Почему критика Face ID не стоит выеденного яйца

Автор: Евгений Щербань, 15 сентября 2017, 12:18

«iPhone X остается заблокированным до тех пор, пока вы не посмотрите на него и он вас не узнает»,  заявил Фил Шиллер, стоя на сцене театра имени Стива Джобса. Эстафетную палочку у него принял старший вице-президент по разработке ПО Крейг Федериги, но что-то пошло не так. iPhone X не признал Крейга в первый раз. Не признал и второй, после чего смущенный директор разблокировал айфон обычным пин-кодом. А котировки акций Apple тем временем медленно поползли вниз.

Позже в Apple объяснили, что повторный ввод пароля нужен, если биометрическая защита не использовалась в течение 6 часов, а тестовый iPhone Крейга перед презентацией держали и другие сотрудники компании. И все это время телефон сканировал лица и про себя говорил, что это не Крейг. Федериги об этом не знал, поэтому все сработало лишь на другом смартфоне. Но было поздно. Эксперты и потенциальные покупатели обрушили на голову Apple град из камней и палок. К примеру, сразу после презентации Paysafe провел большой опрос, согласно которому 40% из 3038 опрошенных людей назвали технологию Face ID слишком рисковой, а еще 24% сказали, что будут ее использовать лишь потому, что хотят новый IPhone.

В сети сразу же появился десяток статей о том, что Face ID не работает и ему нельзя доверять свои личные данные. Та же картина наблюдалась и в твиттере. Причем, ахинею порой несли не только рядовые жители твиттера, но и научпоп журналы в купе с экспертами по кибербезопаности, биометрической защите и т.д. То ли не разобрались, то ли просто по привычке пнуть Apple. «Я бы рекомендовал всем и каждому не доверять их технологии распознавания лиц»,  буквально сразу же после презентации написал Стефано Зифро, эксперт по машинному обучению в Имперском колледже Лондона. Другие эксперты сразу же вспомнили, как недавно взломали сканер отпечатка пальца и технологию распознавания лиц во флагманах Samsung. А Уолли Хайлер из PalmSecure Biometrics философски заметил, что плохая здесь не Apple, а сама технология распознавания лиц. По крайней мере, сегодня.

Как пишет newscientist, лучшие на сегодня системы распознавания лиц используют технологию глубинного обучения. То есть это вполне обычная нейронная сеть, которой неспешно скармливают сотни фотографий, пока она не научится распознавать человеческое лицо. Дальше он учится делить лицо на отдельные сегменты, а затем проводить анализ на соответствие этих сегментов. Тем самым нейронная сеть может отличить Сару Джессику Паркер от пони. Чем больше фотографий, тем точнее результат.

Apple пошла более сложным путем и сделал основной своей системы трехмерную камеру TrueDepth. Точнее, это не просто камера, а комплекс из двух камер и двух инфракрасных осветителей, которая по своей сути напоминает Microsoft Kinect. При первом включении, камера создает точную 3D-модель лица и затем использует ее для разблокировки смартфона, ведь дактилоскопического сканера у iPhone X нет. А уже потом данные с датчиков обрабатываются с помощью процессора A11 Bionic и нейросети. К слову, хранятся эти данные лишь на самом телефоне, а не облаке. Поэтому истории про базы ФБР, которые пополняются из iCloud  это просто истории.

Но это в идеальном мире, в котором политики ездят на велосипедах, а какашки пахнут фиалками. В реальном же владелец iPhone X будет пытаться разблокировать телефон в темноте, с солнцезащитными очками на лице и новой прической, которую закрывает шапка от Луи Витона. Не говоря о том, что его могут покусать пчелы, побить гопники, а лицо может опухнуть от бесплатного алкоголя в турецком баре.

В Apple уверяют, что для Face ID все это не проблема. Они работали с профессиональными голливудскими визажистами и создателями масок, чтобы сделать систему абсолютно неуязвимой перед любыми хитростями. Говорят, что благодаря сложной системе камер, датчиков и нейросети, она может отличить даже однояйцевых близнецов и ошибается один раз на миллион. И при этом телефон не нужно подносить к лицу каким-то особым образом он сканирует профиль под разными ракурсами и на разном расстоянии.

