iPhone X: Apple geeft details over de werking van Face ID

9 reacties

Enkele weken na de aankondiging van de iPhone X heeft Apple een whitepaper gepubliceerd over de werking van Face ID en het TrueDepth-camera­systeem. De iPhone-maker heeft goed nagedacht over de veiligheid en andere aspecten.

Face ID bouwt voort op technieken die voor Touch ID zijn ontwikkeld. Apple vertrouwt op zijn Secure Enclave in de iPhone-chip en licht details op het gebied van hardware, software, veiligheid en privacy toe.

Basisprincipe Face ID-hardware

Apple zet het basisprincipe van Face ID zwart op wit. De TrueDepth-camera legt gezichtsgegevens vast door meer dan 30.000 onzichtbare stippen te projecteren en te analyseren. Zo wordt het ‘reliëf’ van je gezicht in kaart gebracht. Daarnaast maakt een andere sensor een infrarood-afbeelding van je gezicht. Deze gegevens vormen samen een wiskundige weergave van je gezicht en die wordt opgeslagen in de Secure Enclave van de A11-chip. Bij het scannen van je gezicht wordt de wiskundige weergave steeds vergeleken met de geregistreerde gezichtsgegevens in de Secure Enclave.

Face ID dots 16x9
Klik/tap voor groter.

Face ID herken kleine veranderingen aan je gezicht automatisch, denk aan make-up of gegroeid gezichtshaar. Als je uiterlijk meer significante veranderingen toont, zoals een afgeschoren baard, kan Face ID vragen om je identiteit met je toegangscode te bevestigen. Zodra je toegangscode ingevoerd is, wordt de nieuwe scan gebruikt om de gezichtsgegevens te actualiseren. Face ID is ontworpen om hoofdkleding, bril, contactlenzen en zonnebrillen te detecteren. Door infraroodlicht werkt het buiten en zelfs in totale duisternis. Het infraroodlicht is voor het menselijk oog niet zichtbaar, maar wel voor bepaalde camera’s.

Basisprincipe Face ID-software

De inhoud van een iPhone is standaard compleet versleuteld met een sleutel (key) die afgeleid is van je toegangscode. Wanneer je de toegangscode intoetst, worden tijdelijke sleutels gemaakt om de bestanden te lezen en schrijven. Bij het vergrendelen van de iPhone worden deze sleutels weer weggegooid. Zo is de data altijd veilig totdat je de code invoert.

Wanneer Face ID ingeschakeld wordt, gooit de iPhone de sleutels voor toegang niet direct meer weg. Ze worden nóg een keer versleuteld met een sub-key. Als je gezicht herkend is, wordt de sub-key ontsleuteld en zijn de sleutels voor de data weer beschikbaar. Dit vindt allemaal plaats in de Secure Enclave van de A11-chip en is niet zichtbaar voor apps of ontwikkelaars.

iPhone x Lock Unlock 16x9
Klik/tap voor groter.

Gezichtsherkenning ook voor andere doelen

Face ID werkt met het TrueDepth-camera­systeem aan de voorkant van de iPhone. Dit is bestaat uit een set sensoren en camera’s die onder de inkeping aan uit het scherm verzameld zijn. Face ID is slechts een van de toepassingen, want gezichtsherkenning met diepte kan ook gebruikt worden voor Snapchat-filters die perfect op je gezicht passen, animoji of de portretmodus die ook voor selfies beschikbaar is.

Binnen iOS wordt de TrueDepth-camera ingezet om te detecteren of je naar je telefoon kijkt. Denk aan het donker maken van het scherm als je er niet naar kijkt, of het waarschuwingsgeluid van meldingen lager zetten als je naar je apparaat kijkt. Bij het gebruik van Safari controleert de iPhone of je aandacht op het scherm gericht is zet het het scherm uit als dat niet het geval is. Deze functie is onder de opties voor toegankelijkheid uit te schakelen.

truedepth camera 001
Klik/tap voor groter.

Face ID voor Apple Pay, aankopen en externe apps

De gezichtsherkenning kan ook voor Apple Pay gebruikt worden. Apple legt uit dat je eerst de zijknop van de iPhone tweemaal moet indrukken om Apple Pay te activeren. Je kijkt daarna naar je telefoon en houdt deze bij de contactloze terminal. Face ID werkt ook voor aankopen in de iTunes Store, App Store en iBooks Store.

Apps die Touch ID gebruiken, zijn direct compatibel met Face ID. Net als met Touch ID hebben apps geen toegang tot de ruwe data die de sensoren vastleggen, die blijft veilig op de telefoon. Een app kan iOS om authenticatie vragen, vervolgens handelt iOS de gezichtsscan af en geeft de app een seintje of de herkenning is geslaagd. Apple gaat hiermee een stuk verder dan bijvoorbeeld Samsung. De Koreaanse fabrikant gebruikt zijn (onveilige) irisscanner alleen binnen zijn eigen apps en diensten. Je kunt er bijvoorbeeld geen apps mee kopen in de Google Play Store.

scan-fingerprint-touch id-16x9
Apps die nu om je vingerafdruk vragen, zijn direct compatibel met Face ID – Klik/tap voor groter.

Moeilijk te foppen

Apple heeft veel maatregelen genomen om te zorgen dat Face ID niet te foppen is. De gezichtsscanner controleert op reliëfinformatie en die is niet te vinden in foto’s op een scherm of op papier. Er is ook een zelflerend anti-spoofing-algortime aanwezig dat niet voor de gek gehouden kan worden door maskers of andere technieken. Face ID herkent ook of je ogen open zijn en naar de iPhone X kijken. Hierdoor is het nog lastiger voor iemand om je apparaat te ontgrendelen zonder dat je dat weet, bijvoorbeeld als je slaapt.

