Так ли надёжна Face ID, как про неё говорят?
25.09.2017
Блог
801
1
Все мы видели, что произошло на презентации Apple: старший вице-президент Крейг Федериги не смог разблокировать iPhone X при помощи Face ID. Этот курьёз мгновенно попал во все новостные ленты мира, а общественность окрестила ошибку небывалым провалом — если смартфон не узнаёт вице-президента, что тут говорить о простых смертных. Тем более что обычная кнопка Home с дактилоскопией пальца пропала, а ради датчиков Face ID пришлось изуродовать безрамочный экран. Безопасность передовой технологии под вопросом — стоит ли доверять распознаванию лиц?
Apple тут же объяснила неприятный инцидент: оказывается, смартфон сработал верно. Дело в том, что до Крейга в iPhone X случайно смотрели другие люди, и недоверчивая система после нескольких неудачных «попыток» выкатила окно для ввода пароля. Так что это ошибка не техническая, а скорее организаторская; очередную кампанию «При Джобсе такого не было» можно сворачивать.
Но к Face ID всё равно остаётся миллион вопросов. Распознавание лиц успешно функционирует в маркетинге, системах безопасности и, например, китайском Uber, но в случае со смартфоном цена ошибки особенно велика: одно неверное движение — и вы лишаетесь доступа к устройству. Или же его получает кто-то другой.
Первые наработки в сфере автоматического распознавания лиц появились ещё в 60-х годах, но тогда они были исключительно теоретическими. Применить знания на практике удалось только в 90-х, а в повседневную жизнь технология вошла в середине первого десятилетия 2000-х. Например, в 2007 году Lenovo выпустила ноутбук, который сканировал лицо пользователя, сравнивал с теми, что в базе, и выносил вердикт «соответствует». Если же какой-то несанкционированный пользователь пытался пролезть в систему, ноутбук его тоже снимал, но в доступе отказывал. Правда, обмануть защиту было очень легко — достаточно подержать перед объективом фотографию авторизованного пользователя.
В том же году компания NEC пошла чуть дальше: их устройство снимало пользователя с разных точек, а потом сравнивало не лицо в целом, а множество кусочков изображения, в которых система искала соответствия. Таким образом ноутбук узнавал хозяина, даже если тот подстригся, скорчил рожу или надел очки.
С тех пор технология ускакала далеко вперёд, но старые проблемы остались — так, навороченный Galaxy Note 8 всё ещё можно обдурить при помощи обычного снимка:
Впрочем, на видео обманулся демонстрационный смартфон. Другой блогер попытался пройти защиту, но уже с «серийной» моделью — ничего не вышло: Galaxy не принимал летающую в воздухе фотографию за настоящее лицо владельца. Но это ещё не значит, что защита идеально работает: не исключено, что мужчине удалось бы разблокировать устройство, будь он чуть настойчивее.
Apple не была бы Apple, если бы не заявляла громогласно, что у них-то с безопасностью и надёжностью всё ого-го. Face ID идентифицирует лицо пользователя по 30 тысячам инфракрасных точек. Обойма хитрых камер позволяет сканировать портреты в любое время года и суток. Не помешают очки, кепка или небритость — вроде как система узнаёт и с этими «аксессуарами». С очками, правда, непонятно уже сейчас: Apple утверждает, что камера не станет работать, если закрыть глаза или смотреть в другую сторону. Это даже хорошо: злоумышленникам или полиции будет сложнее заставить владельца разблокировать смартфон. Но как быть с тёмными очками, ведь они закрывают глаза? Система пойдёт «искать» по другим участкам тела или попросит ввести пароль? Или в инфракрасном поле очки — как и бороду — попросту не видно?
Эксперты сомневаются ещё вот в чём. Есть такое понятие — принцип неопределённости Гейзенберга. В нашем случае он означает, что не получится одновременно исключить и ложное срабатывание Face ID на «левого» человека, и запрет на разблокировку владельца. Придётся выбирать — либо iPhone X будет периодически отказывать вам в допуске, либо изредка пропускать людей с похожим лицом. Судя по словам Apple, что Face ID в одном случае из миллиона может пропустить несанкционированного пользователя, они приняли второй случай. Такую точность призван обеспечить новый чипсет A11 Bionic. Два из шести его процессорных ядер служат для управления алгоритмами машинного обучения, на которых построена работа Face ID и Animodji.
Вообще, лучшие из современных технологий распознавания лиц успешно работают лишь в 95% случаев. Об этом свидетельствует исследование, проведённое в Вашингтонском университете
Как видим, даже мощный Google FaceNet ошибается в 15% случаев. На третьем месте, кстати, отечественный Vocord, и он работает действительно успешно — но это специализированная разработка от компании, которая очень давно занимается подобными вопросами.