Для сравнения любой из известных на сегодня алгоритмов распознавания лица в публичных тестах показывал погрешность в районе 5%. В них крайне заинтересованы силовые структуры и органы правопорядка, но пока у них не особо получается выйти из тупика. К примеру, в прошлом году в Англии с помощью технологии распознавания лиц впервые поймали преступника. Но эта же система привела к 35 ошибочным арестам во время карнавала в Ноттинг-Хилле.

Учитывая такую невеселую предысторию, у многих потенциальных покупателей резонно возник вопрос, можно ли доверять такой технологии свои личные данные? И это не говоря о системе электронных платежей Apple Pay, в которой нет лимита на единичные транзакции. Фактически злоумышленнику достаточно будет навести телефон на владельца, чтобы одобрить платеж. Хотя, эта критика выглядит откровенно надуманной: имея пушку в кармане, вы могли провернуть тот же фокус и со сканером отпечатка пальца. С кошельком. С ключами от машины. Люди становятся сговорчивее, когда видят пушку.

А если без пушки? Можно и так. Например, в прошлом году двое исследователей из Мичиганского университета по просьбе полиции взломали биометрику Galaxy S6. Они использовали обычный струйный принтер, три картриджа с серебряными токопроводящими чернилами и специальную бумагу и отпечатки, которыми их снабдила полиция. Распечатав их на глянцевой стороне фотобумаги, они за 15 минут обманули сканер Galaxy S6. А криптограф из Университета Джона Хопкинса Мэттью Грин приводит в пример Samsung Galaxy Note 8 с его технологией распознавания лиц, которой хватает обычной фотографии. Но и это не совсем корректное сравнение т. к. Face ID устроен куда сложнее.

В теории, если кто-то сумеет взломать ваш телефон, защищенный FaceID, он сможет повторить это снова и снова. В отличие от пароля, вы не можете легко изменить лицо, и в этом фундаментальная проблема биометрической аутентификации. Кроме того, мы обычно не скрываем свое лицо и выкладываем фотографии и видео в соцсети. В прошлом году исследователи смогли взломать пять разных систем аутентификации, воссоздав 3D-модели лиц по фотографиям из фейсбука жертв.

Но у Apple есть ответы и на эти вопросы. Во-первых, она вшила несколько стоп-действий в iOS 11. Во-первых, это требование ввести пароль при подключении к новому компьютеру. Во-вторых, это система SOS, которая отключает Face ID или Touch ID, если 5 раз быстро нажать на кнопку Home. Ну, а если кто-то (грабитель или коп) отнял у вас iPhone и пытается использовать ваше лицо для разблокировки, достаточно будет просто зажмурить глаза и система не сработает. В-третьих, если зажмуриться, то телефон не узнает ваше лицо. Это ответ Apple на вопрос, что если кто-то подкрадется ко мне, когда я сплю? Плюс, как уже говорилось выше, данные аутентификации хранятся на смартфоне, а не в облаке.

Вообще, во всей этой истории с критиков Apple важен один момент. Эксперты, пресса и потенциальные покупатели должны критиковать не Apple, а саму систему биометрической защиты. Ну или сотрудников компании, которые не учли особенности системы и налажали во время презентации. Но и критика биометрической защиты в этом случае попадает мимо кассы, так как Face ID шагнула вперед по сравнению с обычной нейросетью, умеющей определять лица, и сравнивать их некорректно. Вы ведь не будете ругать Теслу, потому что когда-то катались на Славуте и вам не понравилось?

К слову, та же песня звучала несколько лет назад, когда в iPhone 5S встроили датчик отпечатка пальца Touch ID. Его ругали буквально по фотографиям, а теперь он есть в каждом втором смартфоне. Скорее всего, тоже самое будет и с Face ID, поэтому давайте отложим камни и палки, а к этому разговору вернемся через год.

Для тех, кто хочет знать больше: