Оглавление

Что такое распознавание лица в смартфоне и стоит ли его включать

Face detection у флагманов — это аппаратно-программный комплекс с высокой степенью защиты, а у простых — скорее маркетинговая уловка, нежели чем реальный способ защиты от несанкционированного доступа

Технология распознавания лица и Face ID от Apple



Известно, что еще в пятой версии Android была предусмотрена возможность на программном уровне разблокировать телефон по лицу владельца. Коммерческую реализацию первыми представили разработчики из компании Samsung в модели Galaxy S8. Но, как говорится, не взлетело. Смартфон можно было вскрыть при помощи фотографии, поэтому пользователи предпочитали разблокировку через сканер отпечатка пальцев.

Позднее к делу приступили разработчики Apple и создали систему Face ID, которая полноценно реализована в iPhone X. Технология ззадействует на аппаратном уровне комплекс камер TrueDepth и специальную нейросеть — на программном. Работает это все в четыре этапа:



Чтобы все это работало в темноте, используется модуль с названием Flood Illuminator — инфракрасная вспышка. Она позволяет правильно считывать проекцию точек без обычного освещения.



Сопроцессор Secure Enclave использует нейросеть, обученную на миллиарде изображений людей разного пола, расы, возраста. Прическа, очки, контактные линзы, растительность на лице не оказывает существенного влияние на распознавание пользователя. Однако Face ID постоянно обновляет и уточняет паттерн лица в соответствии с этими изменениями в случае успешной разблокировки. Это одна из составляющих нейронных сетей и постоянного обучения Secure Enclave.

Решение Face ID от Apple можно расценивать как эталон, во всяком случае — на данном этапе развития технологии. Хотя и был случай, как Face ID обманули маской.



Распознавание лица в Android-смартфонах



Если iPhone X — это «технологии плюс маркетинг», то многие другие телефоны созданы по принципу «маркетинг минус технологии».

Например, флагман Xiaomi Mi8 Explorer Edition использует 3D-сканирование, а вот модель Xiaomi Mi8 — нет. Выяснилось, что распознавание не работает с европейскими лицами. Видимо, китайские разработчики обучают свои нейросети на азиатских лицах. Раз уж такое случается с крупными мировыми производителями, то тем более следует помнить о подобных проблемах, заказывая крутой и дешевый «китайфон» через AliExpress. А баг Xiaomi обещала пофиксить.



В телефонах серии Galaxy S9 реализована технология Intelligent Scan, она дополнительно сканирует сетчатку глаза. Однако распознавание лица возможно и при закрытых глазах. Хотя сделано это удобства ради, на самом деле здесь существенный минус — смартфон можно разблокировать спящим лицом. Видимо, осознавая это, сами разработчики не разрешают авторизацию таким образом при проведении платежей.

Есть распознавание лица и в смартфонах Huawei, Xiaomi, Meizu, OnePlus, Nokia, Vivo, Oppo, однако лишь в OPPO Find X мы встречаем похожую на Face ID технологию на базе аппаратного блока камер — здесь и проектор точек, и ИК-камера, и ИК-подстветка, и 3D-модель модель лица, но уже из 300 тысяч точек. В остальных же случаях используется обычная фронтальная камера и 2D-карта, пусть и с применением машинного обучения.



Проблемы недорогих решений



Поскольку в смартфонах невысокого уровня технология реализуется лишь программно, нет проектора и камеры, работающих в инфракрасном диапазоне, нет подсветки для работы в темноте, а данные для анализа и разблокировки поступают с обычной «фронталки», бывает, что такие решения можно обойти обычной фотографией или при помощи маски. Даже технология Face Unlock, реализованная в телефонах Samsung прошлой серии, может быть «взломана» фотографией, об этом предупреждают сами корейцы.

Раскрытие работы технологии — тоже слабое место конкурентов Apple. Не так легко найти подробное описание того, как именно работает распознавание лица. И чем «проще» разработчик, тем больше маркетинга и красивых слов — нейросетей, машинного обучения и искусственного интеллекта.



Особенности безопасности технологии



Apple уверяет, что данные хранятся в специальном зашифрованном виде только на смартфоне и никуда не передаются. Однако есть ситуации, когда эти данные все-таки отправляются в компанию, о чем предупреждает сама Apple. Например, в режиме «Диагностика Face ID». Да, заявлена масса ограничений и условий при работе этого режима, однако это не формулировка «никогда не отправляются».

Другой нюанс, о котором говорят специалисты по безопасности, заключается в том, что американское законодательство по-разному относится к праву не свидетельствовать против себя, в частности — раскрывать пароль. Так вот лицо пользователя — это не пароль, это средство открыть смартфон и под защиту закона не попадает. Пароль хранится в голове и относится к мыслям, а лицо — вещественно и может быть использовано без согласия владельца.

Кроме того, для взлома смартфона «взлоумышленник» точно знает что искать — максимально идентичное лицо, для этого используется весь спектр — от фото до силиконовых масок. Для взлома пароля нужно понимать, что искать.



Включать или нет



Конечно, аутентификация по лицу — это интересная технология и существенно упрощает жизнь владельцу смартфона. Однако стоит понимать, что чем больше секретов хранит смартфон, тем сложнее должна быть защита. Доверять доступ к банковским счетам, кредитным картам и биткоинам, используя недорогой «китайфон» с неизвестно как реализованной технологией распознавания лица, явно не стоит. С другой стороны, всегда можно настроить многоуровневую систему доступа, как это сделано в iPhone X, которая требует ввод пароля для наиболее чувствительных процедур, например, для авторизации платежей.

Обсудить