Чи дійсно розпізнавання облич може замінити відбитки пальців? Ми запитали у експертів
З розвитком технології розпізнавання обличчя наші відбитки пальців можуть бути витіснені як зручна біометрія, яка позбавляє нас від необхідності вводити паролі. В ідеї використання обличчя для розблокування телефону або інших пристроїв немає нічого нового, але коли Apple зробила Face ID зіркою презентації iPhone X, розпізнавання обличчя зробило великий крок до масової свідомості.
Прийом iPhone X був у переважній більшості позитивним. Незважаючи на деякі недоліки Face ID, в нашому огляді iPhone X ми виявили, що вона швидка і зручна, помітно покращується з часом, коли вона будує більш повну модель вашого обличчя. За словами аналітика KGI Securities Мінг-Чі Куо, Apple настільки впевнена в Face ID, що вона, ймовірно, замінить Touch ID у всіх iPhone – навіть iPad – в майбутньому.
“Apple завжди була знаком визнання для технологічної індустрії”, – сказав Тодд Мозер, генеральний директор Sensory, в інтерв’ю Digital Trends. “Ми бачили це з Siri і розпізнаванням мови, а тепер ми бачимо це з аутентифікацією по обличчю. Завдяки тому, що Apple і Samsung зробили це, це стало стандартом для мобільних телефонів, але ми бачимо, що це починає проникати і в інші сфери. Здається, що зараз спостерігається широкий рух до автентифікації за обличчям”.
Samsung експериментує з розпізнаванням обличчя вже багато років. Вперше функція розблокування обличчям була випробувана на Samsung Galaxy Nexus під управлінням Android 4.0 ще в 2011 році, але її легко можна було підмінити фотографією. За останні кілька років з’явилися різні версії розпізнавання обличчя, але питання щодо безпеки не зникли.
Завжди існує компроміс між помилковою відмовою і помилковим прийняттям.
Система розпізнавання райдужної оболонки ока Galaxy S8 повинна була запропонувати новий високий рівень безпеки, але вона була успішно підроблена комп’ютерним клубом Chaos за допомогою цифрової камери в режимі нічної зйомки для захоплення райдужної оболонки ока, яка потім була надрукована на лазерному принтері. Останнім штрихом стала контактна лінза, розміщена поверх відбитка для імітації кривизни поверхні ока.
Середньостатистичний злодій не піде на такі неприємності, але з Face ID Apple підняла рівень безпеки ще на одну сходинку, описавши шанс випадкової людини розблокувати ваш iPhone як “один на мільйон”. Спроби підробити його, особливо з боку Wired і Wall Street Journal, показали, що це нелегке завдання – але це було зроблено. Наразі зафіксовано два випадки, коли технологію було обдурено, один з яких стосувався 3D-маски, а інший – 10-річного сина, який розблокував iPhone X своєї мами.
Тим не менш, Face ID вдосконалюється з часом – саме тому Apple не рекомендує коли-небудь видаляти дані Face ID, тому що тоді технологія повинна почати вивчати ваше обличчя з нуля. Але проблема з надто високим рівнем безпеки полягає в тому, що законний власник іноді буде отримувати відмову.
“Завжди існує компроміс між помилковою відмовою та помилковим прийняттям”, – сказав Мозер. “Щоб зменшити кількість помилкових акцептів до одного на мільйон, ви повинні ускладнити доступ потрібній людині”.
Обличчя десятирічної дитини розблокувало Face ID на маминому iPhone X
Sensory – це компанія, що стоїть за TrulySecure, рішенням для голосової та зорової аутентифікації для мобільних телефонів та інших пристроїв. LG ліцензувала її технологію для розпізнавання обличчя в телефонах LG V30, Q6 і G6, а її послуга розпізнавання голосу була використана в Moto X. Face ID від Apple покладається на спеціальне обладнання, яке проектує сітку з 30 000 інфрачервоних точок на ваше обличчя, а потім використовує інфрачервону камеру для оцінки спотворень. Технологія Sensory працює практично з будь-яким мікрофоном або камерою.
“Філософія Sensory полягає в тому, щоб нашаровувати біометричні дані один на одного”, – сказав Мозер. “Ми не вважаємо, що це щось одне проти іншого. Ми схиляємося до найзручніших, найменш нав’язливих, тих, що не потребують спеціального обладнання – тому нам дуже подобаються обличчя та голос”.