Люди с богатой фантазией уже генерируют идеи, как же проскочить через камеру-охранника. Самая популярная — сделать маску на 3D-принтере. Мысль не такая идиотская, как может показаться сначала. Исследователь безопасности Марк Роджерс уже обманул Touch ID примерно таким образом. Более того, полиция США как-то раз обратилась в Мичиганский университет с нетривиальной просьбой: взломать Samsung Galaxy S6, принадлежавший жертве убийства. Полицейские надеялись, что найдут в смартфоне погибшего какие-то доказательства, но натолкнулись на дактилоскопическую защиту. Вопреки расхожему мнению, приставлять палец умершего бессмысленно: мёртвое тело не имеет такого поверхностного электрического заряда, какой требуется для работы сенсора. Чтобы попасть в Galaxy S6, учёные распечатали протезы пальцев, покрыли их микрометровым слоем металла и всё-таки обошли защиту.
Можно повторить такой фокус и с маской, причём для этого необязательно крутиться вокруг жертвы с 3D-сканером. Уже сейчас есть нейронные сети, создающие макет маски по одной фотографии. На выходе удастся даже скачать OBJ-файл для 3D-редактора и распечатать продукт на 3D-принтере. Получается вполне реалистичное, гм, лицо — Арья Старк одобряет. Теперь дважды подумайте, прежде чем выкладывать очередное селфи с вечеринки: не исключено, что кто-то использует его в преступных целях. Даже вице-президент Apple, Фил Шиллер, отметил на презентации, что идеальных технологий не существует, и близнецам, скорее всего, по старинке придётся вводить пароли.
Вокруг технологии много туманного: что делать, если ты подхватил масштабный флюс? Сходил в шумный бар — с последствиями? Упал? Обгорел? Устроился работать на пасеку? Зато с безопасностью, кажется, всё действительно отлично. Эдвард Сноуден уже усомнился в этичности подобной функции — мол, сейчас все привыкнем, что нам лица сканируют, а потом мировое правительство опять всех под колпак. Неизвестно, что там случится со сменой поведенческих парадигм, но сканы лиц Apple точно не будет отправлять, они остаются на смартфоне, не улетая в «облако». Это и хорошо, и плохо. Плюс очевиден — сохраняется частичка приватности, но Face ID не сможет «учиться» на ходу, как это делают конкуренты. Или Apple лукавит, прекрасно понимая уровень недоверия общества после непрекращающихся историй со взломом айклауда?
Окончательные ответы на все эти вопросы, видимо, будут уже после релиза iPhone X, когда гаджет протестируют миллионы: очевидно, что в «камерных» условиях прогнать Face ID через все возможные жизненные сценарии просто нереально.
Автор текста: Илья Божко
Источник: 4pda.ru
iPhone всё сделал правильно
Apple тут же объяснила неприятный инцидент: оказывается, смартфон сработал верно. Дело в том, что до Крейга в iPhone X случайно смотрели другие люди, и недоверчивая система после нескольких неудачных «попыток» выкатила окно для ввода пароля. Так что это ошибка не техническая, а скорее организаторская; очередную кампанию «При Джобсе такого не было» можно сворачивать.
Но к Face ID всё равно остаётся миллион вопросов. Распознавание лиц успешно функционирует в маркетинге, системах безопасности и, например, китайском Uber, но в случае со смартфоном цена ошибки особенно велика: одно неверное движение — и вы лишаетесь доступа к устройству. Или же его получает кто-то другой.
Как было раньше и что сейчас?
Первые наработки в сфере автоматического распознавания лиц появились ещё в 60-х годах, но тогда они были исключительно теоретическими. Применить знания на практике удалось только в 90-х, а в повседневную жизнь технология вошла в середине первого десятилетия 2000-х. Например, в 2007 году Lenovo выпустила ноутбук, который сканировал лицо пользователя, сравнивал с теми, что в базе, и выносил вердикт «соответствует». Если же какой-то несанкционированный пользователь пытался пролезть в систему, ноутбук его тоже снимал, но в доступе отказывал. Правда, обмануть защиту было очень легко — достаточно подержать перед объективом фотографию авторизованного пользователя.
В том же году компания NEC пошла чуть дальше: их устройство снимало пользователя с разных точек, а потом сравнивало не лицо в целом, а множество кусочков изображения, в которых система искала соответствия. Таким образом ноутбук узнавал хозяина, даже если тот подстригся, скорчил рожу или надел очки.
С тех пор технология ускакала далеко вперёд, но старые проблемы остались — так, навороченный Galaxy Note 8 всё ещё можно обдурить при помощи обычного снимка:
Впрочем, на видео обманулся демонстрационный смартфон. Другой блогер попытался пройти защиту, но уже с «серийной» моделью — ничего не вышло: Galaxy не принимал летающую в воздухе фотографию за настоящее лицо владельца. Но это ещё не значит, что защита идеально работает: не исключено, что мужчине удалось бы разблокировать устройство, будь он чуть настойчивее.
