Apple a déclaré qu'il partagerait plus d'informations sur le fonctionnement du nouveau système de reconnaissance faciale sur iPhone X, et maintenant ils ont tenu cette promesse.
Le nouveau livre blanc d'Apple intitulé «Face ID Security» et un nouveau document de support décrivent en détail comment Face ID fonctionne, authentifie, protège vos données et renforce la sécurité des utilisateurs.
Face ID vs Touch ID
FaceID n'est pas un système de reconnaissance faciale stupide qui vérifie une image RVB de son visage par rapport aux images stockées. Au lieu de cela, il utilise le nouveau système de caméra TrueDepth d'Apple basé sur la technologie infrarouge de détection de la lumière et de la profondeur pour cartographier avec précision la géométrie de votre visage.
La probabilité qu'une personne aléatoire dans la population puisse déverrouiller votre appareil avec Face ID est d'environ un sur un million contre un sur 50 000 pour Touch ID, selon Apple..
Le document reconnaît que la probabilité d'une fausse correspondance est différente pour les jumeaux et les frères et sœurs qui vous ressemblent ainsi que pour les enfants de moins de 13 ans, car leurs «traits faciaux distincts peuvent ne pas s'être pleinement développés».
Identification du visage et sécurité
Voici comment fonctionne la caméra TrueDepth:
Une fois qu'elle confirme la présence d'un visage attentif, la caméra TrueDepth projette et lit plus de 30 000 points infrarouges pour former une carte de profondeur du visage avec une image infrarouge 2D. Ces données sont utilisées pour créer une séquence de Images 2D et cartes de profondeur, signés numériquement et envoyés à Secure Enclave.
Pour contrer les usurpations numériques et physiques, la caméra TrueDepth randomise la séquence d'images 2D et capture la carte de profondeur et projette un motif aléatoire spécifique à l'appareil.
Une partie du moteur neuronal de la puce A11 Bionic, protégée dans l'enclave sécurisé, transforme ces données en une représentation mathématique et compare cette représentation aux données faciales enregistrées. Ces données faciales enregistrées sont elles-mêmes représentation mathématique de votre visage capturé à travers une variété de poses.
En résumé, les données Face ID suivantes sont enregistrées cryptées dans Secure Enclave:
- Les images infrarouges de votre visage capturées lors de l'inscription.
- Les représentations mathématiques de votre visage calculées lors de l'inscription.
- Les représentations mathématiques de votre visage calculées lors de certaines tentatives de déverrouillage si Face ID les juge utiles pour augmenter la correspondance future.
Ces données ne quittent jamais l'appareil, elles ne sont pas envoyées à Apple ni incluses dans les sauvegardes de l'appareil. L'appariement du visage est effectué au sein de Secure Enclave à l'aide de réseaux de neurones spécialement formés à cet effet.
Les réseaux de neurones peuvent être mis à jour
Ces réseaux de neurones utilisés pour Face ID peuvent être mis à jour au fil du temps.
Pour éviter qu'un utilisateur ne doive se réinscrire à Face ID lorsque ces changements de réseau neuronal sont effectués, l'iPhone X pourra exécuter automatiquement des images d'inscription enregistrées via le réseau neuronal mis à jour..
En plus d'être cryptées et protégées par Secure Enclave, ces images d'inscription sont rognés sur votre visage, minimiser la quantité d'informations de fond.
Images de visages capturées pendant les opérations de déverrouillage normales ne sont pas enregistrés, mais sont à la place immédiatement rejeté une fois que la représentation mathématique est calculée pour comparaison avec les données Face ID enregistrées.
Sensibilisation à l'attention
Plutôt que de balayer constamment votre environnement, la caméra TrueDepth ne recherche votre visage que lorsque vous:
- Réveillez le téléphone en le soulevant ou en touchant l'écran
- Lorsque le téléphone tente de vous authentifier après avoir tapé sur une alerte sur l'écran de verrouillage
- Lorsqu'une application prise en charge demande l'authentification Face ID.
Par défaut, le téléphone se déverrouille lorsque la caméra TrueDepth détecte un visage et Face ID voit que vos yeux sont ouverts et dirigés vers l'appareil.