Технологія працює добре. Вона швидко і правильно ідентифікує обличчя і голос Мозера, і не обманюється фотографією. Компанія Sensory провела дослідження, збираючи 1 ТБ даних про обличчя щотижня за допомогою безкоштовного додатку для Android AppLock в Google Play Store. Це допомогло розробити точний алгоритм і потужний захист від підробок. Це не так безпечно, як Face ID, але наскільки безпечно це повинно бути?
“З обличчям ми наближаємося до 1 до 50 000”, – сказав він, маючи на увазі шанси випадкової людини розблокувати ваш телефон за допомогою технології Sensory. “Ми можемо зробити 1 на 100 000, якщо зробимо рівень помилкових відмов трохи вищим”, – сказав Мозер. “Голос трохи гірше, але голос набагато більше залежить від умов навколишнього середовища, включаючи відстань до мікрофону і фоновий шум”.
“Все вказує на те, що споживачі віддають перевагу зручності перед безпекою”.
Елемент розпізнавання голосу в TrulySecure забезпечує резервний метод, якщо розпізнавання обличчя не працює, наприклад, в темряві. Підвищення рівня помилкових відмов зробило б його більш безпечним, але це буде розчаровувати користувачів. Ми виявили, що Face ID від Apple працює дуже добре, але все ще трапляються помилкові спрацьовування – принаймні, він працює в темряві.
“Все вказує на те, що споживачі віддають перевагу зручності, а не безпеці”, – сказав Мозер.
Цей баланс між безпекою і зручністю є постійною темою, коли ви говорите з будь-ким про біометрію. Здається, консенсус полягає в тому, що зручність важливіша для більшості людей. Погляньте на останній смартфон OnePlus, OnePlus 5T. Китайська компанія прямо заявила, що їхня технологія не може бути використана з Android Pay або навіть для доступу до захищених банківських додатків. Це зроблено спеціально для зручності, і ми виявили, що це неймовірно швидкий та надійний спосіб розблокування OnePlus 5T.
“Aite Group провела первинне дослідження, яке показало, що при виборі між зручністю і безпекою більшість споживачів вибирають зручність”, – сказала Джулі Конрой, директор з досліджень Aite Group, в інтерв’ю Digital Trends по електронній пошті.
Але чи є розпізнавання обличчя зручнішим? Безумовно, є ситуації, коли датчики відбитків пальців працюють швидше, і вони не вимагають, щоб ми дивилися на наші телефони.
“Я думаю, що ми побачимо, як обличчя буде додано в якості ще однієї форми, але я не думаю, що воно стане основним найближчим часом”, – сказав Конрой. “Одна з причин, чому споживачі так легко прийняли датчик відбитків пальців, полягає в тому, що це так просто для більшості. Використання розпізнавання обличчя вимагає більше зусиль, і, хоча воно більш безпечне, я не думаю, що споживачі відразу ж перейдуть на нього”.
Ми звикли до датчиків відбитків пальців, але вони також мають досить високий відсоток помилкових спрацьовувань. Якщо ви коли-небудь намагалися розблокувати свій телефон мокрими або брудними пальцями, то ви це знаєте. Це також не дуже висока оцінка за безпеку. Apple заявила, що ймовірність того, що випадкова людина отримає доступ через Touch ID за допомогою власного відбитка пальця, становить 1 до 50 000. Цікаво, що ймовірність вгадати типовий 4-значний пароль становить 1 до 10 000.
Але є різниця між випадковими шансами та цілеспрямованими зусиллями з обману систем. Поки ви не запишете його, ваш пароль або PIN-код можна лише вгадати, але біометрія – це зовсім інша справа.
“Біометрія – це не секрет, якщо ви подумаєте про це”, – сказав Том Гріссен, генеральний директор Daon, в інтерв’ю Digital Trends. “Мій голос не є секретом, моя фотографія не є секретом, і мої відбитки пальців залишаються на поверхнях всюди. Технічно будь-яку систему безпеки можна обійти”.
“У наступні п’ять років ми побачимо більше в аутентифікації людини, ніж за останні 50”.
