20170929-baipishu

我們列出了白皮書的幾大重點(diǎn):

**1.驗證失敗或失效: **

  • 這臺設(shè)備剛剛啟動或重啟。
  • 這款設(shè)備的解鎖時間超過了48個小時。
  • 在過去的6個半天里,密碼還沒有被用來解鎖設(shè)備。在過去的4小時內(nèi),該設(shè)備還沒有解鎖。
  • 該設(shè)備已經(jīng)收到一個遠(yuǎn)程鎖定命令。
  • 在五次匹配一張臉不成功之后。
  • 在啟動電源/緊急呼救信號后,同時保持音量鍵和側(cè)按鈕按下2秒。
  • 用戶的容貌發(fā)生重大變化(如長胡子突然消失、發(fā)型發(fā)生重大變化),會要求用戶提供密碼,一旦身份得到確認(rèn),手機(jī)還會相應(yīng)地更新存儲的面部數(shù)據(jù)

2.隱私:你不想泄露就不會泄露

  • Face ID數(shù)據(jù)會通過 Secure Enclave 進(jìn)行加密并得到保護(hù),這些數(shù)據(jù)不會離開iPhone X,也不會備份到 iCloud 或其他地方,像 Touch ID 一樣會受到專門的安全區(qū)域保護(hù),并使用多年建立的安全協(xié)議來處理所有設(shè)備。

3.安全性:對眼睛或皮膚無害

  • iPhone X和原深感攝像頭系統(tǒng)均經(jīng)過全面測試,符合國際安全標(biāo)準(zhǔn)。原深感攝像頭系統(tǒng)在正常使用條件下非常安全,由于輸出很低,不會對眼睛或皮膚造成任何傷害。

以下為蘋果發(fā)布的Face ID安全白皮書全文:

我們的很多數(shù)字生活記錄都儲存在 iPhone 上,保護(hù)這些信息的安全非常重要。與 Touch ID 利用指紋技術(shù)實現(xiàn)認(rèn)證的變革一樣,面容 ID 利用面部識別技術(shù)改變了認(rèn)證的方式。面容 ID 利用最新的原深感攝像頭系統(tǒng)和多項先進(jìn)技術(shù),能夠準(zhǔn)確地映射您面部的幾何結(jié)構(gòu),從而提供安全直觀的認(rèn)證方法。

您只需看一眼,面容 ID 就能安全地解鎖您的 iPhone X。您可以利用這項技術(shù)來授權(quán) iTunes Store、App Store、iBooks Store 中的購買操作和 Apple Pay 的付款操作。開發(fā)人員也可以讓您使用面容 ID 來登錄他們的應(yīng)用。當(dāng)前支持 Touch ID 的應(yīng)用會自動支持面容 ID。

先進(jìn)技術(shù)

用于實現(xiàn)面容 ID 的技術(shù)是我們迄今為止開發(fā)出的一些最先進(jìn)的硬件和軟件。原深感攝像頭會通過投射并分析 30,000 多個不可見的點(diǎn)來捕獲準(zhǔn)確的面部數(shù)據(jù),進(jìn)而創(chuàng)建您面部的深度圖;另外它還會捕獲您面部的紅外圖像。A11 仿生芯片的神經(jīng)網(wǎng)絡(luò)引擎有一部分安全存放于 Secure Enclave 中,它會將深度圖和紅外圖像轉(zhuǎn)換為數(shù)學(xué)表示形式,然后再將這個表示形式與注冊的面部數(shù)據(jù)進(jìn)行對比。

面容 ID 會自動適應(yīng)您的外觀變化,如化妝或長出面部毛發(fā)。如果您的外觀出現(xiàn)了更為顯著的變化(如剃掉了絡(luò)腮胡),面容 ID 會先讓您使用密碼來驗證身份,然后再更新您的面部數(shù)據(jù)。在您穿戴帽子、圍巾、眼鏡、隱形眼鏡和各種太陽眼鏡時,面容 ID 可以正常工作。此外,它在室內(nèi)、室外,甚至全黑環(huán)境中也能正常工作。

