El reconocimiento facial es una de las tecnologías de control de acceso biométrico más comunes y extendidas, que brinda aplicaciones más diversas para la información facial que otros sistemas biométricos. Esta información está disponible Para confirmar el sexo, la raza, la edad o incluso el estado emocional del individuo. La razón principal por la cual la tecnología de reconocimiento facial es popular es que nos hemos acostumbrado; las redes sociales alientan a los usuarios a compartir sus fotos faciales en línea, permitiendo a los usuarios reconocer su rostro Este concepto se siente cómodo.
Debido a la naturaleza de la tecnología de reconocimiento facial (para recopilar información que puede ser utilizada ampliamente), asegúrese de que el sistema es estable, eficiente y segura es esencial para identificar a un individuo. Sin embargo, desafiando a través de la tecnología de reconocimiento facial para lograr el control de acceso de seguridad ; Debe tener en cuenta la existencia de una variedad de puntos de entrada de ataques maliciosos, tales como fraude, control de video, alteración de cumplimiento, o incluso robo de imágenes.
Este artículo se centrará en cuestiones de seguridad relacionadas con el último sistema de reconocimiento facial de iPhone X de Apple.
iPhone X Face ID cómo trabajar?
Apple ha publicado un artículo llamado "Face ID Security", pero como el teléfono no estaba disponible antes de la fecha límite para este artículo, aquí hay un desglose de la cobertura reciente de los medios:
Cada vez que se detecta el teléfono hacia el usuario, a través de las caras de los 'ligeros elementos de detección de inundación', que se puede llevar a cabo sin problemas incluso en la oscuridad; cámara IR para capturar imágenes de infrarrojos; proyector puede celosía cara del usuario más de 30.000 puntos de luz infrarroja de proyección; capturar imágenes de luz infrarroja y el patrón de puntos en la red neuronal se construirá un modelo matemático de la cara del usuario, que la malla (mesh) utilizando la red neuronal marca Apple nuevo. A11 oblea biomimético (A11 biónico), diseñado para uso ID cara; en funcionamiento, el teléfono será la cara profundidad de la información de usuario al procesador para detectar, a través de un cálculo matemático del partido se almacena dentro del dispositivo y la cara Si los dos coinciden, la identidad del usuario se verifica y el teléfono se desbloquea.
Es de destacar que, en este proceso de verificación, el teléfono también probará para determinar si el usuario está mirando el teléfono.
¿Bajo qué circunstancias usan los usuarios Face ID?
Para usar Face ID, el usuario primero debe configurar la contraseña para configurar su iPhone X. Después de eso, la cara del usuario se puede usar para desbloquear el teléfono sin tener que volver a ingresar la contraseña. Sin embargo, en algunos casos, No podrá desbloquearse solo con su rostro, pero debe ingresar una contraseña para una verificación de seguridad adicional. Estos incluyen:
El primero de desbloqueo (es decir, cuando el dispositivo está a sólo máquinas o reiniciar) significa más de 48 horas no ha desbloquear la contraseña no se utiliza en los últimos 156 horas (seis y media) para desbloquear el dispositivo, y no sometido a la que el extremo distal más cercano a Cara dispositivo de desbloqueo ID dentro de las 4 horas bloqueo de las instrucciones que la cara la derrota después de más de cinco veces el usuario presiona el ID de la cara temporalmente desactivar los botones de hardware (desbloqueado hasta el próximo antes) la verificación segura? hackers pueden combatir con eficacia?
Por supuesto, nadie del sistema de autenticación es invulnerable. En la conferencia de prensa que las nuevas máquinas X iPhone, Apple comercialización en todo el mundo Phil Schiller, vicepresidente senior, dijo un iPhone X es un grupo al azar de un accidente de reconocimiento facial La posibilidad de desbloqueo es de uno en un millón.
Él dijo: "Estadísticas similares en Face ID? Alrededor de uno en un millón. En una multitud al azar, porque ver su iPhone X será debido a sus rostros y la posibilidad de que se desbloquee el teléfono es de aproximadamente un millón Por supuesto, si esa persona tiene una relación genética estrecha contigo, las estadísticas disminuirán, por lo que si tienes un "gemelo malvado", puedes desbloquear tu dispositivo con Face ID, Realmente necesita contraseñas para proteger los datos confidenciales.
Apple dijo durante un evento en vivo que gemelos o personas con miradas similares pueden desbloquearse entre sí, por lo que los usuarios deben tener especial cuidado al delegar el teléfono a otra persona.
