Безопасно ли использовать FaceID?

Осенью 2017 года компания Apple на ежегодной презентации представила новую технологию – FaceID. Благодаря ей владельцы новых моделей iPhone могут разблокировать смартфон с помощью сканирования формы лица. Технология пришла на смену дактилоскопическому датчику TouchID. FaceID использует специальную нейросеть, которая анализирует и "понимает" точную 3D-модель лица человека. Если лицо пользователя совпадает с моделью, то блокировка телефона снимается, если нет – нужно ввести пароль.

Со временем технология распространилась и на другие сферы. Например, в Audi намерены запустить на трассу полностью автономную машину, которая в том числе будет использовать FaceID для распознавания эмоций водителя и определять, не заснул ли он за рулем, а Amazon открыла в Сиэтле магазин без касс, где камеры "видят" и определяют покупателей по лицу, а затем отправляют счет за покупки пользователя по нужному адресу.

Что происходит?

Разработки в области технологий распознавания лиц ведутся крупными компаниями не первый год. Тот же Facebook стал использовать "рекомендацию меток" в 2011 году. Социальная сеть предложила пользователям отмечать друзей на групповых снимках. Так Facebook мог создавать модель лица пользователя и использовать имеющуюся информацию для анализа новых фотографий, а также показа персонализированной рекламы. Другой (и более успешный) пример – китайский стартап SenseTimeGroupLtd. Компания долгое время вела разработки в области распознавания лиц, а в начале прошлого года успела привлечь инвестиции от китайского интернет-гиганта Alibaba и сингапурской инвестиционной компании TemasekHoldings, которые вложили в разработки около $620 млн, а сам стартап оценили в $4,5 млрд.

В целом, согласно данным аналитической компании Technavio, пару лет назад мировой рынок систем распознавания лиц составлял $2,3 млрд, а к 2021 году этот показатель должен возрасти почти в три раза и достигнуть $6,5 млрд.

Apple с технологией Face ID – только вершина огромного "айсберга распознавания лиц". Компании удалось адаптировать биометрическую идентификацию под нужды рынка и сделать продукт более массовым, но вот к безопасности и конфиденциальности самой технологии есть вопросы.

Вопрос №1. Как именно это работает?

Специальная нейросеть проецирует на лицо пользователя своеобразную маску из тысячи точек, которые затем выстраиваются в модель лица. Технология запоминает расстояние, например, от кончика носа до губ или расположение глаз, так что даже в случае, если пользователь отпустит бороду или наденет шапку, нейросети удастся сравнить полученные данные с той информацией, которая сохранилась ранее.

Вопрос №2. Так ли это безопасно?

На первый взгляд использование биометрической идентификации кажется хорошим способом защитить свои данные, но здесь, как и везде, есть свои подводные камни. Например, сетчатку глаза, которая так же уникальная, как отпечаток пальца, можно подделать, используя принтер и контактные линзы, полностью повторяющие узор роговицы. Вспомните фильм “Ультиматум Борна”, когда герой Мэтта Деймона Джейсон Борн взламывает двухфакторную систему биометрической идентификации у сейфа? Такой пример как раз наглядно показывает, с какими проблемами можно столкнуться, если использовать для защиты одни лишь биометрические данные, а с face recognition все еще проще, ведь главное различие между лицами и другими биометрическими данными в том, что считывание можно производить на расстоянии. То есть злоумышленники вполне могут самостоятельно сделать 3D-модель вашего лица на основе тех фотографий, которые вы размещали у себя в соцсетях и использовать их для доступа к данным.

Вопрос №3. Как защитить свои данные?

C внедрением TouchID, FaceID и других способов аутентификации, Apple и другие производители разом решили проблему постоянного ввода данных пароля для разблокировки, который пользователь мог забыть. Просто посмотрев в камеру смартфона, пользователь теперь может разблокировать смартфон, ответить на звонок и даже совершить покупки в местном супермаркете.

По словам Троя Ханта, регионального директора Microsoft в Австралии, только 1% пользователей Dropbox пользуются двухступенчатой системой защиты своих данных во время работы с сервисом. Учитывая, сколько данных хранится на серверах Dropbox, такой показатель обеспечивает относительно легкий доступ к данным для злоумышленников.

Если говорить о настоящей безопасности данных, то в приоритете остается двухстепенная система подтверждения. Разные уровни идентификации владельца для доступа к гаджету или информации способны обеспечить сохранность данных гораздо лучше, чем FaceID. Пользователям нужно найти золотую середину между безопасностью и удобством, а цифровой пароль на пару с биометрическими данными может помочь решить проблему с безопасным использованием смартфона и сохранностью информации.

Цифровые следы

Чаще всего мы используем технологии в качестве развлечений, совсем забывая про цифровые следы, которые оставляем, когда соглашаемся с условиями использования приложений или делимся личными данными, например, той же 3D-моделью лица с вашим гаджетом. Вопрос в том, готовы ли мы брать на себя ответственность за проекцию самого себя в цифровом мире? Да, технологии могут помочь в решении некоторых проблем. Например, полиция уже использует цифровые данные, полученные от фитнес-трекеров или тех же кардиостимуляторов, которые свидетельствуют против своих пользователей, а в США умную колонку от Amazon и вовсе привлекли в качестве свидетеля преступлений. Все эти истории лишь демонстрируют, что пользователям следует более внимательно относиться к технологиям и данным, которыми они с этими технологиями делятся.