Ево шта стручњаци за безбедност мисле о новој функцији ИД -а лица иПхоне Кс -а

Јосх Еделсон / АФП / Гетти Имагес

Од сморгасборд особина убачен у нови Апплеов хиљаду долара вредни иПхоне Кс, један од најинтригантнијих је Фаце ИД-нова функција која вам омогућава да откључате иПхоне својим погледом након што систем научи како изгледате, користећи први Апплеов неуронски мотор. У иПхонеу Кс ваш телефон је закључан - док га не погледате и он вас препозна “, рекао је Пхил Сцхиллер, старији потпредседник Аппле -а за светски маркетинг, на позорници на данашњем иПхоне догађају. Ништа никада није било једноставније, природније и без напора.



Ево како то функционише: Аппле користи различите сензоре који раде заједно како би препознали ваше лице у тренутку, користећи оно што назива системом ТруеДептх камере. Прво, пројектор са тачкама прослеђује више од 30.000 невидљивих тачака на ваше лице како би се направила мапа лица, док осветљивач поплаве помаже у потврђивању вашег лица са оно мало светлости које је на располагању, чак и у мраку. Затим инфрацрвена камера чита тачкасти узорак и шаље ове информације сигурном А11 Биониц чипу уграђеном у иПхоне Кс како би обрадила и потврдила да се ваше лице слаже. Цео систем функционише само када гледате директно у камеру без затварања очију или нагињања лица. Уз Фаце ИД, Аппле каже, ваше лице постаје ваша сигурна лозинка.

Аппле тврди да је Фаце ИД сигурнији од претходно коришћеног Тоуцх ИД-а у старим иПхонеима (за који је Сцхиллер рекао да је до данас постао златни стандард у биометријској заштити потрошачких уређаја), па чак и да постоји само један у милион прилика за злог глумца да превари систем Фаце ИД и провали у ваш телефон. Фаце ИД учи ваше лице и прилагођава вам се чак и ако носите наочаре или пустите браду, кажу у компанији. И то није преварено фотографијама.

Али колико је сигуран Фаце ИД? Стручњаци за безбедност и стручњаци за вештачку интелигенцију кажу да је тешко знати то рано. Ипак, тај један од милион статистичких података Аппле се хвали? То нема смисла, рекао је Маттхев Греен, криптограф са Универзитета Јохн Хопкинс, за БуззФеед Невс. Опасност са Фаце ИД -ом је да би неко са сликом вашег лица могао да превари камеру. Слике остављамо свуда.



Претња да ће се ово догодити је врло реална, како се извештава недавно у оптицају да би само фотографије могле да преваре сигурносну функцију препознавања лица у другом новом врхунском телефону, Самсунг Галаки Ноте 8. Чини се да се Аппле позиционира као сигурнији, с обзиром на додатне могућности дубинског очитавања за које каже да се налазе у новом иПхонеу Кс ( што потврђује да је ваше лице заиста тродимензионално, а не равна фотографија). Али без икаквог независног тестирања иПхонеа Кс до сада је то немогуће знати.

У међувремену, Бруце Сцхнеиер, стручњак за интернетску безбедност и главни технолошки директор у ИБМ Ресилиент -у, рекао је да би Апплеова једна од милион грешака могла да се одржи - али да није важно да ли је чак и једна особа од милион још увек у стању да провали Ваш телефон. Зато [стручњаци за безбедност] не откључавају телефоне на тај начин, написао је Сцхнеиер БуззФеед -у у е -пошти.

„Боље од чувара који седи за столом“

Проблем је, према Цхрису Ницхолсону, извршном директору и оснивачу стартупа за дубоко учење под називом Скиминд, у томе што није одмах јасно да ли је Фаце ИД сигурнији од Апплеовог биометријског Тоуцх ИД-а. Али то не значи да је бескорисно. То уводи још један фактор када говорите о двофакторској аутентификацији рачуна и уређаја, рекао је Ницхолсон. Чак и ако је лош глумац успео да превари један од ваших идентификационих фактора или лозинки, мања је вероватноћа да би глумац могао да лажира више њих.



Као што је Ницхолсон објаснио, АИ данас постаје све бољи у препознавању лица-и потпуно је вероватно да Аппле примењује најсавременију технологију у својим уређајима. АИ за лице и дубоко учење су у средишту рачунарског вида, а АИ може препознати људе боље него чак и људи, рекао је Ницхолсон. У извесном смислу, то је чак и боље него да чувар седи за столом.

Али како други истичу, Фаце ИД никада неће бититоталносигуран. Шта ако вас полицајац заустави и упери телефон у лице, упитао је један корисник Твитера , док вас држе у лисицама - онда наставља да гледа ваш телефон без налога?

Ово не гази баш нову територију, рекао је безбедносни аналитичар Вилл Страфацх. Ако је неко био вољан да прекрши закон и запретио вам да нећете гледати доле или затварати очи, тада би се у том тренутку могло догодити исто што и са Тоуцх ИД -ом - ваш прст би могао да се притисне на сензор, рекао је за БуззФеед Невс. Ако је тачно да Фаце ИД има много нижу стопу лажно позитивних резултата од Тоуцх ИД -а, Аппле би могао да ажурира своју безбедносну књигу и независни истраживачи би то могли да потврде.

Компромис приватности



Појачавање те идеје о безбедности је додатни детаљ за који Аппле каже да се аутентификација тренутно дешава на вашем телефону помоћу новог А11 Биониц чипа и да се ваши подаци (тј. Ваше лице) никада не шаљу у облак. У ствари, Аппле има дугу историју агресивно се позиционирајући као компанија која више гледа на приватност и безбедност од својих конкурената- и која је мање заинтересована за прикупљање корисничких података, јер продаје уређаје, а не оглашавање. (Испоставило се да је и ово такође одличан ПР за Аппле .)

Ово одражава Апплеову посвећеност приватности и ја то поштујем, рекао је Ницхолсон за БуззФеед Невс. Истовремено, упозорио је да то спречава Аппле у изградњи моћније АИ: Аппле не дозвољава подацима свих корисника свог телефона да уђу у централни АИ мозак и учине АИ паметнијом. Због тога се сви осећају лепо и безбедно, али то значи да Аппле -ова АИ не учи тако брзо као, рецимо, Гоогле - што Аппле ставља у неповољан положај јер се трка са АИ загрева међу технолошким гигантима.

Ипак, без обзира на то да ли је Фаце ИД побољшао безбедност или не, не штити од једнократних грешака ове функције неуспешан на сцени, као што се догодило током догађаја у уторак. Аппле има рок до 27. октобра, када почињу предбиљежбе за иПхоне Кс, да реши овај проблем.