要開始使用面容 ID,您需要先注冊自己的面部。您可以在初始設(shè)置過程中完成這一操作,也可在稍后前往“設(shè)置”>“面容 ID 與密碼”中完成這一操作。使用面容 ID 解鎖 iPhone X 時,您只需看一眼即可。面容 ID 需要使用原深感攝像頭掃描您的面部,您可以將 iPhone X 平放在某個表面上,也可以自然地握持著手機(jī)。原深感攝像頭的視野范圍與用前置攝像頭進(jìn)行拍照或 FaceTime 通話時的視野范圍相似。當(dāng)設(shè)備距離面部不超過一臂遠(yuǎn)(距離面部 25—50 厘米)時,面容 ID 的工作性能最佳。

在抬起以喚醒 iPhone X,輕點(diǎn)以喚醒屏幕,或有通知傳入而喚醒屏幕等情況下,原深感攝像頭會智能激活。每次您解鎖 iPhone X 時,原深感攝像頭都會采集準(zhǔn)確的深度數(shù)據(jù)和紅外圖像來對您進(jìn)行識別。系統(tǒng)會將這些信息與儲存的數(shù)學(xué)表示形式進(jìn)行匹配,以完成認(rèn)證。

安全保護(hù)措施

安全性對我們所有人來說都至關(guān)重要,它保證我們設(shè)備上的信息安全無慮。我們采取了一些重要措施來保護(hù)您的信息,就和我們針對 Touch ID 采取的保護(hù)措施一樣。面容 ID 利用原深感攝像頭和機(jī)器學(xué)習(xí)技術(shù),提供了一種安全的認(rèn)證解決方案。面容 ID 數(shù)據(jù)(包括您面部的各種數(shù)學(xué)表示形式)會被加密,并由僅供 Secure Enclave 使用的密鑰加以保護(hù)。

人群中任意一個人看向您的 iPhone X 并使用面容 ID 解鎖設(shè)備的概率大概為 1/1,000,000(而 Touch ID 為 1/50,000)。作為一項額外的保護(hù)措施,面容 ID 只允許匹配嘗試失敗五次,之后便需要輸入密碼。這一統(tǒng)計概率值對于部分人群有所不同,其中包括雙胞胎、和您長得很像的兄弟姐妹,以及未滿 13 周歲的兒童,因為他們可能還未完全形成明顯的面部特征。如果您對這一技術(shù)存有疑慮,建議您使用密碼進(jìn)行認(rèn)證。

面容 ID 會匹配深度信息,而這些信息在打印件或 2D 數(shù)字照片中無法找到。它在設(shè)計中采用了復(fù)雜的反欺詐神經(jīng)網(wǎng)絡(luò),可防范利用面具或其他技術(shù)進(jìn)行的欺詐。面容 ID 甚至還具備面部動作感知能力。它能夠識別您的眼睛有沒有睜開并看向設(shè)備。這樣,其他人就更難在您不知情的情況下(如在您睡著時)解鎖您的 iPhone 了。

要使用面容 ID,您必須在 iPhone 上設(shè)置密碼。在以下情況下,您必須輸入密碼以完成額外安全驗證:

  • 設(shè)備剛剛開機(jī)或重新啟動。
  • 設(shè)備處于鎖定狀態(tài)已超過 48 小時。
  • 在過去的六天半內(nèi)沒有使用密碼解鎖過設(shè)備,且在過去的 4 小時內(nèi)沒有通過面容 ID 解鎖過設(shè)備。
  • 設(shè)備收到了遠(yuǎn)程鎖定命令。
  • 面部匹配嘗試失敗五次后。
  • 在同時按住任一音量按鈕和側(cè)邊按鈕 2 秒鐘以關(guān)機(jī)/發(fā)起 SOS 緊急聯(lián)絡(luò)之后。
  • 如果您的設(shè)備丟失或被盜,您可以使用“查找我的 iPhone”丟失模式,以防止他人利用面容 ID 解鎖您的設(shè)備。

隱私

Apple 非常重視保護(hù)隱私。面容 ID 數(shù)據(jù)(包括您面部的各種數(shù)學(xué)表示形式)會通過 Secure Enclave 進(jìn)行加密并得到保護(hù)。這些數(shù)據(jù)會在您使用面容 ID 的過程中(包括認(rèn)證成功時)不斷得到優(yōu)化和更新,以改進(jìn)您的體驗。如果面容 ID 檢測到了相近的匹配項,但客戶隨后又通過輸入密碼解鎖了設(shè)備,它也會更新這些數(shù)據(jù)。

