扫码打开虎嗅APP
虎嗅注:在苹果发布会后,网上很多段子手展开了对 iPhone X 上所搭载的面部解锁技术 Face ID 的调侃,编出了很多“看一眼,钱就没了”的段子,对不少人产生了误解,Face ID 究竟是怎样的,安全吗?本文转载自威锋网,作者水木之向。
虽然苹果发布会早就已经结束,可是消费者和行业对苹果新品的热情完全没有减退的迹象。目前网上还流传这很多关于 Face ID 的段子,这些段子有的只是为了搞笑,而有些是对 Face ID 不了解而导致的笑话。如果你不想被这些段子误导的话,今天就和我们一起通过苹果工程高级副总裁费德里希的采访,严肃认真地认识 Face ID 一次吧。
开发 Face ID
在发布会现场,苹果市场营销高级副总裁菲尔·席勒表示,为了训练 Face ID,苹果收集了 10 亿张图像。费德里希说,苹果所做的远不止这些。
费德里希说:“菲尔提到我们收集了 10 亿张图像,在全球收集数据以获得广泛的地理和民族数据集。它们都用于测试和验证识别率。你在互联网上是无法获得这些东西的。”
特别是这些数据中必须包括一张脸部数据的高保真深度图。费德里希表示,为此苹果只能是在外收集数据,在获得扫描主体的同意之后,进行非常详尽的脸部数据扫描。苹果从各个角度扫描,因此获得很多细节数据,把它们用于训练 Face ID 系统。
那么苹果都用这些训练数据来干嘛了呢?
费德里希说:“我们保护这些训练数据,保留高保真深度图。”
“我们在训练这些模式,改进算法的时候,我们就希望原始传感器数据能够利用、开发和优化它们。”但是在客户(即用户)身上,苹果不会收集任何数据。费德里希特别对此进行详细的解释。
“你录入 Face ID 的时候我们不会收集你的客户数据,它就留在你的设备上,我们不会把它传送到云上用作训练数据。”
Face ID 有一项自适应性特性,所以不管你是换了个发型,蓄起大胡子还是接受了整形手术,它都能够在你“变脸”之后认出你。Face ID 在 Secure Enclave 中通过重新训练和深度学习,在设备上完成这种自我适应训练的。这些训练或者重新训练都不是在苹果的云中完成的。苹果表示他们无论如何都不会给任何人提供渠道访问数据。
由此也引出了一个关于 Face ID 的重要话题:安全。
Face ID 的安全和隐私
关于 Face ID 安全和隐私,其中一个最主要的问题就是:执法机构要求交出人脸数据时苹果会怎么办。
答案很简单,和当年苹果 Touch ID 的答案是一样,苹果根本没有办法给执法机构提供这样的数据。不管是匿名的还是其他方式,苹果从未拥有过这些数据。你训练数据的时候,它随即就以数学模型的方式保存到 Secure Enclave 中,反向工程也无法让它恢复成一张脸的样子。所有重新训练也是在那里,在你的设备上,在 Secure Enclave 中完成。
苹果是否管理者美国未成年用户数据的问题也得到解答。苹果并没有在管理这些数据,它们都保存在用户自己的设备上。
那么苹果是否想过开发这么一个模式,在某些情况下必须同时需要 Face ID 和密码才能够解锁设备?这也是双因素验证一种形式,将数字和生物因素整合到一个系统中。
对此费德里希说,“我们内部肯定是讨论过这种模式。公司里有些人对这种模式很感兴趣。”
他指出你还是需要把某些情况考虑在内,比如你把自己的大络腮胡给剃掉了然后你想要访问手机。“我们需要做的事情就是,你需要一个超长的备用密码……这个东西我们确实有讨论过。”
也就是说,现在还只是讨论这个话题,还不到可以使用的时候。
在某些极端情况下,比如被小偷或者警 察强制要求交出手机的时候,用户可以快速禁用 Face ID。采访中也特别谈到了这个特性。
