Существует ли разница между технологиями лицевого распознавания компаний Apple и Microsoft?
Удобство и безопасность в мире технологий зачастую противоречат друг другу, но компании не прекращают попыток предложить одновременно то и другое. От Microsoft у нас есть биометрическая система Windows Hello, которая может впустить в систему при помощи отпечатков пальцев, лицевого распознавания или сканирования радужной оболочки глаза. Apple использовала сканер отпечатков пальцев Touch ID, но в нынешнем сентябре предложила нечто новое.
Компания на iPhone X избавилась от кнопки Home, куда встроен сканер отпечатков, поэтому в нём будет применяться система лицевого распознавания Face ID. Она работает сходным с Windows Hello образом, используя инфракрасный датчик и камеру, чтобы узнать пользователя и впустить его в систему. Однако, между двумя методами есть и отличия, которые будут описаны ниже.
Windows Hello содержит в себе два типа биометрического распознавания при помощи камер: сканирование лица и радужной оболочки глаза. Лицевое распознавание работает за счёт отражения инфракрасного света от лица, который считывает камера. Полученное изображение сравнивается с тем, что хранится на устройстве. При совпадении пользователь получает доступ к системе. Сканирование радужной оболочки встречается в смартфонах Lumia 950, 950 XL, HP Elite X3. Здесь делается снимок радужной оболочки и сравнивается с хранимым на устройстве образцом.
Нет данных о том, что кому-то удалось взломать сканирование радужной оболочки от Microsoft, но камеры других производителей удавалось обходить, как и лицевое распознавание. Например, на смартфонах Samsung Galaxy S8 сканер глаза обманывали при помощи распечатанного изображения и поддельных контактных линз. Статья в The Guardian рассказывает, как исследователи из университета Карнеги-Меллон смогли обмануть лицевое распознавание Face++ при помощи ношения специальных очков. В некоторых случаях, например на Samsung Note 8, достаточно распечатать фотографию лица и держать её перед камерой.
Windows Hello останавливает попытки обмана при помощи инфракрасной камеры. Распечатанные и цифровые изображения не отображаются на ней, поскольку не излучают тепло живого тела. Но, как и любые методы защиты, этот можно взломать при достаточном умении и времени.
Другое беспокойство вызывает то, где хранятся биометрические данные. Microsoft обещает, что они не покидают устройство пользователя, не передаются на другие устройства и серверы. Подобное разделение останавливает потенциальных злоумышленников, не давая им единой точки сбора данных. Даже если биометрические данные попадут в руки хакеров, их будет сложно преобразовать в форму, в которой их сумеет распознать биометрический сканер.
Отчасти эти данные защищает Trusted Platform Module (TPM), который представляет собой микрочип, обеспечивающий дополнительный уровень безопасности через ключи шифрования. В общем, можно считать, что биометрическая информация хранится в относительной безопасности. Если даже её украдут, будет почти невозможно воссоздать на её основе лицо или отпечаток пальцев.
Эта система напоминает Xbox Kinect. Есть также сходство с линейкой камер Intel RealSense. Эти камеры могут заниматься трёхмерным распознаванием на более коротких расстояниях, чем Kinect. Этот подход отличается от другого бренда лицевого распознавания Windows Hello, который используется в устройствах Surface, где используется собственное распознавание через изображение с инфракрасных камер.
В 2013 году Apple купила компанию PrimeSense, которая помогала в разработке камеры Xbox Kinect. По этой причине Face ID использует похожую технологию, только в более сжатой форме. Если Kinect отслеживает движение всего тела по помещению, Apple предлагает систему инфракрасных камер и камер глубины, которые сосредоточены только на лице.
Система Apple носит название TrueDepth и напоминает Intel RealSense. TrueDepth излучает около 30000 инфракрасных точек, которые незаметны для человеческого глаза. Эти точки располагаются на лице и их анализируют инфракрасные камеры. Затем их обрабатывает нейронный движок процессора Apple A11 Bionic, который отделён от основного процессор. На лице формируется трёхмерная сетка, именно эта сетка сравнивается при входе в систему.
TrueDepth должна исключить прошлые проблемы, когда механизмы распознавания удавалось обойти. Apple уверена, что Face ID неспособны обмануть даже трёхмерные модели лица. Во время анонса представители Apple рассказали, что для тестирования обращались к лучшим голливудским гримёрам, чтобы они создали трёхмерный облик лиц пользователей. Вот только не было сказано, удалось в итоге обмануть систему или нет.
Apple также утверждает, что биометрические данные никогда не покидают устройства, они хранятся в зашифрованном виде и защищены при помощи Secure Enclave. Последний напоминает чип TPM, хранящий зашифрованную версию данных, которые трудно взломать. Как и Windows Hello, можно быть относительно уверенным в надёжности хранения биометрических данных.
Без масштабного тестирования бок о бок ответить на этот вопрос затруднительно. Нужно помнить, что самые удобные методы авторизации, такие как сканер отпечатков пальцев, лицевое распознавание и сканирование радужной оболочки, были взломаны при наличии достаточных средств и времени. Face ID относится к этой же группе защиты, так что интересно будет посмотреть, сколько времени уйдёт на взлом этой системы, если она будет взломана.
Мы знаем, насколько хорошо работает лицевое распознавание Windows Hello. Времени для проверки возможностей этого механизма было достаточно на Windows 10 и Windows 10 Mobile. Вход в систему почти всегда происходит мгновенно и без ошибок. Легче ли обмануть эту защиту по сравнению с Face ID, предстоит выяснить в будущем, но в Apple наверняка изучили прошлый удачный опыт и инвестировали в нужные компании, чтобы предложить что-то надёжное и удобное.
Face ID оставляет позитивное первое впечатление, хотя ещё никто не успел опробовать работу системы. Пока впечатление базируется на презентации, на которой к тому же один раз вход в систему не получился. iPhone X обладает оборудованием для объёмного сканирования лица, а нейронный движок обеспечивает молниеносную обработку собранных данных.
Во многих смартфонах и ноутбуках вход выполняется при помощи сканера отпечатков пальцев, сканирования сетчатки глаза и распознавания лица. Если у вашего устройства нет соответствующих аппаратных компонентов, можно купить дополнительные аксессуары для биометрической авторизации.
Инфракрасная камера производства Mouse по цене $70 может прикрепляться к ноутбуку или монитору и позволит входить в систему Windows за счёт анализа вашего лица. Этот же производитель предлагает сканер отпечатков пальцев за $50, который подключается через USB.
Если вы ищите более функциональные варианты, можно обратить внимание на веб-камеру Logitech BRIO. Она поддерживает разрешение 4К, HDR и Windows Hello, при этом будучи довольно тонкой. Стоит она около $200, но после её покупки другая веб-камера вам не потребуется.