点击上方“
腾讯科技
”,选择“置顶公众号”
关键时刻,第一时间送达
来源 / 腾讯数码(ID:qqdigi)
文 / 杜杰
腾讯数码讯(杜杰)随着iPhone X的发布,全新的面容ID技术浮出了水面,除了新奇的用户体验,其安全性与可靠性也成为了用户关注的焦点。实际上苹果一直有着很高的安全自律准则与安全标准,无论是产品上的新技术,还是用户隐私的保护,亦或是软件上的小体验,苹果都是把安全性放在首位的。毋庸置疑的是,当人们在讨论苹果的一项新技术的安全性时,它可能已经在内部被讨论了2-3年之久,并且安全性是被放在用户体验之首的。
面容ID到底有多安全?
在iPhone X发布会现场,我曾经深度试用了这项好玩又实用的技术,相比虹膜解锁,它的速度更快并且无需苛刻的角度要求,但安全性其实是这项新技术的基础。
从iPhone 5s时代开启的Touch ID可说是生物识别的黄金标准,时至今日也没有过时,未来很难说二者谁更有前途,但在核心隐私的保护方面,二者有着相似的机制。面容ID的数据存储在安全隔区并进行加密保护,在A11仿生芯片中,神经网络负责匹配图片,同时也受到安全隔区保护,因此不会泄密。即便你将这块芯片用暴力的方式拆下来,由于脱离了之前的整机加密机制,也无法单独读取这块芯片。
这其实是苹果机密技术的一个典型应用:存储在芯片中的数据,只有本机以及机主本人可以使用,外界无法获取,苹果自己甚至都无法调取。
而在使用可靠度方面,由于采用了原深感摄像头,因此平面照片无法欺骗面容ID,因为它没有景深;即便是好莱坞的人脸道具,也由于研发初期就进行了大量的神经网络学习,所以也无法欺骗。
所以戴帽子、戴眼镜、留胡子、化妆,甚至年龄的变化,在神经网络学习面前更是小菜一碟;至于女生喜闻乐见的整容,会给面容ID造成一些麻烦,但也不代表iPhone就能被解锁,这时候只能凭密码进入了。
而唯一有可能误解锁的情况就是同卵双胞胎了,苹果官方表示这种几率大概比常规百万分之一的几率稍高一些。相比之下Touch ID的误解锁几率大概是五万分之一。
所以面容ID对于绝大多数人来说都是可靠且易用的,虽然这是一项新技术,但显然是依靠了Touch ID的大量经验积累。
那么面容ID到底是如何工作的呢?当确认有人脸正在注视设备后,原深感摄像头会投射并读取超过30000个红外光点,以形成脸部的深度图和2D红外图像。然后会使这些数据创建一系列2D图像和深度图,并对这些图像进行数字签名,再发送至安全隔区。原深感摄像头还会对这些2D影像和捕捉的深度图进行随机化处理,并投射出一个设备特定的随机图案,以抵御数字和物理形式的欺骗攻击。在安全隔区的保护下,A11仿生处理器的部分神经网络引擎会将这些数据转化为数学表示形式,再与注册的面容数据进行比较。这些注册的面容数据,本身也是捕捉你脸部的不同姿势后得到的数学表示形式。
面容ID的数据,包括面孔的数学表示形式,都会经过安全加密,并只有安全隔区才能使用。这些数据永远存在你的设备上,不会发送给苹果,也不会包含在设备备份中。正常操作时,以下这几类数据会加密存储在安全隔区内,并只由安全隔区使用:注册过程中捕捉到的面孔红外图像;注册过程中计算得出的面孔数学表示形式;在某些解锁尝试过程中计算得出的面孔数学表示形式 (前提是面容ID认为这些尝试可用来增强今后的匹配)。
并且神经网络可能会随时更新,为避免神经网络更新后用户需要重新注册面容ID,iPhone X 能够自动运行更新后的神经网络来处理已存储的注册图像,除了由安全隔区进行加密并提供保护外,这些注册图像还会根据面容进行裁剪,以尽量减少背景信息。面容ID会保存正常解锁操作期间采集的脸部图像,在计算出与注册的面容ID数据进行比较的数学表示形式后,会立即弃用这些图像。
用技术提高安全性
谁都知道互联网没有绝对的安全,特别是在进行个性化推荐的时候,看起来这个时候收集用户的隐私也是天经地义的,比如一方面要提高网站浏览体验,还要收集一些网站浏览历史,也希望尽可能减少收集用户数据。这个看起来似乎是鱼和熊掌不可能兼得的事情,苹果是怎么处理的呢?
差分隐私就是一个用技术提高安全性的例子,该技术在苹果分析你的数据之前,为数据添加随机信息,这样苹果就无法将这些数据与你的设备和你本人关联,只有当你的数据与大量其他用户的数据相结合,平均掉随机添加的信息时,相关的模式才会显现。而这些模式,能够帮组苹果深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。
除了技术保障,苹果也会在制度上自律,例如尽可能减少收集用户数据的收集,而是充分利用设备本身的数据,例如照片和浏览历史。
普通应用的隐私保护和安全等级也很高
不仅是面容ID或TouchID这种显著的生物识别安全措施,即使是iPhone、iPad、Mac当中的普通应用,隐私保护和安全防护等级也很高。
例如iMessage和FaceTime,其通讯内容在各个设备上都会受到端到端的加密保护,在iOS和watchOS中,收发的信息在设备上得到加密,只能通过密码访问,即便是苹果也无法对设备之间传输的数据进行解密,而使用iMessage的第三方app无法获取参与者的真实联系信息或对话内容,针对每个参与者,iOS为每个app提供了一个随机标识符,在卸载App时该标识符会被重置。
再比如Safari浏览器很早就阻止第三方cookie设为默认功能,并提供了无痕浏览模式,不仅能自动阻止可疑网站的载入,利用沙箱技术将有害代码限制在单独的浏览器标签页中。在iOS 11和macOS High Sierra中,还推出了智能防跟踪功能。由于第三方会通过跟踪cookie和其他网站数据,跨网站推送广告,因此智能防跟踪功能运用机器学习和设备端智能技术,减少这种跨网站跟踪行为,它能够将用来跟踪在线行为的第三方内容与其他浏览数据隔离,这样一来广告商就无法知道你看过的内容。
对于第三方App,在上架之前都会经过审查,以确保开发者遵循了保护用户隐私和安全的指导原则,App初次访问位置或照片时都会收到许可提示,而且iOS 11可以控制仅在使用App时向其提供位置信息,且任何App都不会有所有数据的完整访问权。
此外,在每个iOS版本中,苹果都会尽量减少各类App通过静默访问相关信息来跟踪用户的活动记录。但有些情况下,App也需要获得用户信息,为了在保护隐私的同时给予开发者所需信息,iOS 11中具备了DeviceCheck功能,它允许每个App存储关于单个设备的两个true/false标志,这些标志的意图由
开发者定义,等于是为用户的隐私加了一层安全防护。
小结
对于更多的安全保护内容,苹果在其官网上有详细的页面介绍。可以看出,无论技术加密还是健全制度,苹果在这方面都做出了很多努力,这些防护措施、机制和技术使得包括苹果自身在内的所有人无法获取到用户隐私和数据,在“数据变现”主义的今天,任何人都知道这是一座金山,苹果之所以对这座金山不为所动,根本原因在于她是一家设备制造商,所有这一切只是为了卖出更多的硬件设备,并借此传递最好的用户体验。
