얼굴 인식 (얼굴 인식) 기타 생체 인식 시스템에 비해 가장 일반적이고 널리 생체 액세스 제어 (생체) 하나. 인 정보보다 다양한 애플리케이션의면을 덮도록 설치되어있다.이 정보를 사용할 얼굴 인식으로 사용자를 허용, 개인의 성별, 인종, 나이, 우리가 익숙해 얼굴 인식 기술의 인기가 사진을 온라인 얼굴을 공유 할 수 장려하기 위해 소셜 미디어를 ;.하는 주된 이유 심지어 감정 상태를 확인합니다 이 개념은 편안함을 느낍니다.
수집 된 정보가 널리 사용될 수있는 안면 인식 기술의 특성상 시스템이 개인을 개인적으로 안정적이고 효과적이며 안전하게 식별 할 수 있도록하는 것이 중요하지만 얼굴 인식을 통해 안전한 액세스 제어를 달성하는 것은 쉽지 않습니다 사기, 비디오 제어, 집행 변조, 심지어는 이미지 도용과 같은 다양한 진입 점 악의적 인 공격의 존재를 고려해야합니다.
이 기사는 애플의 최신 플래그십 아이폰 X 안면 인식 시스템과 관련된 보안 문제에 초점을 맞출 것이다.
iPhone X Face ID 일하는 법?
Apple은 "Face ID Security"라는 기사를 출간했으나이 기사의 마감 기한 이전에는 전화를 사용할 수 없었기 때문에 다음은 최근 언론 보도 내용을 요약 한 것입니다.
사용자가 전화를 할 때마다 어둠 속에서도 '팬 센서'로 얼굴을 감지하고 적외선 카메라로 적외선 이미지를 캡처하고 도트 매트릭스 프로젝터를 사용자의 얼굴에 놓을 수 있습니다 30,000 개 이상의 적외선 반점을 투영하고 뉴런 네트워크에서 적외선 이미지와 도트 매트릭스 그래픽을 캡처하여 사용자의 얼굴 인 메쉬 (메쉬)의 수학적 모델을 구성합니다.이 신경 네트워크는 Apple의 새로운 A11 생체 공학 (Bionic) : 얼굴 ID를 처리하도록 설계 핸드폰은 수술 중 사용자의 얼굴 깊이 정보를 테스트 용 프로세서로 보내고 수학적 비교를 통해 얼굴 ID와 저장된 얼굴을 비교합니다 두 개가 일치하면 사용자의 신원이 확인되고 전화 잠금이 해제됩니다.
이 검증 과정에서 전화가 사용자가 전화를보고 있는지 여부를 확인하기 위해 테스트 할 것입니다.
사용자는 어떤 상황에서 페이스 ID를 사용합니까?
Face ID를 사용하려면 먼저 아이폰 X 구성을 위해 비밀번호를 구성해야합니다. 그런 다음 비밀번호를 다시 입력하지 않고도 사용자의 얼굴을 사용하여 폰 잠금을 해제 할 수 있습니다. 그러나 경우에 따라, 얼굴만으로는 잠금을 해제 할 수 없지만 추가 보안 확인을 위해 비밀번호를 입력해야합니다.
제 잠금 해제 (즉, 장치는 단지 기계 또는 재시작되는 경우) 장치를 해제하기 위해 마지막 1백56시간에 사용되지 않은 암호 (6.5)를 해제하지 않은 48 시간 이상을 의미하고, 4 시간 동안 ID 잠금 해제 장치 대향 말단부 근처 실시하지 얼굴 ID 일시적으로 다섯 번 이상 사용 후 안전? 해커가 효과적으로 방지 할 수 확인 (다음 이전까지 잠금 해제) 해제 하드웨어 버튼을 얼굴 패배보다 더 지침을 프레스 잠금?
물론, 인증 시스템의 아무도 상처를 입힐 수 없다. 기자 회견에서 새로운 아이폰 X 기계, 애플의 전세계 마케팅 필 쉴러 수석 부사장은 아이폰 X는 얼굴 인식 사고의 임의의 군중 말했다 잠금 해제의 기회는 백만 분의 일입니다.
그는 "페이스 ID에 관한 비슷한 통계치? 백만 분의 1에 불과하다. 무작위로 군중에있는 아이폰 X는 그들의 얼굴 때문에 잠금 해제 될 것이고 전화의 가능성은 약 백만 물론, 그 사람이 당신과 밀접한 유전 적 관계를 가지고 있다면, 통계는 사라질 것입니다. 그래서 "악의적 인 쌍둥이"가 생기면, 당신은 페이스 ID로 당신의 장치를 잠금 해제 할 수 있습니다, 민감한 데이터를 보호하려면 암호가 필요합니다.
애플은 라이브 이벤트에서 비슷한 모습의 쌍둥이 나 사람들이 서로 잠금을 해제 할 수 있다고 말했다. 따라서 사용자는 핸드셋을 다른 사람에게 위임 할 때 특별한주의를 기울여야한다.
