Da li je Face ID bezbedan?

Kompanija izdaje izveštaj koji bi trebalo da umanji veći deo zabrinutosti što se tiče privatnosti u vezi sa novom tehnologijom prepoznavanja lica iPhone-a. Ali Apple takođe ostavlja nekoliko pitanja bez odgovora. Apple je u sredu izdao zvanični tehnički izveštaj koji nudi analizu bezbednosti Face ID-a, svoje nove tehnologije za prepoznavanje lica. Za sada će iPhone X biti jedini Apple uređaj koji koristi Face ID, ali alatka za proveru identiteta već je izazvala zabrinutost na više frontova. Senator Al Franken, demokrata iz Minesote, poslao je ranije ovog meseca direktoru Apple-a Timu Cooku pismo sa pitanjem kako se čuvaju podaci Face ID-a i da li bi mogle da im pristupe aplikacije drugih dobavljača. Postojala je takođe zabrinutost kako će se biometrijska tehnika, koja koristi višestruke skenere za prepoznavanje lica, koristiti u sudovima i policiji.

Appleov zvanični izveštaj odgovara na pitanja poput toga koji deo slike vašeg lica kompanija zapravo skladišti, koliko dugo čuva sliku i koje aplikacije mogu koristiti Face ID. Ali ne govori direktno o tome koliko je privatnost ID-a robusna kada je reč o ustanovama za sprovođenje zakona. Evo šta je Apple odgovorio u svom dokumentu:

Koliko podataka sa mog lica bi se sačuvalo preko Face ID-a?

Ne mnogo, osim ako kao vašu sliku ne smatrate matematičku jednačinu i infracrvene tačke. Face ID ne snima celu sliku, kaže Apple u svom članku. Snimaju se infracrvene slike, koje predstavljaju 30.000 tačaka, i kreira se mapa kako bi izgledalo vaše lice. Takođe se zadržava „matematička reprezentacija“ vašeg lica, a ne sama slika.

Ne skladišti se ni pozadina vaše slike za otključavanje. Slika za prijavljivanje – prva slika koju snimite da bi vas Face ID prepoznao – iseca se do vašeg lica. Svaki put kada otključavate telefon koristeći Face ID, slike se „odmah odbacuju čim se matematička reprezentacija izračuna “ i uporedi sa zavedenim podacima.

Gde se podaci čuvaju? Da li hakeri mogu izvući moju sliku onlajn?

Podaci se čuvaju na čipu Secure Enclave samog uređaja i dostupni su samo tamo. Podaci su šifrovani i „nikad ne napuštaju uređaj“, kaže Apple. Čak i Apple ne prima podatke, niti se oni skladište kada se pravi rezervna kopija vašeg telefona.

„Podaci iz Face ID-a nikad ne napuštaju vaš uređaj i nikada se ne kopiraju na iCloud ili na bilo koje drugo mesto,“ piše Apple.

To je isti način na koji se čuvaju podaci za Touch ID, čitač otiska prsta Applea. Pošto su podaci sačuvani na vašem uređaju, a ne na serveru ili oblaku, neko bi morao imati fizički pristup uređaju da bi mogao da ih ukrade. Čak i to bi bilo teško, s obzirom na to da su podaci Face ID-a šifrovani.

Podaci iz Face ID-a bi se jedino poslali ako vi pristanete da se prenesu za tehničku podršku AppleCare, a i to će biti samo dijagnostički podaci. Dozvoljeno vam je da pregledate i odobrite koji podaci se šalju, uključujući sliku vašeg lica. I automatski se brišu nakon 90 dana.

Da li će aplikacije drugih dobavljača biti u mogućnosti da koriste Face ID?

Da. Aplikacije drugih dobavljača će moći da koriste Face ID za proveru autentičnosti. Svaka aplikacija koju ste koristili sa Touch ID za identifikaciju automatski će biti u mogućnosti da podrži Face ID bez ikakvih promena, kaže Apple.

Ali to ne znači da aplikacije dobijaju podatke vašeg lica. Face ID samo saopštava aplikacijama nezavisnih proizvođača da li je autentifikacija prošla – ne šalje podatke vašeg lica. Proces je sličan kupovini sa Face ID-om na App Store-u i iTunes-u. To ćete moći da uradite sa bilo kojom aplikacijom gde programeri omogućavaju Face ID. Kako je Apple pripremio raznovrsnost za Face ID?

Apple je rekao da je koristio više od milijardu slika da bi se Face ID obučio da prepoznaje ljude. Franken je pitao gde je kompanija dobila te milijarde slika, ali na to pitanje Apple nije odgovorio. Kompanija je rekla da je radila sa raznolikom grupom ljudi kako bi pripremila prepoznavanje različitih polova, uzrasta, etničkih pripadnosti i „drugih faktora“.

Da li Face ID zamenjuje moju lozinku? Ne. Face ID zahteva da lozinka bude omogućena. Apple je rekao da Face ID treba zapravo da omogući da „duža, složenija lozinka bude daleko praktičnija“, jer nećete morati da je unosite često.

„Face ID ne zamenjuje vašu lozinku, već omogućava lak pristup iPhone-u u određenim granicama i sa vremenskim ograničenjem“, piše Apple. Takođe, postoji nekoliko okolnosti u kojima ćete morati da unesete svoju lozinku da biste otvorili telefon:

  • Kada ste ga upravo uključili
  • Kada ga niste otključavali više od 48 sati
  • Kada je primio komandu daljinskog zaključavanja
  • Nakon pet neuspešnih pokušaja da ga otključate pomoću Face ID-a
  • Kada je aktiviran hitni SOS (zadržavanje jačine zvuka i bočnih tastera u trajanju od dve sekunde)

Izvor: CNET

4569-xa-da-li-je-face-id-bezbedan-xa