फ़िगर करना होगा। इसके बाद, उपयोगकर्ता का चेहरा पासवर्ड को फिर से दर्ज किए बिना फोन अनलॉक करने के लिए इस्तेमाल किया जा सकता है हालांकि, कुछ मामलों में, केवल उनके चेहरे से अनलॉक करने में सक्षम नहीं होंगे, लेकिन अतिरिक्त सुरक्षा सत्यापन के लिए पासवर्ड दर्ज करना आवश्यक है। इसमें शामिल हैं:
पहले भी अनलॉक करने (यानी, जब डिवाइस सिर्फ मशीनों या पुनरारंभ है) 48 घंटे से अधिक डिवाइस को अनलॉक करने के लिए पासवर्ड पिछले 156 घंटे में नहीं किया जाता है (साढ़े छह) अनलॉक नहीं किया गया है इसका मतलब है, और दूरस्थ सिरे निकटतम के अधीन 4 घंटे के भीतर आईडी अनलॉकिंग डिवाइस का सामना करने के लिए नहीं अस्थायी रूप से पांच बार से अधिक उपयोगकर्ता के बाद चेहरे हार से निर्देश ताला लगा प्रेस चेहरा आईडी अक्षम हार्डवेयर बटन सत्यापन सुरक्षित? हैकर्स प्रभावी रूप से यह मुकाबला कर सकती है (अगले से पहले तक अनलॉक हो गया है)?
बेशक, प्रमाणीकरण प्रणाली की कोई भी अभेद्य है। पत्रकार सम्मेलन में नए iPhone एक्स मशीनों, एप्पल दुनिया भर में विपणन फिल शिलर, वरिष्ठ उपाध्यक्ष, ने कहा कि एक iPhone एक्स एक चेहरे की पहचान दुर्घटना के एक यादृच्छिक भीड़ है अनलॉक संभावना लाखों में एक है।
उन्होंने कहा: 'फेस आईडी के बारे में एक समान आंकड़ा है? यह एक मिलियन में से एक है। एक यादृच्छिक भीड़ में, क्योंकि आपका आईफोन एक्स देखने से उनके चेहरे की वजह से अनलॉक किया जाएगा और फोन की संभावना लगभग 10 लाख है बेशक, अगर उस व्यक्ति के पास आपके साथ निकट आनुवांशिक संबंध हैं, तो आँकड़े नीचे जाएंगे, इसलिए यदि आपके पास "बुराई जुड़वाँ" होता है, तो आप अपने डिवाइस को फेस आईडी के साथ अनलॉक कर सकते हैं, संवेदनशील डेटा की सुरक्षा के लिए आपको वास्तव में पासवर्ड की आवश्यकता है
एप्पल ने एक लाइव इवेंट के दौरान कहा कि जुड़वाँ या समान दिखने वाले लोग एक-दूसरे को अनलॉक कर सकते हैं, इसलिए उपयोगकर्ताओं को किसी और को हैंडसेट देने पर अतिरिक्त देखभाल करनी चाहिए।
को स्पर्श एप्पल की तुलना में आईडी फिंगरप्रिंट बॉयोमेट्रिक प्रौद्योगिकी, चेहरा आईडी सत्यापन शक्ति में आंकड़ों में काफी सुधार किया गया है, टच आईडी फिंगरप्रिंट संभावना दूसरों के लिए यादृच्छिक में के बारे में एक अप्रत्याशित सफलता अपने फोन को 50,000 अंक अनलॉक।
हालांकि, 'अद्वितीय' सिर्फ कई बॉयोमीट्रिक प्रमाणीकरण से संबंधित विचारों में से एक है कि क्या यह 1/50000 या एक लाख, एक मोबाइल फोन की संभावना चोरी हो जाता है और उसके बाद सफलतापूर्वक खुला दुर्घटनाओं में कम से कम हो रहा है है। वास्तव में, हम इसके बारे में हैकर्स आसानी से इस तकनीक को तोड़ सकते थे कि क्या अधिक चिंतित होना चाहिए।
हम सभी जानते हैं कि हैकर पहले से बहुत ही उन्नत और महंगा प्रौद्योगिकी का इस्तेमाल किया था स्पर्श ID को तोड़ने के लिए है, लेकिन आम तौर पर एक चोर एक मोबाइल फोन चोरी। और अगर वहाँ समय और हैकर्स के संसाधनों है ऐसे संसाधनों के लिए, दरार करने में सक्षम होने की संभावना नहीं है फोन टच आईडी भी, उनके चेहरे की तस्वीरें प्राप्त करने के लिए की तुलना में चोरी या फोन उपयोगकर्ता के फिंगरप्रिंट कॉपी की जरूरत है। यद्यपि आप एक व्यक्ति के फिंगरप्रिंट असंभव नहीं है प्राप्त करना चाहते हैं, लेकिन निश्चित रूप से, विशेष रूप से सामाजिक मीडिया में, और अधिक कठिन है आज निजी जीवन में प्रौद्योगिकी को एकीकृत करने के साथ, किसी का चेहरे का फोटो मिलना आसान है।
