Чи безпечно використовувати FaceID?
Восени 2017 року компанія Apple на щорічній презентації представила нову технологію – FaceID. Завдяки їй власники нових моделей iPhone можуть розблокувати смартфон за допомогою сканування форми обличчя. Технологія прийшла на зміну дактилоскопічному датчику TouchID. FaceID використовує спеціальну нейромережу, яка аналізує і “розуміє” точну 3D-модель обличчя людини. Якщо обличчя користувача збігається з моделлю, то блокування телефону знімається, якщо ні – потрібно ввести пароль.
Згодом технологія поширилася і на інші сфери. Наприклад, в Audi мають намір запустити на трасу повністю автономну машину, яка, зокрема, використовуватиме FaceID для розпізнавання емоцій водія і визначатиме, чи не заснув він за кермом, а Amazon відкрила в Сіетлі магазин без кас, де камери “бачать” і визначають покупців за обличчям, а потім надсилають рахунок за покупки користувача за потрібною адресою.
Що відбувається?
Розробки в галузі технологій розпізнавання облич ведуться великими компаніями не перший рік. Той самий Facebook став використовувати “рекомендацію міток” у 2011 році. Соціальна мережа запропонувала користувачам відзначати друзів на групових знімках. Так Facebook міг створювати модель обличчя користувача і використовувати наявну інформацію для аналізу нових фотографій, а також показу персоналізованої реклами. Інший (і більш успішний) приклад – китайський стартап SenseTimeGroupLtd. Компанія довгий час вела розробки в галузі розпізнавання облич, а на початку минулого року встигла залучити інвестиції від китайського інтернет-гіганта Alibaba і сінгапурської інвестиційної компанії TemasekHoldings, які вклали в розробки близько $620 млн, а сам стартап оцінили в $4,5 млрд.
Загалом, згідно з даними аналітичної компанії Technavio, кілька років тому світовий ринок систем розпізнавання облич становив $2,3 млрд, а до 2021 року цей показник має зрости майже втричі й досягти $6,5 млрд.
Apple із технологією Face ID – тільки вершина величезного “айсберга розпізнавання облич”. Компанії вдалося адаптувати біометричну ідентифікацію під потреби ринку і зробити продукт більш масовим, але ось до безпеки і конфіденційності самої технології є питання.
Питання №1. Як саме це працює?
Спеціальна нейромережа проектує на обличчя користувача своєрідну маску з тисячі точок, які потім вибудовуються в модель обличчя. Технологія запам’ятовує відстань, наприклад, від кінчика носа до губ або розташування очей, тож навіть якщо користувач відпустить бороду або одягне шапку, нейромережі вдасться порівняти отримані дані з тією інформацією, яка збереглася раніше.
Питання №2. Чи так це безпечно?
На перший погляд використання біометричної ідентифікації здається хорошим способом захистити свої дані, але тут, як і скрізь, є свої підводні камені. Наприклад, сітківку ока, яка так само унікальна, як відбиток пальця, можна підробити, використовуючи принтер і контактні лінзи, що повністю повторюють візерунок рогівки. Згадайте фільм “Ультиматум Борна”, коли герой Метта Деймона Джейсон Борн зламує двофакторну систему біометричної ідентифікації у сейфа? Такий приклад якраз наочно показує, з якими проблемами можна зіткнутися, якщо використовувати для захисту одні лише біометричні дані, а з face recognition все ще простіше, адже головна відмінність між обличчями та іншими біометричними даними в тому, що зчитування можна проводити на відстані. Тобто зловмисники цілком можуть самостійно зробити 3D-модель вашого обличчя на основі тих фотографій, які ви розміщували у себе в соцмережах, і використовувати їх для доступу до даних.
Питання №3. Як захистити свої дані?
З впровадженням TouchID, FaceID та інших способів автентифікації, Apple та інші виробники разом вирішили проблему постійного введення даних пароля для розблокування, який користувач міг забути. Просто подивившись у камеру смартфона, користувач тепер може розблокувати смартфон, відповісти на дзвінок і навіть зробити покупки в місцевому супермаркеті.
За словами Троя Ханта, регіонального директора Microsoft в Австралії, лише 1% користувачів Dropbox користуються двоступеневою системою захисту своїх даних під час роботи з сервісом. Враховуючи, скільки даних зберігається на серверах Dropbox, такий показник забезпечує відносно легкий доступ до даних для зловмисників.
Якщо говорити про справжню безпеку даних, то в пріоритеті залишається двоступенева система підтвердження. Різні рівні ідентифікації власника для доступу до гаджета або інформації здатні забезпечити збереження даних набагато краще, ніж FaceID. Користувачам потрібно знайти золоту середину між безпекою і зручністю, а цифровий пароль в парі з біометричними даними може допомогти розв’язати проблему з безпечним використанням смартфона і збереженням інформації.
Цифрові сліди
Найчастіше ми використовуємо технології як розваги, зовсім забуваючи про цифрові сліди, які залишаємо, коли погоджуємося з умовами використання застосунків або ділимося особистими даними, наприклад, тією ж 3D-моделлю обличчя з вашим гаджетом. Питання в тому, чи готові ми брати на себе відповідальність за проекцію самого себе в цифровому світі? Так, технології можуть допомогти у вирішенні деяких проблем.
Наприклад, поліція вже використовує цифрові дані, отримані від фітнес-трекерів або тих самих кардіостимуляторів, які свідчать проти своїх користувачів, а в США розумну колонку від Amazon і зовсім залучили як свідка злочинів. Усі ці історії лише демонструють, що користувачам слід уважніше ставитися до технологій і даних, якими вони з цими технологіями діляться.