Vous pouvez désactiver la prise de conscience à tout moment pour déverrouiller le téléphone sans avoir à le regarder. Cependant, cela rend Face ID moins sûr car quelqu'un pourrait déverrouiller votre téléphone pendant que vous dormiez.
Présentation de Face ID: Configuration, fonctionnement, sécurité, confidentialité, usurpation d'identité, etc.
La détection de l'attention est toujours désactivée lorsque VoiceOver est activé.
Chapeaux, lunettes, usurpation d'identité et plus
Face ID peut être utilisé à l'intérieur, à l'extérieur et dans l'obscurité totale et fonctionne avec:
- Chapeaux
- Écharpes
- Des lunettes
- Lentilles de contact
- Beaucoup de lunettes de soleil
Un réseau neuronal supplémentaire fonctionnant sur la puce A11 Bionic a été spécialement formé pour repérer et résister à l'usurpation d'identité contre les tentatives de déverrouillage du téléphone avec des photos ou des masques.
Changements naturels de votre visage
Pour améliorer les performances de déverrouillage et suivre les changements naturels de votre visage et de votre apparence, Face ID augmente sa représentation mathématique stockée au fil du temps. À chaque déverrouillage réussi, le système utilise la nouvelle représentation mathématique calculée de votre visage («si sa qualité est suffisante») pour un nombre fini de déverrouillages supplémentaires avant que ces données ne soient supprimées.
Découvrez ce qui se passe après que Face ID ne vous reconnaît pas, mais la qualité de la correspondance est toujours supérieure à un certain seuil et vous suivez immédiatement l'échec en entrant votre code d'accès:
Face ID prend une autre capture et augmente ses données Face ID enregistrées avec la représentation mathématique nouvellement calculée. Ces nouvelles données Face ID sont supprimées après un nombre fini de déverrouillages et si vous arrêtez de les comparer.
Apple dit que cela permet au système de reconnaissance faciale de suivre les «changements spectaculaires dans l'utilisation des poils ou du maquillage du visage» tout en minimisant les fausses acceptations.
ID de visage et codes d'accès
Comme avec Touch ID, votre mot de passe est toujours requis dans ces circonstances:
- L'appareil vient d'être allumé ou redémarré.
- L'appareil n'a pas été déverrouillé depuis plus de 48 heures.
- Le mot de passe n'a pas été utilisé pour déverrouiller l'appareil au cours des 156 dernières heures (six jours et demi) et Face ID n'a pas déverrouillé l'appareil au cours des quatre dernières heures..
- L'appareil a reçu une commande de verrouillage à distance.
- Après cinq tentatives infructueuses de faire correspondre un visage.
- Après avoir lancé la mise hors tension / SOS d'urgence en appuyant et en maintenant enfoncés simultanément le bouton de volume et le bouton latéral pendant deux secondes.
Plutôt que de remplacer votre mot de passe, Face ID offre un accès facile à l'iPhone X «dans des limites réfléchies et des contraintes de temps», selon les propres mots d'Apple.
DIDACTICIEL: Comment sécuriser votre appareil iOS avec un code d'accès à 6 chiffres
Selon la société, avoir un code d'accès est très important «car un code d'accès fort constitue le fondement de la protection cryptographique de votre appareil iOS».
Du point de vue de la sécurité et de la technologie, le processus sous-jacent de déverrouillage de votre appareil avec Face ID par rapport au mot de passe est exactement le même que pour Touch ID (que vous pouvez trouver plus dans le livre blanc d'Apple intitulé «Document de sécurité iOS»).
Face ID et applications tierces
Si une application prend en charge Touch ID, elle fonctionne automatiquement avec Face ID sans nécessiter de mise à jour.
Comme avec Touch ID, les applications sont simplement notifiées si l'authentification a réussi. Pour plus de sécurité, les applications peuvent vérifier qu'un code d'accès a été défini par l'utilisateur avant d'exiger Face ID ou un code d'accès pour déverrouiller à nouveau les éléments, tout comme avec Touch ID.
Les applications peuvent également:
- Exigez que les opérations de l'API d'authentification ne retombent pas sur un mot de passe d'application ou le code d'accès de l'appareil. Ils peuvent demander si un visage est inscrit, ce qui permet d'utiliser Face ID comme deuxième facteur dans les applications sensibles à la sécurité.