Privacy en veiligheid

Apple benadrukt dat alle gezichtsgegevens op de iPhone blijven. Er is geen overdracht naar iCloud of synchronisatie met een andere iPhone X. De kans dat een willekeurige persoon naar je iPhone X kan kijken en deze kan ontgrendelen met Face ID, is volgens Apple ongeveer 1 op 1.000.000. Bij Touch ID was dat 1 op 50.000. Net als bij Touch ID is de toegangscode vereist na vijf onsuccesvolle pogingen om je gezicht te herkennen. Op de achtergrond wordt de tijdelijke sleutel voor het ontgrendelen van bestanden (zie kopje ‘basisprincipe Face ID-software’) dan weggegooid. Een toegangscode is ook in de volgende gevallen vereist:

  • Het apparaat is zojuist ingeschakeld of herstart.
  • Het apparaat is al meer dan 48 uur niet ontgrendeld.
  • De toegangscode is ten minste zes en halve dag niet gebruikt om het apparaat te ontgrendelen en het apparaat is in de afgelopen 4 uur niet ontgrendeld met Face ID.
  • Het apparaat is via iCloud vergrendeld.
  • Na vijf onsuccesvolle pogingen om een gezicht te herkennen.
  • Na het starten van een uitschakeling of de SOS-functie door de volumeknop en de zijknop gedurende 2 seconden tegelijk ingedrukt te houden.
iphone-codeslot-16x9
Klik/tap voor groter.

Minder veilig bij kinderen

Ondanks de geavanceerde technieken en kan van 1 op 1.000.000 dat een willekeurige persoon je iPhone kan ontgrendelen houdt Apple een slag om de arm. In de whitepaper is te lezen dat de kans dat tweelingen en broers en zussen die op je lijken je iPhone kunnen ontgrendelen groter is. Het gebruik bij kinderen jonger dan 13 jaar wordt ook afgeraden. Bij hen zijn de onderscheidende gezichtskenmerken namelijk nog niet volledig ontwikkeld. In dat geval is een toegangscode de beste optie.

Reacties

9 reacties
  • Profielfoto
    Elduderino

    Ik ben erg benieuwd hoe dit uitpakt en wat de eerste ervaringen zijn. Iedereen klaagt wel over gebrek aan innovatie, maar ze zijn meestal wel de eerste die het juist weet te implementeren.

    Samsung heeft ook gezichtsherkenning, maar het is dan weer typisch om te zien hoe dit wordt uitgevoerd. Zo snel mogelijk de techniek op de markt zetten, hoog ” kijk eens”. gehalte, maar vervolgens is het bijna onbruikbaar en raden ze het ook af voor security gevoelige informatie.
    Halfbakken. Herhaling van wat er met touchID gebeurde.

    De eerste berichten zijn in ieder geval veelbelovend.

  • Profielfoto
    polansky

    Dat infrarood niet gevoelig is voor zonlicht is overigens klinkklare onzin.
    Zonlicht zelf is per definitie al infraroodstraling. Het is namelijk de warmte die wij voelen. Juist buiten zal Face ID op de proef worden gesteld. Het is zeker niet onfeilbaar in de zin dat het je dan altijd zal herkennen.

    Op basis van wat ik lees werkt Face ID en inloggen technisch gezien op vrijwel dezelfde methode als wat Microsoft doet met Windows Hello.

    https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/windows-hello-face-authentication

  • Profielfoto
    cass112

    Sorry, maar het valt mij op dat nogal veel van jullie artikelen vol met fouten worden gepubliceerd. Alsof het artikel heel snel wordt getypt en er geen correctie plaatsvindt. Desalniettemin een erg informatief stuk. Dank daarvoor.

  • Profielfoto
    Maurits

    De toegangscode is ten minste zes en halve dag niet gebruikt om het apparaat te ontgrendelen en het apparaat is in de afgelopen 4 uur niet ontgrendeld met Face ID.

    Dit zou beteken dat je elke week minimaal 1x je toegangscode moet invoeren nadat je wakker wordt (aangenomen dat je minimaal 4 uur geslapen hebt). Of lees ik het nu verkeerd?

  • Profielfoto
    Hydræ

    Het gebruik bij kinderen jonger dan 13 jaar wordt ook afgeraden.

    Met een prijskaartje van 999 dollar ook een reden temeer.

  • Profielfoto
    MacFan55

    Ik stoor me toch wel erg aan de vele type- en of stijlfouten in dit soort artikelen. Dat bederft het leesplezier. Verder een goed en informatief artikel.

  • Profielfoto
    Chorro

    De toegangscode is ten minste zes en halve dag niet gebruikt om het apparaat te ontgrendelen en het apparaat is in de afgelopen 4 uur niet ontgrendeld met Face ID.

    Dit zou beteken dat je elke week minimaal 1x je toegangscode moet invoeren nadat je wakker wordt (aangenomen dat je minimaal 4 uur geslapen hebt). Of lees ik het nu verkeerd?

    Dat moet al langer, al is/was de regel volgens mij 8 uur. Geen idee of dat is aangepast, of dat dat een fout in dit artikel betreft.

  • Profielfoto
    xaddict

    En dan is ie toegangscode nog vier cijfers ipv zes cijfers of een alfanumeriek wachtwoord:p

  • Profielfoto
    xaddict

    En dat viervingerig wachtwoord is natuurlijk 0000, of 1234