Apple의 지문 생체 인식 Touch ID와 비교하여 얼굴 ID 통계는 인증 강도가 크게 증가한 것으로 나타 났으며 터치 ID는 실수로 다른 사람과 무작위로 휴대 전화를 우연히 50,000 개 중 하나를 열 수있는 기회를 제공합니다.
그러나 '독창성'은 생체 인식 검증과 관련하여 여러 가지 고려 사항 중 하나 일뿐입니다. 휴대 전화가 우연히 도난당한 후 우연히 잠금 해제되는 확률은 1/10000 또는 백만 분의 일도 미미합니다. 해커가 쉽게 기술을 깨뜨릴 수 있는지 여부에 더 많은 관심을 기울여야합니다.
우리 모두는 해커가 터치 ID를 깰 이전에 매우 고급 및 비용이 많이 드는 기술을 사용하고 있음을 알고 있지만, 일반적으로 휴대 전화를 훔치는 도둑은 시간과 해커의 자원이있다. 그리고 경우에도 같은 자원을 가지고 크랙 할 수있는 가능성이 전화 터치 ID는 물론, 특히 소셜 미디어에 더 어렵다, 자신의 얼굴 사진을 얻을 당신은 사람의 지문이 불가능하지 않다 싶어하지만. 훔치거나 전화 사용자의 지문을 복사해야하지만 비교 기술 통합 등 개인 생활에 오늘, 사람의 얼굴 사진이 용이이라고 할 수 얻을.
따라서 애플은 해커가 사용자의 휴대 전화를 사용할 수없는 휴대 전화 사용자의 사진을 얻을 수 있도록해야합니다. 지금까지 많은 얼굴 인식 기술은 몇 가지 간단한, 심지어 기본 방법에 의해 발표되었습니다 지금까지 손상되었지만, 예를 들어, 해커는 인쇄 된 사진, 디지털 사진, 애니메이션 디지털 사진 및 3D 모델을 사용할 수 있습니다.
Apple은 이러한 유형의 치트 어택이 Face ID를 깨뜨릴 수 없도록하기 위해 열심히 노력해 왔으며 고도로 시뮬레이트 된 사용자 얼굴 마스크로도 잠금을 해제 할 수는 없지만 실제로 iPhone X를 사용하여 실제 챕터를보고 싶다고 주장합니다.
일시적으로 얼굴 ID 사용 중지
사용자가 염려하는 또 다른 상황은 다음과 같습니다. '전화를 보는 것이 위협되면 어떻게해야합니까?'이것은 도둑이나 법 집행관이 그러한 명령을 받으면 발생할 가능성이 가장 높습니다. 사용자는 전화의 앞면과 뒷면 버튼을 동시에 누르기 만하면 재부팅하기 전에 비밀번호를 입력 할 때까지 페이스 ID가 작동을 멈 춥니 다.이 기능을 통해 사용자가 휴대 전화를 볼 위험이 있다고하더라도 잠금 해제.
얼굴 ID 지원
iPhone X Mobile 기자 회견에 게시 된 흥미로운 정보 중 하나는 모든 Touch ID 지원 응용 프로그램에서 Face ID를 지원한다는 것입니다. 즉, iPhone X가 동일한 API를 사용한다는 의미이며, 현재 이용 가능한 생체 인식 방식 지문 인증은 일반적으로 터치 ID와 페이스 ID를 모두 지원하는 로컬 인증 아키텍처를 사용합니다. 이는 기능 추가 및 지원 제공이라는 측면에서 상당히 유리합니다. 안면 인식 기술의 추세에 초점을 맞춘 기술 회사 및 애플리케이션 개발자는 Face ID를 지원할 필요가 없습니다.
그러나 일부 회사는 Touch ID 기능 (또는 외부 App Store 응용 프로그램)을 사용하여 직원 장치를 승인 / 모험하기 전에 Touch ID에 대한 심층적 인 분석 및 위험 평가를 수행했지만, 얼굴 인식 기술은 현재 아이폰 X 그냥 모든 지원 터치 ID 애플리케이션은 회사가 아직 비준되지 않은 경우에도 것을 의미한다 얼굴 ID와 호환이 나와있다. 기업에서 직원의 위험 평가 또는 승인을 수행하지만, 사용하는 것 직면 한 얼굴 인식 기능은 회사의 시설 직원이 사용할 수 있으며, 결과적으로 회사는 정책을 즉시 수정하기 위해 iPhone X에서 사용 가능한 즉시 Face ID를 분석하고 평가해야합니다.
기본 인증 아키텍처를 통해 개발자는 장치가 Touch ID 또는 Face ID를 지원하는지 확인할 수 있으므로 필요에 따라 Touch ID / Face ID 또는 두 응용 프로그램의 로컬 인증을 프로그래밍 방식으로 비활성화 할 수 있습니다.