इसलिए, एप्पल सुनिश्चित करना चाहिए कि भले ही हैकर्स प्राप्त उपयोगकर्ता के मोबाइल फोन का उपयोग नहीं कर सकते हैं मोबाइल फोन उपयोगकर्ताओं की तस्वीरें। प्रकाशित किया है चेहरा पहचान तकनीक के एक नंबर सरल किया गया है, यहां तक कि एक बहुत ही बुनियादी मतलब है कि यह टूट गया था, उदाहरण के लिए, हैकर्स फोटो, डिजिटल फोटो, एनिमेटेड डिजिटल फोटो और 3D मॉडल मुद्रित करने के लिए उपयोग कर सकते हैं।
एप्पल सुनिश्चित करना है कि स्पूफिंग हमलों के इन प्रकार के हो नहीं डी-तोड़ चेहरा आईडी कर सकते हैं काम कर रहा है, और घोषणा की कि भले ही 3 डी चेहरे का मुखौटा उपयोगकर्ता के अनुकरण के एक उच्च डिग्री के उपयोग सफलता अनलॉक नहीं कर सकते, लेकिन हम वास्तव में समय की अवधि के बाद iPhone एक्स pinpointing उपयोग करना चाहते हैं।
अस्थायी रूप से अक्षम चेहरा आईडी
उपयोगकर्ताओं के बारे में चिंतित होने वाली एक अन्य स्थिति यह है कि 'यदि मुझे फोन पर देखकर धमकी दी गई और अनलॉक हुआ?' यह सबसे अधिक होने की संभावना है, उदाहरण के लिए, जब चोर या कानून प्रवर्तन अधिकारी ऐसे आदेश का सामना करते हैं उपयोगकर्ता एक ही समय में फोन के फ्रंट और बैक बटन को दबाते हैं, अगली बार जब तक आप रिबूट करने से पहले पासवर्ड दर्ज करते हैं तब तक फेस आईडी बंद हो जाएगा.इस सुविधा के माध्यम से, अगर उपयोगकर्ता को फोन देखने की धमकी दी है, तो यह अनलॉक।
फेस आईडी समर्थन
आईफोन एक्स मोबाइल प्रेस कॉन्फ्रेंस पर पोस्ट की गई जानकारी का एक और रोचक टुकड़ा यह है कि फेस आईडी सभी टच आईडी-सक्षम ऐप द्वारा समर्थित है, जिसका अर्थ है कि आईफोन एक्स उसी एपीआई का उपयोग करता है, वर्तमान में उपलब्ध बायोमेट्रिक योजनाएं फ़िंगरप्रिंट प्रमाणीकरण आम तौर पर स्थानीय प्रमाणीकरण आर्किटेक्चर का उपयोग करता है, जो टच आईडी और फेस आईडी दोनों का समर्थन करता है, जो कार्यक्षमता जोड़ने और समर्थन प्रदान करने के दृष्टिकोण से काफी लाभप्रद है। चेहरे की मान्यता प्रौद्योगिकी कंपनियों और एप्लिकेशन डेवलपर्स के रुझान पर ध्यान केंद्रित करने के लिए फेस आईडी का समर्थन करने के लिए महान लंबाई तक नहीं जाना है।
हालांकि, टच आईडी समारोह (या उसके बाहरी अनुप्रयोगों के लिए ऐप्लिकेशन स्टोर) का उपयोग करते हुए कर्मचारी उपकरणों स्वीकार करने से पहले अनुमोदन / साहसिक में कारोबार के अधिकांश, टच आईडी के पहले गहराई से विश्लेषण और जोखिम मूल्यांकन किया गया है। हालांकि, इन कंपनियों के नहीं होने की संभावना है चेहरा पहचान तकनीक उद्यम में एक जोखिम मूल्यांकन या कर्मचारियों के अनुमोदन का आयोजन करेगा। अब, iPhone एक्स सिर्फ सभी का समर्थन स्पर्श ID क्षुधा चेहरा आईडी, जिसका अर्थ है कि भले ही कंपनी अभी तक पुष्टि नहीं की है के साथ संगत कर रहे हैं सूचीबद्ध है, लेकिन का उपयोग कर कंपनी के कर्मचारियों को चेहरा आईडी डिवाइस चेहरा पहचानने फ़ंक्शन का उपयोग कर सकते हैं। इस को ध्यान में रखते, कंपनियों का विश्लेषण और जितनी जल्दी हो सके चेहरे आईडी का आकलन कंपनी की नीतियों के समय पर संशोधन के लिए सूचीबद्ध iPhone एक्स से पहले करना होगा।
मूल प्रमाणीकरण वास्तुकला डेवलपर्स को यह सत्यापित करने की अनुमति देता है कि एक डिवाइस स्पर्श आईडी या फेस आईडी का समर्थन करता है, इसलिए यदि आईडीए / फेस आईडी या दोनों अनुप्रयोगों का स्थानीय प्रमाणीकरण प्रोग्रामेटिक रूप से अक्षम किया जा सकता है, तो हो सकता है