Apple hat angekündigt, weitere Informationen darüber zu veröffentlichen, wie das neue Gesichtserkennungssystem auf dem iPhone X funktioniert, und nun haben sie dieses Versprechen eingelöst.
Das neue Whitepaper von Apple mit dem Titel "Face ID Security" und ein neues Support-Dokument erläutern die Funktionsweise, Authentifizierung, den Schutz Ihrer Daten und die Verbesserung der Benutzersicherheit.
Gesichts-ID vs Touch-ID
FaceID ist kein blödes Gesichtserkennungssystem, das ein RGB-Bild des eigenen Gesichts mit gespeicherten Bildern vergleicht. Stattdessen wird das neue TrueDepth-Kamerasystem von Apple verwendet, das auf Infrarotlicht und Tiefenerkennungs-Technologie basiert, um die Geometrie Ihres Gesichts genau abzubilden.
Die Wahrscheinlichkeit, dass eine zufällige Person in der Bevölkerung Ihr Gerät mit Face ID freischalten kann, liegt bei ungefähr einer von einer Million, gegenüber einer von 50.000 bei Touch ID, sagt Apple.
In dem Dokument wird anerkannt, dass die Wahrscheinlichkeit einer falschen Übereinstimmung bei Zwillingen und Geschwistern, die wie Sie aussehen, sowie bei Kindern unter 13 Jahren unterschiedlich ist, da sich deren „ausgeprägte Gesichtszüge möglicherweise nicht vollständig entwickelt haben“.
Gesichtsausweis & Sicherheit
So funktioniert die TrueDepth-Kamera:
Sobald es das Vorhandensein eines aufmerksamen Gesichts bestätigt, projiziert und liest die TrueDepth-Kamera über 30.000 Infrarotpunkte, um eine Tiefenkarte des Gesichts zusammen mit einem 2D-Infrarotbild zu erstellen. Aus diesen Daten wird eine Folge von erstellt 2D-Bilder und Tiefenkarten, die digital signiert und an die Secure Enclave gesendet werden.
Um sowohl digitalen als auch physischen Fälschungen entgegenzuwirken, randomisiert die TrueDepth-Kamera die Sequenz von 2D-Bildern und erfasst Tiefenkarten und projiziert ein gerätespezifisches Zufallsmuster.
Ein Teil der durch die Secure Enclave geschützten neuronalen Engine des A11 Bionic-Chips wandelt diese Daten in eine mathematische Darstellung um und vergleicht diese Darstellung mit den registrierten Gesichtsdaten. Diese registrierten Gesichtsdaten sind selbst ein mathematische Darstellung Ihres Gesichts über eine Vielzahl von Posen erfasst.
Zusammenfassend werden die folgenden Gesichts-ID-Daten verschlüsselt in der sicheren Enklave gespeichert:
- Die Infrarotbilder Ihres Gesichts, die während der Registrierung aufgenommen wurden.
- Die mathematischen Darstellungen Ihres Gesichts, die während der Registrierung berechnet wurden.
- Die mathematischen Darstellungen Ihres Gesichts, die bei einigen Entsperrversuchen berechnet wurden, wenn die Gesichts-ID dies für nützlich erachtet, um die zukünftige Übereinstimmung zu verbessern.
Diese Daten verlassen das Gerät niemals, werden nicht an Apple gesendet und sind auch nicht in Gerätesicherungen enthalten. Der Gesichtsabgleich wird in der Secure Enclave mithilfe von speziell für diesen Zweck geschulten neuronalen Netzen durchgeführt.
Neuronale Netze können aktualisiert werden
Diese für die Gesichtserkennung verwendeten neuronalen Netze können im Laufe der Zeit aktualisiert werden.
Um zu vermeiden, dass sich ein Benutzer erneut bei Face ID registrieren muss, wenn diese Änderungen am neuronalen Netzwerk vorgenommen werden, kann das iPhone X gespeicherte Registrierungsbilder automatisch über das aktualisierte neuronale Netzwerk ausführen.
Diese Registrierungsimages werden nicht nur von der Secure Enclave verschlüsselt und geschützt, sondern auch sind auf dein Gesicht zugeschnitten, Minimierung der Menge an Hintergrundinformationen.
Gesichtsbilder, die während des normalen Entsperrvorgangs aufgenommen wurden werden nicht gespeichert, aber sind stattdessen sofort verworfen Sobald die mathematische Darstellung zum Vergleich mit den registrierten Gesichts-ID-Daten berechnet wurde.
Aufmerksamkeitsbewusstsein
Anstatt Ihre Umgebung ständig zu scannen, sucht die TrueDepth-Kamera nur dann nach Ihrem Gesicht, wenn Sie:
- Wecken Sie das Telefon, indem Sie es anheben oder auf den Bildschirm tippen
- Wenn das Telefon versucht, Sie zu authentifizieren, nachdem Sie auf einen Alarm im Sperrbildschirm getippt haben
- Wenn eine unterstützte App die Face ID-Authentifizierung anfordert.
Standardmäßig wird das Telefon entsperrt, wenn die TrueDepth-Kamera ein Gesicht erkennt und die Gesichtserkennung erkennt, dass Ihre Augen geöffnet und auf das Gerät gerichtet sind.
