Questo documento dimostra come il rilevamento della liveness del volto potrebbe essere facilmente sconfitto dai modelli virtuali creati dalle tue foto pubbliche.
Se consideri il fenomeno instagram / snapchat in cui gli utenti postano selfies e i video frontali su base giornaliera + il rapido miglioramento dei sensori ottici (anche sugli smartphone più economici), non sarebbe rischioso per Apple rendere Face ID un metodo di autenticazione primario?
Tutti i meccanismi di sicurezza presentano un compromesso tra usuabilità e sicurezza e non credo che FaceID sarà diverso a questo riguardo.
Una delle motivazioni originali di Apple nell'introduzione di TouchID era quella di far sì che gli utenti iOS che non avevano impostato alcun codice PIN usassero una qualche forma di meccanismo di sicurezza sul loro dispositivo. Questo ovviamente funzionerebbe solo se il meccanismo avesse una buona usuabilità, come fa TouchID.
Per quanto riguarda la minaccia specifica menzionata sulla creazione di modelli, dalle informazioni tecniche rivelate da Apple finora , sembrano utilizzare tecniche di mappatura 3D combinate con il rilevamento del movimento per identificare l'utente (è stato detto che non funzionerà quando gli occhi sono chiusi, ad esempio).
Quindi per copiare che sarebbe necessario un modello 3D completo dell'utente e quel modello avrebbe bisogno di emulare la vivacità degli utenti in una certa misura.
Quindi questa è ovviamente una possibilità teorica, ma la domanda è quale livello di sforzo sarebbe necessario per un utente malintenzionato per eliminarlo, e se questo è un ragionevole compromesso sicurezza / usuabilità per la maggior parte degli utenti di iPhone.
Suggerirei che se siamo a "creare un'accurata testa di animazione 3D per crack" non è un livello di sicurezza irragionevole per la maggior parte degli utenti, se ha una buona usabilità (per citare @ avid's regola di sicurezza " La sicurezza a scapito dell'usabilità, viene a scapito della sicurezza. ")
Se tuttavia quando viene rilasciato, si scopre che c'è un modo più semplice di simularlo, che potrebbe essere più preoccupante.
Dopo aver visto Windows Hello in azione, sarei più interessato a vedere come si presenta il False Rejection Rate. Ciao è bello in ambienti abbastanza statici, ma non così bene all'aria aperta con cose come cappelli e occhiali da sole che entrano in gioco.
Leggi altre domande sui tag authentication iphone ios biometrics