“在旧款机型上,用户要快速按压电源键 5 次,而在 iPhone 8 和 iPhone X 这样的新机上,只要你长按机身两侧的任何一侧按键,你就可以进入关机界面。不过它也有禁用 Face ID 的作用。所以要是有小偷逼你交出手机,你只要在伸手掏出手机的时候按压任何按键就能禁用 Face ID 了,在 iPhone 8 上用户也可以通过这个办法来禁用 Touch ID。”
在紧急情况下,你可以同时按下任何一个音量键和电源键禁用 Face ID,默认回到需要输入密码解锁的模式。相比旧款机型要按压电源键 5 次的操作,新 iPhone 上的这种操作显得更加隐蔽。
在这里需要澄清的一点是,Face ID 并不会发射出可见光。我们在社交媒体媒体上看到一些人误以为,Face ID 会发射明亮的光照到你的脸上,然后才能完成识别。并不是这样的,它只需要红外光和现有的光线即可,也就是说在黑暗的地方,Face ID 也能够正常工作。
在这里我们还补充一些细节信息:
-连续 48 小时不使用 Face ID,或者重启设备,用户都需要密码才能启用Face ID
-Face ID 尝试解锁失败 5 次之后(注:此前网络上称是 Face ID 解锁失败 2 次后就需要输入密码,所以到底是多少次需要进一步确认),默认恢复到需要密码才可解锁的模式。(费德里希表示自己在发布会现场演示的时候就是遇到了这个问题。)
-开发者不能访问 Face ID 阵列的原始传感器数据。相反他们可以获得深度图以便在应用中使用,包括 ARKit 应用。
-这两种情况下用户也需要密码输入密码解锁设备:(1)6.5 天内不曾用密码或完全没有用密码解锁过手机;(2)4 个小时内没有用 Face ID 来解锁过设备。
-按下设备的睡眠/唤醒键或者设备进入睡眠模式时,设备都会即刻上锁,这一点和 Touch ID 是一样的。
费德里希表示,临近 iPhone X 上市的时候,苹果会发布一份安全白皮书,届时你可以对它的安全系统有更为详尽的了解。
使用 Face ID
接下来就是 Face ID 到底有多好用的问题。在发布之前已经有人提前几个星期或者几个月就用上了 Face ID,采访者能采访到人均表示,不管光线如何 Face ID 的表现都非常可靠。利用 RGB 摄像头、红外发射器和点阵投影器,它能够覆盖一份非常广泛的场景阵列,因此 Face ID 识别不仅非常可靠,速度也很快。
有这么一种情况:用户拿起手机同时向上轻扫屏幕,Face ID 系统很有可能就已经完成了验证,在你完成轻扫的同时解锁了你的设备。这就是 Face ID 的速度。
不过速度不是唯一的问题。比如很多人在户外的时候都喜欢戴墨镜。费德里希在回复用户邮件时曾表示,大部分墨镜都是没问题的。那么是否是偏光的关系。费德里希说不是。
“偏光不是问题,我也有几副偏光太阳镜,可是 Face ID 都能够识别成功。问题是不同的眼镜它们对红外线过滤的程度也不一样。大部分眼镜允许通过的红外线数量足够红外发射器识别到你的眼睛,而有些眼镜它们的涂层会阻隔红外线,在这种情况下你只能摘下眼镜识别,或者用密码解锁。”
Face ID 还有一个“注视感知功能”,可是对于部分用户来说这个功能将无法正常工作。比如盲人或者视觉受损用户,无法直接盯着手机看,无法传达他们的意图。在这种情况下,它还是可以识别用户的脸庞(可以戴墨镜),但是它看不到用户的眼睛,这类用户可以关闭“注视感知功能”。也就是说,这类用户还是可以使用 Face ID,只是整体安全水平没有那么高,因为它无法确定用户双眼正直视着它,盯着它看。
Face ID 要求能够看到你的双眼、鼻子和嘴巴,也就是说某些情况它无法使用。
费德里希说,“面对戴着口罩的外科医生,或者脸上戴着面纱之类东西的用户,它无法识别,戴头盔或者围巾就没有关系。”