Sie können das Aufmerksamkeitsbewusstsein jederzeit deaktivieren, um das Telefon zu entsperren, ohne es anstarren zu müssen. Dadurch wird jedoch die Sicherheit der Gesichtserkennung beeinträchtigt, da Ihr Telefon im Schlaf von jemandem entsperrt werden kann.
Gesichts-ID-Übersicht: Einrichtung, Funktionsweise, Sicherheit, Datenschutz, Spoofing und mehr
Die Aufmerksamkeitserkennung ist immer deaktiviert, wenn VoiceOver aktiviert ist.
Hüte, Brillen, Spoofing & mehr
Face ID kann in Innenräumen, im Freien und bei völliger Dunkelheit verwendet werden und funktioniert mit:
- Hüte
- Schals
- Brille
- Kontaktlinsen
- Viele Sonnenbrillen
Ein zusätzliches neuronales Netzwerk, das auf dem A11 Bionic-Chip ausgeführt wird, wurde speziell darauf trainiert, Spoofing zu erkennen und zu verhindern, wenn versucht wird, das Telefon mit Fotos oder Masken zu entsperren.
Natürliche Veränderungen Ihres Gesichts
Um die Entsperrleistung zu verbessern und mit den natürlichen Veränderungen Ihres Gesichts und Aussehens Schritt zu halten, erweitert Face ID die gespeicherte mathematische Darstellung im Laufe der Zeit. Nach jedem erfolgreichen Entsperren verwendet das System die neu berechnete mathematische Darstellung Ihres Gesichts („wenn die Qualität ausreicht“) für eine endliche Anzahl zusätzlicher Entsperrungen, bevor diese Daten verworfen werden.
Überprüfen Sie, was passiert, wenn Face ID Sie nicht erkennt, die Übereinstimmungsqualität jedoch einen bestimmten Schwellenwert überschreitet, und geben Sie Ihren Passcode ein, um dem Fehler sofort zu folgen:
Die Gesichts-ID nimmt eine weitere Erfassung vor und erweitert ihre registrierten Gesichts-ID-Daten um die neu berechnete mathematische Darstellung. Diese neuen Gesichts-ID-Daten werden nach einer begrenzten Anzahl von Entsperrungen verworfen, und wenn Sie aufhören, sie abzugleichen.
Laut Apple kann das Gesichtserkennungssystem auf diese Weise "dramatische Veränderungen in Ihrem Gesichtshaar oder Make-up-Gebrauch" mithalten und gleichzeitig die falsche Akzeptanz minimieren.
Gesichts-ID & Passcodes
Wie bei Touch ID wird Ihr Passcode auch unter folgenden Umständen benötigt:
- Das Gerät wurde gerade eingeschaltet oder neu gestartet.
- Das Gerät wurde seit mehr als 48 Stunden nicht mehr entsperrt.
- Der Passcode wurde in den letzten 156 Stunden (sechseinhalb Tage) nicht zum Entsperren des Geräts verwendet, und die Face ID hat das Gerät in den letzten vier Stunden nicht entsperrt.
- Das Gerät hat einen Fernsperrbefehl erhalten.
- Nach fünf erfolglosen Versuchen, ein Gesicht abzugleichen.
- Nach dem Starten des Ausschaltens / Notfall-SOS-Modus, indem Sie eine der Lautstärketasten und die Seitentaste gleichzeitig zwei Sekunden lang gedrückt halten.
Anstatt Ihren Passcode zu ersetzen, bietet Face ID einen einfachen Zugriff auf das iPhone X "innerhalb durchdachter Grenzen und zeitlicher Beschränkungen", wie Apple es ausdrückte.
LERNPROGRAMM: So machen Sie Ihr iOS-Gerät mit einem 6-stelligen Passcode sicherer
Laut dem Unternehmen ist ein Passcode sehr wichtig, „weil ein starker Passcode die Grundlage für den kryptografischen Schutz Ihres iOS-Geräts bildet“.
Unter Sicherheits- und Technologiegesichtspunkten entspricht der zugrunde liegende Vorgang zum Entsperren Ihres Geräts mit der Gesichts-ID im Vergleich zum Passcode genau dem für die Touch-ID (weitere Informationen finden Sie in Apples Whitepaper „iOS-Sicherheitsdokument“)..
Gesichtserkennung und Apps von Drittanbietern
Wenn eine App Touch ID unterstützt, funktioniert sie automatisch mit Face ID, ohne dass ein Update erforderlich ist.
Wie bei Touch ID werden Apps einfach benachrichtigt, wenn die Authentifizierung erfolgreich war. Um die Sicherheit zu erhöhen, können Apps überprüfen, ob der Benutzer ein Kennwort festgelegt hat, bevor die Eingabe einer Gesichts-ID oder eines Kennworts zum erneuten Entsperren von Elementen erforderlich ist, genau wie bei Touch ID.
