28-09-2017, 11:13

Thêm chi tiết về Face ID: các tình huống nhận nhầm, khi nào phải dùng pass, dữ liệu an toàn ra sao?

Face ID trên iPhone X tạo ra rất nhiều tranh cãi, cả về khả năng hoạt động của nó, về độ chính xác cũng như cách mà Apple có thể đảm bảo dữ liệu của người dùng sẽ không lọt ra ngoài.
Thêm chi tiết về Face ID: các tình huống nhận nhầm, khi nào phải dùng pass, dữ liệu an toàn ra sao?

Mới đây Apple đã đăng một tài liệu dài tới 6 trang chỉ để giải thích từng công đoạn của tính năng nhận diện gương mặt này, trong đó hãng cho chúng ta biết khi nào thì bạn buộc phải nhập passcode mà không được xài Face ID, những trường hợp Face ID có thể nhận nhầm hoặc không chạy, và những dữ liệu được lưu vào khu vực bảo mật Secure Enclave sẽ được sử dụng ra sao để unlock iPhone X.

Những tình huống Face ID sẽ không hoạt động và bạn sẽ cần nhập passcode thủ công?

  • Thiết bị mới vừa được bật nguồn hay khởi động lại
  • Thiết bị không được unlock trong vòng 48 giờ
  • Passcode chưa từng được sử dụng để unlock điện thoại trong vào 156 giờ (6,5 ngày) và Face ID không được sử dụng để unlock máy trong vòng 4 giờ trước đó.
  • Máy nhận được lệnh khóa từ xa (Find My iPhone)
  • Sau 5 lần quét gương mặt nhưng không khớp
  • Sau khi bật chế độ Emergency SOS ằng cách nhấn giữ nút volume hoặc nút nguồn trong vòng 2 giây

Apple nói lại rằng xác suất quét nhầm của Face ID là 1 / 1 triệu, trong khi Touch ID chỉ là 1 / 50.000 nên nhận dạng gương mặt sẽ an toàn hơn. Để cẩn thận, Face ID cũng sẽ tự vô hiệu hóa sau khi quét hụt 5 lần chứ không như passcode được thử lại tới 10 lần.

Apple nói thêm rằng nếu bạn có một người anh chị em sinh đôi giống bạn hoàn toàn hay những em nhỏ dưới 13 tuổi thì có khả năng Face ID sẽ quét sai. Với trẻ em, những đặc điểm hình dạng trên gương mặt chưa được phát triển đầy đủ nên hệ thống nhận dạng của Face ID sẽ bị giảm độ chính xác. Trong những trường hợp này, Apple khuyên dùng passcode cho an toàn.

Face ID xác định bạn đang nhìn vào máy như thế nào?

Face ID chỉ bắt đầu quét khi nó thấy rằng bạn đang nhìn vào máy, chứ còn một gương mặt lướt qua hay một người đứng cạnh nói chuyện với bạn sẽ không kích hoạt Face ID. Apple diễn tả như sau:

Camera TrueDepth tự động tìm gương mặt của bạn khi bạn đánh thức iPhone X (bằng cách cầm nó lên hay chạm vào màn hình), khi iPhone X nhận được thông báo mới, hoặc khi một app nào đó cần xác thực bằng Face ID. Khi máy nhận thấy đúng là có một gương mặt đang ở trước máy, Face ID xác nhận lại lần nữa về việc bạn có đang nhìn vào điện thoại hay không bằng cách theo dõi ánh mắt và hướng nhìn của bạn.

Sau khi máy xác nhận bạn đang nhìn vào iPhone X thì hệ thống quét mới bắt đầu kích hoạt. Dot projector sẽ phát ra 30.000 điểm hồng ngoại đính trên gương mặt để hình thành nên bản đồ chiều sâu (depth map), cùng lúc đó một máy phát hồng ngoại cũng sẽ tạo ra ảnh 2D cho gương mặt. Hai thông tin này được kết hợp với nhau để tạo ra một mô hình đặc trưng riêng cho gương mặt của chủ máy, nó sẽ được mã hóa rồi gửi về Secure Enclave - một bộ phận riêng nằm trên con chip A11 Bionic chuyên dùng lưu thông tin sinh trắc học. Để tránh lừa đảo (cả về mặt vật lý lẫn kĩ thuật số), camera TrueDepth sẽ sắp xếp các hình ảnh 2D và depth map một cách ngẫu nhiên.

