iPhone X: Apple geeft details over de werking van Face ID

Bron: OneMoreThing

Enkele weken na de aankondiging van de iPhone X heeft Apple een whitepaper gepubliceerd over de werking van Face ID en het TrueDepth-camera­systeem. De iPhone-maker heeft goed nagedacht over de veiligheid en andere aspecten.

Face ID bouwt voort op technieken die voor Touch ID zijn ontwikkeld. Apple vertrouwt op zijn Secure Enclave in de iPhone-chip en licht details op het gebied van hardware, software, veiligheid en privacy toe.

Basisprincipe Face ID-hardware

Apple zet het basisprincipe van Face ID zwart op wit. De TrueDepth-camera legt gezichtsgegevens vast door meer dan 30.000 onzichtbare stippen te projecteren en te analyseren. Zo wordt het ‘reliëf’ van je gezicht in kaart gebracht. Daarnaast maakt een andere sensor een infrarood-afbeelding van je gezicht. Deze gegevens vormen samen een wiskundige weergave van je gezicht en die wordt opgeslagen in de Secure Enclave van de A11-chip. Bij het scannen van je gezicht wordt de wiskundige weergave steeds vergeleken met de geregistreerde gezichtsgegevens in de Secure Enclave.

Face ID dots 16x9

Face ID herken kleine veranderingen aan je gezicht automatisch, denk aan make-up of gegroeid gezichtshaar. Als je uiterlijk meer significante veranderingen toont, zoals een afgeschoren baard, kan Face ID vragen om je identiteit met je toegangscode te bevestigen. Zodra je toegangscode ingevoerd is, wordt de nieuwe scan gebruikt om de gezichtsgegevens te actualiseren. Face ID is ontworpen om hoofdkleding, bril, contactlenzen en zonnebrillen te detecteren. Door infraroodlicht werkt het buiten en zelfs in totale duisternis. Het infraroodlicht is voor het menselijk oog niet zichtbaar, maar wel voor bepaalde camera’s.

Basisprincipe Face ID-software

De inhoud van een iPhone is standaard compleet versleuteld met een sleutel (key) die afgeleid is van je toegangscode. Wanneer je de toegangscode intoetst, worden tijdelijke sleutels gemaakt om de bestanden te lezen en schrijven. Bij het vergrendelen van de iPhone worden deze sleutels weer weggegooid. Zo is de data altijd veilig totdat je de code invoert.

Wanneer Face ID ingeschakeld wordt, gooit de iPhone de sleutels voor toegang niet direct meer weg. Ze worden nóg een keer versleuteld met een sub-key. Als je gezicht herkend is, wordt de sub-key ontsleuteld en zijn de sleutels voor de data weer beschikbaar. Dit vindt allemaal plaats in de Secure Enclave van de A11-chip en is niet zichtbaar voor apps of ontwikkelaars.

iPhone x Lock Unlock 16x9

Gezichtsherkenning ook voor andere doelen

Face ID werkt met het TrueDepth-camera­systeem aan de voorkant van de iPhone. Dit is bestaat uit een set sensoren en camera’s die onder de inkeping aan uit het scherm verzameld zijn. Face ID is slechts een van de toepassingen, want gezichtsherkenning met diepte kan ook gebruikt worden voor Snapchat-filters die perfect op je gezicht passen, animoji of de portretmodus die ook voor selfies beschikbaar is.

Binnen iOS wordt de TrueDepth-camera ingezet om te detecteren of je naar je telefoon kijkt. Denk aan het donker maken van het scherm als je er niet naar kijkt, of het waarschuwingsgeluid van meldingen lager zetten als je naar je apparaat kijkt. Bij het gebruik van Safari controleert de iPhone of je aandacht op het scherm gericht is zet het het scherm uit als dat niet het geval is. Deze functie is onder de opties voor toegankelijkheid uit te schakelen.

truedepth camera 001

Face ID voor Apple Pay, aankopen en externe apps

De gezichtsherkenning kan ook voor Apple Pay gebruikt worden. Apple legt uit dat je eerst de zijknop van de iPhone tweemaal moet indrukken om Apple Pay te activeren. Je kijkt daarna naar je telefoon en houdt deze bij de contactloze terminal. Face ID werkt ook voor aankopen in de iTunes Store, App Store en iBooks Store.

Apps die Touch ID gebruiken, zijn direct compatibel met Face ID. Net als met Touch ID hebben apps geen toegang tot de ruwe data die de sensoren vastleggen, die blijft veilig op de telefoon. Een app kan iOS om authenticatie vragen, vervolgens handelt iOS de gezichtsscan af en geeft de app een seintje of de herkenning is geslaagd. Apple gaat hiermee een stuk verder dan bijvoorbeeld Samsung. De Koreaanse fabrikant gebruikt zijn (onveilige) irisscanner alleen binnen zijn eigen apps en diensten. Je kunt er bijvoorbeeld geen apps mee kopen in de Google Play Store.

scan-fingerprint-touch id-16x9

Apps die nu om je vingerafdruk vragen, zijn direct compatibel met Face ID

Moeilijk te foppen

Apple heeft veel maatregelen genomen om te zorgen dat Face ID niet te foppen is. De gezichtsscanner controleert op reliëfinformatie en die is niet te vinden in foto’s op een scherm of op papier. Er is ook een zelflerend anti-spoofing-algortime aanwezig dat niet voor de gek gehouden kan worden door maskers of andere technieken. Face ID herkent ook of je ogen open zijn en naar de iPhone X kijken. Hierdoor is het nog lastiger voor iemand om je apparaat te ontgrendelen zonder dat je dat weet, bijvoorbeeld als je slaapt.

Privacy en veiligheid

Apple benadrukt dat alle gezichtsgegevens op de iPhone blijven. Er is geen overdracht naar iCloud of synchronisatie met een andere iPhone X. De kans dat een willekeurige persoon naar je iPhone X kan kijken en deze kan ontgrendelen met Face ID, is volgens Apple ongeveer 1 op 1.000.000. Bij Touch ID was dat 1 op 50.000. Net als bij Touch ID is de toegangscode vereist na vijf onsuccesvolle pogingen om je gezicht te herkennen. Op de achtergrond wordt de tijdelijke sleutel voor het ontgrendelen van bestanden (zie kopje ‘basisprincipe Face ID-software’) dan weggegooid. Een toegangscode is ook in de volgende gevallen vereist:

  • Het apparaat is zojuist ingeschakeld of herstart.
  • Het apparaat is al meer dan 48 uur niet ontgrendeld.
  • De toegangscode is ten minste zes en halve dag niet gebruikt om het apparaat te ontgrendelen en het apparaat is in de afgelopen 4 uur niet ontgrendeld met Face ID.
  • Het apparaat is via iCloud vergrendeld.
  • Na vijf onsuccesvolle pogingen om een gezicht te herkennen.
  • Na het starten van een uitschakeling of de SOS-functie door de volumeknop en de zijknop gedurende 2 seconden tegelijk ingedrukt te houden.

iphone-codeslot-16x9

Minder veilig bij kinderen

Ondanks de geavanceerde technieken en kan van 1 op 1.000.000 dat een willekeurige persoon je iPhone kan ontgrendelen houdt Apple een slag om de arm. In de whitepaper is te lezen dat de kans dat tweelingen en broers en zussen die op je lijken je iPhone kunnen ontgrendelen groter is. Het gebruik bij kinderen jonger dan 13 jaar wordt ook afgeraden. Bij hen zijn de onderscheidende gezichtskenmerken namelijk nog niet volledig ontwikkeld. In dat geval is een toegangscode de beste optie.