Apps können auch:
- Erfordern, dass Authentifizierungs-API-Vorgänge nicht auf ein Anwendungskennwort oder den Gerätepasscode zurückgreifen. Sie können abfragen, ob ein Gesicht registriert ist, sodass die Gesichts-ID in sicherheitsrelevanten Apps als zweiter Faktor verwendet werden kann.
- Generieren und verwenden Sie ECC-Schlüssel in Secure Enclave, die durch Face ID geschützt werden können. Operationen mit diesen Schlüsseln werden immer in der Secure Enclave ausgeführt, nachdem die Secure Enclave ihre Verwendung autorisiert hat.
Apps können nicht auf die Gesichts-ID oder die mit dem registrierten Gesicht verknüpften Daten zugreifen.
Gesichtsausweis & Apple Pay
Neben dem Entsperren des Geräts können Sie die Gesichts-ID auch für folgende Zwecke verwenden:
- Schließen Sie mit Apple Pay sichere Einkäufe in Geschäften, Apps und im Internet ab
- Genehmigen Sie Einkäufe in iTunes Stores, App Streaming und iBooks Store
- Entsperren Sie Apps, die bereits mit Touch ID funktionieren
Mit iOS 11 und höher werden Face ID-geschützte Secure Enclave-ECC-Schlüssel verwendet, um einen Kauf durch Signieren der Geschäftsanfrage zu autorisieren.
So autorisieren Sie Apple Pay-Käufe mit einem Blick:
- Doppelklicken Sie auf die Schaltfläche Seite, um die Absicht zu bestätigen
- Authentifizieren Sie sich mit der Gesichts-ID
- Stellen Sie Ihr iPhone X in die Nähe des kontaktlosen Zahlungslesegeräts
"Wenn Sie nach der Face ID-Authentifizierung eine andere Apple Pay-Zahlungsmethode auswählen möchten, müssen Sie sich erneut authentifizieren, aber nicht erneut auf die Schaltfläche" Seite "doppelklicken" ", heißt es im Dokument. Wenn eine Apple Pay-Transaktion nicht innerhalb von 30 Sekunden nach dem Doppelklicken auf die Schaltfläche "Seite" abgeschlossen ist, müssen Sie die Zahlungsabsicht erneut bestätigen, indem Sie erneut auf die Schaltfläche doppelklicken.
Gesichts-ID und Diagnosedaten
Der einzige Fall, in dem Ihre Gesichtsdaten das Telefon verlassen, besteht darin, dass Sie AppleCare ausdrücklich zu Supportzwecken die Gesichts-ID-Diagnosedaten zur Verfügung stellen.
Dies kann nur auf Ihren Wunsch geschehen.
Apple erklärt:
- Für die Aktivierung der Gesichts-ID-Diagnose ist eine digital signierte Autorisierung von Apple erforderlich, die der für die Personalisierung der Softwareaktualisierung verwendeten Autorisierung ähnlich ist
- Nach der Autorisierung können Sie die Gesichts-ID-Diagnose aktivieren und den Einrichtungsvorgang über die Einstellungen-App Ihres iPhone X starten.
So richten Sie die Gesichts-ID-Diagnose ein:
Ihre bestehende Gesichts-ID-Registrierung wird gelöscht und Sie werden aufgefordert, sich erneut für die Gesichts-ID anzumelden. Ihr iPhone X beginnt für die nächsten sieben Tage mit der Aufzeichnung von Gesichts-ID-Bildern, die bei Authentifizierungsversuchen aufgenommen wurden. Das iPhone X beendet das Speichern der Bilder danach automatisch.
Face ID Diagnostics sendet keine Daten automatisch an Apple. Sie können Face ID Diagnostics-Daten überprüfen und genehmigen, einschließlich der Registrierung und der Freigabe von Bildern (sowohl fehlgeschlagen als auch erfolgreich), die im Diagnosemodus erfasst wurden, bevor sie an Apple gesendet werden.
Nur die von Ihnen genehmigten Face ID Diagnostics-Bilder werden hochgeladen, während die von Ihnen abgelehnten Bilder sofort gelöscht werden. Diagnosedaten werden durchgehend verschlüsselt und sofort nach Abschluss des Uploads vom Gerät gelöscht.
Wenn Sie die Sitzung zur Gesichts-ID-Diagnose nicht abschließen, indem Sie Bilder überprüfen und genehmigte Bilder hochladen, wird die Gesichts-ID-Diagnose nach 90 Tagen automatisch beendet und alle Diagnosebilder werden vom Telefon gelöscht.
Um sicherzugehen, können Sie die Gesichts-ID-Diagnose jederzeit deaktivieren, wodurch alle lokalen Bilder sofort gelöscht werden und die gemeinsame Nutzung von Gesichts-ID-Daten mit Apple gestoppt wird.
Fragen?
Und so funktioniert Face ID.
Sie haben jetzt hoffentlich ein viel besseres Verständnis für die Gesichtserkennung von Apple auf dem iPhone X, warum sie sicherer ist als Touch ID, wie Ihre Daten geschützt sind und warum Banken ihr genug vertrauen, um die Autorisierung von Apple Pay-Transaktionen mit Face ID zu unterstützen.
Wenn Sie Fragen haben, schreiben Sie diese bitte in die Kommentare.