Kế tiếp, một phần AI riêng trên chip A11 Bionic (được bảo vệ bởi Secure Enclave) sẽ chuyển hóa những thông tin mà TrueDepth thu thập được, chuyển chúng thành các phương trình, đẳng thức toán học rồi đem so sánh với dữ liệu gương mặt đã đăng kí từ trước. Nếu dữ liệu khớp, máy sẽ unlock.

Những dữ liệu gương mặt nào được lưu vào Secure Enclave?

  • Hình ảnh hồng ngoại 2D chụp khi đăng kí gương mặt
  • Các phương trình, dữ liệu toán học được tính toán ra trong quá trình đăng kí

Dữ liệu của gương mặt được tính toán trong lúc nhận diện để unlock, tuy nhiên dữ liệu này sẽ chỉ được lưu khi Face ID nghĩ rằng nó có thể tận dụng để giúp cải thiện khả năng nhận diện trong tương lai (chính là tính năng trí tuệ nhân tạo nhận biết sự thay đổi trên gương mặt mà Apple đã nói tới trong đêm ra mắt iPhone X)

Apple nói hình ảnh chụp bởi hệ thống camera của họ được crop sát vào gương mặt của bạn để hạn chế tối đa những thông tin có thể xuất hiện ở hậu cảnh. Trong những lần quét để unlock, hình ảnh 2D cũng được loại bỏ đi ngay sau khi đã chuyển thành các dạng thức toán học.

Face ID unlock máy ra sao?

Giả sử Face ID xác định rằng gương mặt của bạn đã khớp với gương mặt đăng kí trước đó, vậy làm sao nó ra lệnh cho iOS mở khóa màn hình?
Apple giải thích: Face ID sử dụng đến 2 chìa khóa khác nhau, mỗi chìa khóa sẽ là một đoạn mã. Chìa khóa thứ nhất là Data Protection Key, đây chính là chìa khóa chính để unlock điện thoại. Chìa khóa thứ hai, gọi là chìa khóa tạm, dùng để bảo mật cho chính Data Protection Key. Cả hai khóa đều được chứa trong Secure Enclave.

Vậy nên khi Face ID hoạt động, nó sẽ phải lấy chìa khóa phụ để mở 'tủ' chứa Data Protection Key trước. Khi đã có Data Protection Key trong tay, Face ID mới đưa chìa khóa này cho iOS để unlock iPhone X. Để đảm bảo tính an toàn, quy trình nói trên cần sự tham gia của cả hệ thống mã hóa - bảo mật dữ liệu và hệ thống Face ID. Nếu một trong hai hệ thống bị can thiệp hay vô hiệu hóa, quá trình unlock máy sẽ không thể chạy được.
Mỗi khi bạn khởi động lại iPhone X, nhập sai passcode 5 lần hoặc không unlock máy trong vòng 48 giờ, Secure Enclave sẽ tự động hủy bỏ Data Protection Key. Đây là lý do vì sao bạn phải nhập lại passcode nếu máy vừa restart.

Dữ liệu Face ID có an toàn không?

Một nghị sĩ Mỹ đã hỏi Apple rằng làm cách nào hãng đảm bảo không sử dụng dữ liệu gương mặt của người dùng cho các mục đích khác. Phản hồi lại, Apple nói toàn bộ dữ liệu gương mặt được TrueDepth thu thập sẽ chỉ nằm trên thiết bị của người dùng mà thôi, mà cụ thể là lưu trong Secure Enclave. Dữ liệu này không bao giờ rời khỏi máy, không được gửi về Apple, không nằm trong các bản backup.

Khi các app bên thứ ba cần sử dụng Face ID để xác thực, chúng cũng không trực tiếp so sánh hình ảnh hay biểu thức toán. Thay vào đó, iOS sẽ làm việc để xem gương mặt có khớp hay không rồi trả về kết quả cho app. Touch ID hiện tại cũng đang chạy theo kiểu này. Những ứng dụng nào đang hỗ trợ Touch ID sẽ chuyển sang dùng Face ID mà không cần can thiệp gì thêm từ phía lập trình viên.

Nguồn: Apple

Cùng chuyên mục