Проте рідко можна почути про шахрайство з використанням фіктивних відбитків пальців. Як часто біометричну безпеку обманюють, щоб отримати доступ до пристроїв поза межами дослідницьких кіл у сфері безпеки? Навіть ФБР з великими труднощами вдалося проникнути в iPhone стрільця з Сан-Бернардіно, який був оснащений Touch ID. Неможливо знати напевно, але здебільшого наш поточний рівень безпеки здається достатнім.
“Люди почали довіряти біометрії, тому що вона забезпечує цей зручний, безпечний досвід і працює дуже добре”, – сказав Гріссен.
Компанія Daon, що займається біометричною автентифікацією, нещодавно стала партнером Visa в рамках своєї платформи ID Intelligence. Марк Нельсен (Mark Nelsen), старший віце-президент з продуктів управління ризиками та бізнес-аналітики Visa, описує її як “ринок автентифікації, який об’єднує деякі перевірені технології, до яких ми хотіли б, щоб наші клієнти отримали доступ”.
Це включає в себе послугу перевірки документів, яка дозволяє зробити селфі та відсканувати паспорт або водійське посвідчення, щоб відкрити новий рахунок або взяти кредит онлайн за допомогою смартфону. Visa прагне заохочувати більш широке використання відбитків пальців, обличчя, голосу та інших видів біометрії, які Daon може запропонувати через мобільні пристрої з вбудованими в них датчиками, камерами та мікрофонами.
“Для будь-якого середовища не існує жодного ідеального аутентифікатора, – сказав Нельсен в інтерв’ю Digital Trends. “Голос може бути чудовим, якщо ви не перебуваєте в гучному середовищі, обличчя може бути чудовим, якщо воно не дуже темне, відбиток пальця чудовий, якщо ваш палець не мокрий. Ось чому ми хочемо включити якомога більше з них, а потім, в кінцевому рахунку, ми думаємо, що споживачі вирішать, що вони вважають за краще використовувати”.
Однією з головних проблем біометрії є той факт, що різні люди мають різні очікування. Компанія Daon виявила, що близько 30 відсотків клієнтів хочуть зручності з мінімальною аутентифікацією і раді тому, що вона відбувається пасивно, так що вони навіть не отримують повідомлення про те, що було зроблено селфі. Але лише близько 10 відсотків опитаних дійсно хочуть бачити конкретні кроки, щоб знати, що це спрацювало. Інші 60 відсотків – десь посередині. Але є одна річ, в якій всі єдині.
“Ми бачимо це у всіх вікових групах, не обмежуючись одним поколінням, всі ненавидять паролі”, – сказав Гріссен. “Я думаю, що паролі будуть ще довго, але ми побачимо великий перехід до біометрії в 2018 році, і це відбудеться в платежах, банківській справі, охороні здоров’я, страхуванні, телекомунікаціях – це буде дійсно широко розповсюджено”.
Всі наші респонденти погоджуються, що шлях до більшої безпеки лежить через багаторівневу біометричну ідентифікацію. У міру того, як камери, мікрофони та інші датчики в наших смартфонах вдосконалюються, їм стає все легше точно ідентифікувати нас.
“У наступні п’ять років ми побачимо більше в аутентифікації людини, ніж за останні 50 років”, – сказав Гріссен.
Поведінкова біометрія може аналізувати нашу взаємодію, вивчати, як ми набираємо текст і проводимо пальцем, і відстежувати переміщення наших телефонів, щоб зрозуміти, чи не підхопив їх хтось інший. У поєднанні з інформацією про місцезнаходження, все підозріле може бути швидко помічено і викликати сканування обличчя або перевірку голосу. Телефони Android, наприклад, отримують вигоду від такого багаторівневого підходу завдяки функції Google Smart Lock, яка може розблокувати телефон на основі вашого голосу, обличчя, підключених Bluetooth-пристроїв, довірених місць і виявлення на тілі.
“У минулому аутентифікація завжди стояла у нас на шляху, – сказав Гріссен. “Але я вірю, що незабаром вона стане технічно майже непомітною”.
Рекомендації редакції
- Підступне оновлення iOS змусило мене знову зрадіти iPhone 14 Pro
- Тільки що придбали новий iPhone? Ось 12 порад і підказок, які допоможуть його освоїти
- Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
- Новий постійно включений дисплей iOS 16.2 змусив мене зненавидіти свій iPhone 14 Pro
- Хтось продає планшет Google Pixel за кілька місяців до його виходу
Source: digitaltrends.com