也就是说,因为工作或者其他原因要戴面具、口罩或者面纱的用户,Face ID 并不是一个很好的选择,这类用户需要密码。费德里希说 Touch ID 其实也有类似的条件限制,比如手上戴着手套、手指太湿,Touch ID 也无法识别。
还有一个问题就是,用 Face ID 解锁 iPhone 时,用户需要一个什么样的角度、和手机有多远的距离才能成功。
“距离极限大概就是你用前置摄像头自拍时的距离,”费德里希说。只要你的双眼和嘴巴进入了 Face ID 的视线范围之内,那就是匹配的距离。它支持的角度很多,各种极限角度,比如你把手机平放在大腿上,只要你的双眼和嘴巴进入它的视线范围,它也能够解锁。基本上只要是各种自然的角度,它都能够解锁。
但是解锁时要求用户必须双眼注视,所以角度其实还是很有限的。如果没有注视感知功能,手机在非睡眠状态下就不知道你进入它的视线范围是一个意外呢还是想要解锁。这可以避免在你睡觉时别人用手机扫你的脸就能解锁,也避免有人趁你不注意拿着手机对着你的脸就能够解锁的风险。你必须盯着手机看才能解锁。
如上文所属,苹果花了很多时间和精力在全球收集和面部形状和角度相关的数据,确保收集的数据里覆盖不同的地理位置,年龄和种族背景。费德里希表示苹果进行广泛测试,不管用户是何种文化背景,Face ID 都能够支持用户。
某些技术在世界文化多样性面前败下阵来的例子不少。此前就有过给皂器因为某个人的手部皮肤太黑而无法识别到人手的事情。苹果在硬件和软件方面都做出很多努力,确保 Face ID上不出现这种情况。至于 Face ID 具体会有怎样的表现,只能等新机上市之后才知道。
对于 ARKit 开发者或者使用深度图来制作某种效果的开发者而言,原深感摄像头还有其他用处。
说到在其他方面对这个阵列的使用,费德里希说,“利用 iPhone X 的前置和后置摄像头,我们可以给开发者提供深度图,ARKit 可以从照片获取深度然后创建网格,这不是原始传感器数据。它的深度可用于摄像效果。前置摄像头善于近距离拍摄,而后置镜头则是远距离。不同的技术服务于不同的目的,探测点的模式能够给深度图带来更好的解决方案。”
对于 ARKit 开发者,这个系统会结合 RGB 数据和红外线数据来给你提供网格。这将能够强化效果,精准使用原深感摄像头阵列。
Face ID 的潜力
目前用过 Face ID 的人少之又少,所以大家对它都很好奇,等到新品上市很多问题的答案会逐一浮现。
关键还是在于,Face ID 可能会因为此前三星的面部识别功能而广受质疑。可是 Face ID 并不是简单的图像识别系统,它看的是你整张脸的三围模型,识别用户脸上特别详细的特性,详细到苹果认为是面具也无法骗过的程度。苹果的 Face ID 和三星的面部识别是两个完全不同的东西。
谁能够给人们的日常生活带来一种安全易用的解决方案,那他也将能够获得巨大的回报。现在很多人还在使用常见的密码来保护设备,而且也不开启双因素认证。而为了强化普通用户设备的安全,Touch ID 到目前为止所做的事和 Face ID 将做的事都是很多的。苹果是在为未来做准备,在未来很长一段时间内他们都不打算在 iPhone X 中整合基于 Touch ID 的验证方式。
以后 Face ID 有可能发展成为基于用户意图的计算。如果我们的设备真的知道我们是谁,那以后我们能够和它们有怎样安全的、自动的交互呢?
情境感知运算一直非常热门,可惜它没有重大突破,设备还是没有意识。或许 Face ID 现在就打开了一扇门。但是不管是什么样的门,你都要了解知道打开这扇门会导致怎样的后果,知道谁拿着门的钥匙。
苹果 Face ID 的进程和 Touch ID 的非常相似。尽管有一些需要注意的地方,但在很大程度上,它们都能够经受得住来自安全研究员和国家的探究。
提出问题,然后仔细倾听答案,这是非常重要的。不过目前看来,这些答案好像都很简单。