- Générez et utilisez des clés ECC dans Secure Enclave qui peuvent être protégées par Face ID. Les opérations avec ces clés sont toujours effectuées à l'intérieur de Secure Enclave après que Secure Enclave autorise leur utilisation.
Les applications ne peuvent pas accéder à Face ID ou aux données associées au visage inscrit.
Face ID et Apple Pay
Outre le déverrouillage de l'appareil, vous pouvez également utiliser Face ID pour:
- Faites des achats sécurisés dans les applications des magasins et sur le Web avec Apple Pay
- Autoriser les achats sur iTunes Store, App Streaming et iBooks Store
- Déverrouillez des applications qui fonctionnent déjà avec Touch ID
Avec iOS 11 et versions ultérieures, les clés ECC Secure Enclave protégées par Face ID sont utilisées pour autoriser un achat en signant la demande en magasin.
Autoriser les achats Apple Pay avec un look se déroule comme suit:
- Double-cliquez sur le bouton latéral pour confirmer l'intention
- Authentification à l'aide de Face ID
- Placez votre iPhone X à proximité du lecteur de paiement sans contact
"Si vous souhaitez sélectionner un autre mode de paiement Apple Pay après l'authentification Face ID, vous devrez vous authentifier à nouveau, mais vous n'aurez pas à double-cliquer à nouveau sur le bouton latéral", lit le document. Si une transaction Apple Pay n'est pas effectuée dans les 30 secondes suivant le double-clic sur le bouton latéral, vous devez reconfirmer votre intention de payer en double-cliquant à nouveau..
Face ID et données de diagnostic
Le seul cas où vos données faciales quittent le téléphone est lorsque vous acceptez spécifiquement de fournir des données de diagnostic Face ID à AppleCare à des fins d'assistance.
Cela ne peut se produire qu'à votre demande.
Apple déclare:
- L'activation de Face ID Diagnostics nécessite une autorisation signée numériquement d'Apple, similaire à celle utilisée dans le processus de personnalisation de la mise à jour logicielle.
- Après l'autorisation, vous pourrez activer les diagnostics Face ID et commencer le processus de configuration à partir de l'application Paramètres de votre iPhone X.
Voici comment fonctionne la configuration de Face ID Diagnostics:
Votre inscription Face ID existante sera supprimée et il vous sera demandé de vous réinscrire dans Face ID. Votre iPhone X commencera à enregistrer les images d'identification de visage capturées lors des tentatives d'authentification pour les sept prochains jours. L'iPhone X arrêtera automatiquement l'enregistrement des images par la suite.
Face ID Diagnostics n'envoie pas automatiquement de données à Apple. Vous pouvez consulter et approuver les données de Face ID Diagnostics, y compris l'inscription et déverrouiller les images (échouées et réussies) qui sont collectées en mode de diagnostic, avant d'être envoyées à Apple..
Seules les images Face ID Diagnostics que vous avez approuvées sont téléchargées tandis que celles que vous rejetez sont immédiatement supprimées. Les données de diagnostic sont chiffrées de bout en bout et immédiatement supprimées de l'appareil une fois le téléchargement terminé.
Si vous ne concluez pas la session Face ID Diagnostics en examinant les images et en téléchargeant des images approuvées, Face ID Diagnostics se terminera automatiquement après 90 jours et toutes les images de diagnostic seront supprimées du téléphone..
Pour être sûr, vous pouvez désactiver les diagnostics Face ID à tout moment, ce qui supprimera immédiatement toutes les images locales et arrêtera tout partage de données Face ID avec Apple.
Des questions?
Et c'est ainsi que fonctionne Face ID.
J'espère que vous avez maintenant une bien meilleure compréhension de la reconnaissance faciale d'Apple sur iPhone X, pourquoi elle est plus sécurisée que Touch ID, comment vos données sont protégées et pourquoi les banques lui font suffisamment confiance pour prendre en charge l'autorisation des transactions Apple Pay avec Face ID.
Si vous avez des questions, veuillez les poster dans les commentaires.