面容 ID 數(shù)據(jù)不會離開設(shè)備,也永遠(yuǎn)不會備份到 iCloud 或其他任意位置。只有當(dāng)您希望將面容 ID 診斷數(shù)據(jù)提供給 AppleCare 以獲取支持時,這些信息才會從您的設(shè)備傳輸出去。即使在這種情況下,數(shù)據(jù)也不會自動發(fā)送給 Apple;您可以先查看并批準(zhǔn)診斷數(shù)據(jù),然后再發(fā)送。

選擇注冊使用面容 ID 后,您可以控制它的使用方式,也可以隨時停用它。例如,如果您不想使用面容 ID 來解鎖自己的 iPhone,請打開“設(shè)置”>“面容 ID 與密碼”>“使用面容 ID”,然后停用“iPhone 解鎖”。要停用面容 ID,請打開“設(shè)置”>“面容 ID 與密碼”,然后輕點(diǎn)“重設(shè)面容 ID”。這樣做會刪除您設(shè)備中的面容 ID 數(shù)據(jù),包括您面部的各種數(shù)學(xué)表示形式。如果您選擇使用“查找我的 iPhone”或通過抹掉所有內(nèi)容和設(shè)置來抹掉或還原您的設(shè)備,所有面容 ID 數(shù)據(jù)都會被刪除。

即使您沒有注冊使用面容 ID,原深感攝像頭仍會智能激活,以支持面部動作感知功能,例如在您沒有看向 iPhone 時調(diào)暗顯示屏,或是在您看向設(shè)備時調(diào)低提醒音量。例如,在您使用 Safari 時,設(shè)備會檢查以確定您有沒有看向設(shè)備;如果沒有,則關(guān)閉屏幕。如果您不想使用這些功能,可打開“設(shè)置”>“通用”>“輔助功能”,然后停用“面部動作感知功能”。

在受支持的應(yīng)用中,您可以啟用面容 ID 認(rèn)證功能。系統(tǒng)只會通知相關(guān)應(yīng)用認(rèn)證有沒有成功。應(yīng)用無法訪問與已注冊的面部關(guān)聯(lián)的面容 ID 數(shù)據(jù)。

安全性

iPhone 和原深感攝像頭系統(tǒng)都經(jīng)過全面測試,符合國際安全標(biāo)準(zhǔn)。原深感攝像頭系統(tǒng)在正常使用條件下非常安全。由于輸出很低,這個系統(tǒng)不會對眼睛或皮膚造成任何傷害。在維修或拆解設(shè)備的過程中,可能會損壞紅外發(fā)射器,所以您的 iPhone 應(yīng)始終由 Apple 或授權(quán)服務(wù)提供商進(jìn)行檢修,這一點(diǎn)至關(guān)重要。原深感攝像頭系統(tǒng)具備篡改檢測功能。如果檢測到篡改,這個系統(tǒng)可能會出于安全原因而被停用。

在通過某些類型的攝像頭查看時,您可能會注意到原深感攝像頭會發(fā)光。這是正常現(xiàn)象,因為部分?jǐn)z像頭或許能夠檢測到紅外光。有人可能還注意到,在很暗的房間內(nèi)查看時,原深感攝像頭會發(fā)出微光。在極黑的環(huán)境中,這是正?,F(xiàn)象。

輔助功能

輔助功能是 Apple 產(chǎn)品不可或缺的一部分。活動不便的用戶可在注冊期間選擇“輔助功能選項”,這樣用戶無需充分轉(zhuǎn)動頭部,即可捕捉不同角度的數(shù)據(jù);而且,仍能做到安全使用,不過您在看向 iPhone X 時動作要更為一致。

面容 ID 還配備相應(yīng)的輔助功能,可為盲人或視力不佳者提供支持。如果您不希望面容 ID 要求您睜開眼睛看向 iPhone X,可打開“設(shè)置”>“通用”>“輔助功能”,然后停用“需要注視以啟用面容 ID”。如果您在初始設(shè)置過程中啟用了 VoiceOver,則這個功能會自動停用。