Что говорит Apple
Apple не была бы Apple, если бы не заявляла громогласно, что у них-то с безопасностью и надёжностью всё ого-го. Face ID идентифицирует лицо пользователя по 30 тысячам инфракрасных точек. Обойма хитрых камер позволяет сканировать портреты в любое время года и суток. Не помешают очки, кепка или небритость — вроде как система узнаёт и с этими «аксессуарами». С очками, правда, непонятно уже сейчас: Apple утверждает, что камера не станет работать, если закрыть глаза или смотреть в другую сторону. Это даже хорошо: злоумышленникам или полиции будет сложнее заставить владельца разблокировать смартфон. Но как быть с тёмными очками, ведь они закрывают глаза? Система пойдёт «искать» по другим участкам тела или попросит ввести пароль? Или в инфракрасном поле очки — как и бороду — попросту не видно?
Эксперты сомневаются ещё вот в чём. Есть такое понятие — принцип неопределённости Гейзенберга. В нашем случае он означает, что не получится одновременно исключить и ложное срабатывание Face ID на «левого» человека, и запрет на разблокировку владельца. Придётся выбирать — либо iPhone X будет периодически отказывать вам в допуске, либо изредка пропускать людей с похожим лицом. Судя по словам Apple, что Face ID в одном случае из миллиона может пропустить несанкционированного пользователя, они приняли второй случай. Такую точность призван обеспечить новый чипсет A11 Bionic. Два из шести его процессорных ядер служат для управления алгоритмами машинного обучения, на которых построена работа Face ID и Animodji.
Вообще, лучшие из современных технологий распознавания лиц успешно работают лишь в 95% случаев. Об этом свидетельствует исследование, проведённое в Вашингтонском университете
Как видим, даже мощный Google FaceNet ошибается в 15% случаев. На третьем месте, кстати, отечественный Vocord, и он работает действительно успешно — но это специализированная разработка от компании, которая очень давно занимается подобными вопросами.
Обмануть-то можно всё равно?
Люди с богатой фантазией уже генерируют идеи, как же проскочить через камеру-охранника. Самая популярная — сделать маску на 3D-принтере. Мысль не такая идиотская, как может показаться сначала. Исследователь безопасности Марк Роджерс уже обманул Touch ID примерно таким образом. Более того, полиция США как-то раз обратилась в Мичиганский университет с нетривиальной просьбой: взломать Samsung Galaxy S6, принадлежавший жертве убийства. Полицейские надеялись, что найдут в смартфоне погибшего какие-то доказательства, но натолкнулись на дактилоскопическую защиту. Вопреки расхожему мнению, приставлять палец умершего бессмысленно: мёртвое тело не имеет такого поверхностного электрического заряда, какой требуется для работы сенсора. Чтобы попасть в Galaxy S6, учёные распечатали протезы пальцев, покрыли их микрометровым слоем металла и всё-таки обошли защиту.
Можно повторить такой фокус и с маской, причём для этого необязательно крутиться вокруг жертвы с 3D-сканером. Уже сейчас есть нейронные сети, создающие макет маски по одной фотографии. На выходе удастся даже скачать OBJ-файл для 3D-редактора и распечатать продукт на 3D-принтере. Получается вполне реалистичное, гм, лицо — Арья Старк одобряет. Теперь дважды подумайте, прежде чем выкладывать очередное селфи с вечеринки: не исключено, что кто-то использует его в преступных целях. Даже вице-президент Apple, Фил Шиллер, отметил на презентации, что идеальных технологий не существует, и близнецам, скорее всего, по старинке придётся вводить пароли.
Вопросы
Вокруг технологии много туманного: что делать, если ты подхватил масштабный флюс? Сходил в шумный бар — с последствиями? Упал? Обгорел? Устроился работать на пасеку? Зато с безопасностью, кажется, всё действительно отлично. Эдвард Сноуден уже усомнился в этичности подобной функции — мол, сейчас все привыкнем, что нам лица сканируют, а потом мировое правительство опять всех под колпак. Неизвестно, что там случится со сменой поведенческих парадигм, но сканы лиц Apple точно не будет отправлять, они остаются на смартфоне, не улетая в «облако». Это и хорошо, и плохо. Плюс очевиден — сохраняется частичка приватности, но Face ID не сможет «учиться» на ходу, как это делают конкуренты. Или Apple лукавит, прекрасно понимая уровень недоверия общества после непрекращающихся историй со взломом айклауда?
Окончательные ответы на все эти вопросы, видимо, будут уже после релиза iPhone X, когда гаджет протестируют миллионы: очевидно, что в «камерных» условиях прогнать Face ID через все возможные жизненные сценарии просто нереально.
Автор текста: Илья Божко
Источник: 4pda.ru
Информация