En comparación con la identificación táctil Touch Biometrics de Apple, las estadísticas de Face ID han visto un aumento significativo en la fuerza de la verificación: Touch ID tiene una posibilidad de desbloquear exitosamente un teléfono celular accidentalmente con otro en aproximadamente uno en 50,000.
Sin embargo, la 'singularidad' es solo una de las muchas consideraciones con respecto a la validación biométrica: la probabilidad de que un teléfono celular se desbloquee accidentalmente con éxito después de haber sido robado es mínimo, ya sea en el 1/10000 o en el millón. De hecho, Se debe prestar más atención a si los hackers pueden romper fácilmente la tecnología.
Como todos sabemos, los piratas informáticos han utilizado Touch ID, una tecnología muy avanzada y costosa, pero es menos probable que los ladrones que suelen robar teléfonos móviles tengan esos recursos e incluso los piratas informáticos que tienen el tiempo y los recursos para resolverlos. El Touch ID del teléfono también necesita robar o copiar primero las huellas dactilares de los usuarios de teléfonos móviles. Aunque obtener la huella digital de una persona no es imposible, pero comparado con obtener sus fotos faciales, por supuesto, es más difícil, especialmente las redes sociales. Con la tecnología tan integrada en la vida personal actual, obtener la foto de la cara de alguien es muy fácil.
Por lo tanto, Apple debe garantizar que, incluso si los hackers consiguen fotos de los usuarios de teléfonos móviles no pueden utilizar el teléfono móvil del usuario. Se ha publicado un número de la tecnología de reconocimiento facial ha sido simple, incluso una muy básica significa que estaba roto, Por ejemplo, los hackers pueden usar fotos impresas, fotos digitales, fotos digitales animadas y modelos 3D.
Apple ha estado trabajando para asegurar que este tipo de ataques de suplantación de identidad no pueden ser de-romper Face ID, y declaró que aunque el uso de un alto grado de simulación de 3D usuario de la mascarilla facial no puede desbloquear el éxito, pero que realmente desee utilizar la localización exacta iPhone X después de un período de tiempo.
Desactivar temporalmente Face ID
Otra situación que preocupa a los usuarios es: "¿Qué pasa si me amenazaron con mirar el teléfono y desbloquearlo?". Es más probable que esto suceda, por ejemplo, cuando un ladrón o agente de la ley encuentra una orden de este tipo. Los usuarios simplemente presionan los botones frontal y posterior del teléfono al mismo tiempo, Face ID dejará de funcionar hasta la próxima vez que ingrese la contraseña antes de reiniciar. A través de esta función, incluso si el usuario está amenazado con mirar el teléfono, no lo hará Desbloquear
Soporte de Face ID
Otra información interesante publicada en la Conferencia de prensa de iPhone X Mobile es que Face ID es compatible con todas las aplicaciones habilitadas para Touch ID, lo que significa que el iPhone X usa la misma API, Esquemas biométricos actualmente disponibles La autenticación de huellas dactilares generalmente utiliza la arquitectura de Autenticación Local, que admite Touch ID e ID de Cara, lo cual es bastante ventajoso desde el punto de vista de agregar funcionalidad y brindar soporte. Enfocado en la tendencia de las empresas de tecnología de reconocimiento facial y los desarrolladores de aplicaciones, no es necesario hacer todo lo posible para admitir Face ID.
Sin embargo, algunas compañías ya han llevado a cabo un análisis en profundidad y una evaluación de riesgos de Touch ID antes de aprobar / aventurar dispositivos de empleados usando la función Touch ID (o para sus aplicaciones externas de App Store), pero probablemente no La tecnología de reconocimiento facial estará basada en el riesgo o aprobada por los empleados de la empresa. Ahora que el iPhone X está en el mercado, todas las aplicaciones habilitadas para Touch ID serán compatibles con Face ID, lo que significa que incluso si la empresa aún no está aprobada, Las capacidades de reconocimiento de rostros enfrentados están disponibles para los empleados de las instalaciones de la compañía y, como resultado, las empresas deben analizar y evaluar los Face ID tan pronto como estén disponibles en el iPhone X para modificar rápidamente las políticas de su compañía.
La arquitectura de autenticación nativa permite a los desarrolladores verificar que un dispositivo sea compatible con Touch ID o Face ID, por lo que Touch ID / Face ID o la autenticación local de ambas aplicaciones se pueden desactivar programáticamente, si es necesario.