@liuhui0803
2017-11-24T15:14:19.000000Z
字数 5202
阅读 2889
Apple
iPhoneX
FaceID
摘要:
本文作者采访Apple软件工程部门资深副总裁Craig Federighi,就iPhone X中提供的面容ID功能进行了探讨,解答并澄清了网络上流传的一些问题和误解。
正文:
面容ID(Face ID)可能是Apple新款iPhone X中最受热议的话题。人们都在热议Apple对这个功能到底有多认真,并围绕该功能的效果、安全性以及这功能本身的实现提出了很多问题。
为了获得答案,Matthew通过电话采访了Apple软件工程部门资深副总裁Craig Federighi。他们就很多人关注的常见问题进行了深入交谈,Matthew还就使用感受咨询了Apple内部已经长时间使用该功能的员工。希望这些内容可以消除某些疑惑和顾虑。
在产品发布会上,Apple公司的Phil Schiller提到Apple为了训练面容ID功能曾收集了“十亿”张图片。但是Federighi告诉我们,Apple的努力远不止如此。
“Phil曾提到,为了实现更广泛的地理覆盖以及更全面的族裔数据集,我们曾在全球范围内收集了十亿张图片,并通过这些数据的测试和验证提高识别率”,Federighi说,“这些数据可不是在互联网上就能随意下载到的”。
尤其是考虑到数据必须包含面容数据的高保真景深图(Depth map),因此据Federighi所说,Apple努力让大家同意进行“非常全面”的扫描。这些扫描都是多角度进行的,并且包含很多细节,随后会使用获得的数据训练面容ID系统。
随后Matthew问了Apple是如何使用这些训练数据的。
“我们保留了那些[训练]数据的高保真景深图,所有数据都悉心保护”,Federighi说,“随着训练模型并迭代这些算法,我们还需要继续使用这些原始的传感器数据,并在此基础上进一步开发和优化”。
但在客户(最终用户)使用过程中,Apple绝对不会通过面容ID收集任何数据。Federighi明确表达了这样的观点。
“用户注册面容ID的过程中,我们不会收集任何数据,所有数据都只保留在设备上,不会发送到云端充当训练数据”,他补充说。
面容ID有一定的自适应能力,可以在用户改变发型、长出胡须或做了整形手术后识别出面容的变化。这种适应能力完全是在设备上,通过再次训练以及全新的Secure Enclave所提供的深度学习能力实现的。训练和重新训练的过程并不需要借助Apple的云平台进行,同时Apple也称,会不惜任何代价禁止将这些数据提供给任何人。
那么这就自然而然引出了另一个重要话题:安全性。
很多人对面容ID最大的顾虑在于:Apple如何应对执法部门索取面容数据的请求。
简单来说,答案与有关Touch ID的处理方式完全相同:Apple其实根本无法提供这样的数据。Apple根本无法对这些数据进行任何处理,例如匿名化或执行其他操作。用户在训练数据时,这些数据会立即以数学模型的形式存储到Secure Enclave中,这些模型无法通过逆向工程的方式重新变回“面容模型”。再次训练的过程也是类似的处理方式。所有数据只保存在用户设备中的Secure Enclave内。
这个答案会引出另一个问题:对于美国境内的未成年用户,Apple是否会获得相关数据的管理权。答案同样是:不会,所有数据都保存在设备本地。
Matthew还向Federighi咨询了Apple是否考虑过,对于非常重视安全性的用户,允许他们使用另一种模式,强制同时使用面容ID和密码来解锁设备,即,在同一个系统中,同时使用数字密码和生物验证的方式实现双重身份验证。
“我们内部当然讨论过这个问题”,Federighi说,“一些员工对这种模式很感兴趣”。
Federighi认为,有一些使用场景需要特殊考虑,例如“络腮胡”用户剃须后需要解锁设备。“我们认为此时用户必须具备一个特别长的备用密码……我们内部确实讨论过这种情况”。
因此目前这还无法实现,但以后还说不准。
随后Matthew问Federighi能否在一些特殊情况下“快速禁用”面容ID,例如被警察拦截,或强盗强迫用户交出自己设备时。
“在老款手机上,可以快速按下[电源按钮]5次,但在iPhone 8和iPhone X这样的新设备上,如果同时按下设备两侧的按钮并维持片刻,就可以打开关机界面,同时也可以禁用面容ID”,Federighi说,“因此如果有强盗迫使你交出自己的设备,可以立即将手放入衣兜,按下按钮,禁用面容ID。iPhone 8上也可以这样禁用Touch ID”。
同时按下音量键和电源键就行。Matthew认为这种方法比“5次按下”更好,因为具体操作更隐蔽,而且简单操作就可以自动转为密码解锁模式。
此外还有一点需要补充:面容ID并不需要可见光的参与。社交媒体上对此有很多误解,认为使用该功能时必须确保面部有光照。其实并不用。该功能只使用红外线,对环境光线没有额外的要求,因此就算在黑夜里,只需要来自屏幕的光线就可以正常生效。
此外还有必要补充几个细节:
另外,每次按下休眠/唤醒按钮,或手机自己休眠后,设备也会被立即锁定起来。这一点也与Touch ID相同。
在这次交谈中,Federighi还补充说,Apple会在iPhone X发布前提供一份有关面容ID功能的安全白皮书。如果你是研究人员或安全人员,希望进一步了解这项技术,可以通过该白皮书针对整个系统的安全性获得“非常全面的了解”。
接下来该讨论这个功能的使用效果了。在这次交谈中,每个已经使用该功能数周甚至数月的人,都认为在任何光照环境下,识别都非常可靠。通过配合使用RGB摄像头和红外摄像头,外加广泛覆盖的投射点阵,这个功能不仅可靠,而且非常快速。
这方面还有个有趣的情况:如果拿起手机并立即滑动,有很大可能面容ID系统会在极短时间内完成身份验证,等你滑动操作执行完之后,手机已经解锁成功了。就是这么快。
但速度并非唯一的问题。例如很多人会在室外佩戴太阳镜,Federighi曾在一封发给用户的邮件中提到,“大部分”太阳镜都可直接识别。偏光镜呢?他说也没问题。
“偏光镜完全可以正常支持,我试过各种偏光太阳镜,面容ID完全不受影响。但是要注意,不同镜片对红外线有不同的过滤能力,但大部分可以让红外线通过的镜片,都可以让足够数量的红外线穿过镜片,尽管这种光线人眼不可见,但依然可以识别用户眼睛”,Federighi说,“但有些镜片的涂层会阻挡红外线,此时用户只能使用密码,或摘掉眼镜”。
Federighi还提到,一些人无法进行“注视”,例如盲人或视觉受损的用户,可能无法直接注视手机表达自己想要解锁的意图。此时其实依然可以识别面容(哪怕戴着太阳镜),但由于无法识别眼睛,也就无法关闭“注视检测”功能。此时依然可以使用面容ID,但整体安全性会变低,因为无法确保用户的眼睛正在直视屏幕。
“用户可以自行关闭注视检测功能”,Federighi说,“虽然会对检测结果造成一定的影响,但如果确实无法直视,此时也只能如此。如果完全不想使用面容ID功能,也可以彻底关闭”。
面容ID必须能看到用户眼睛、鼻子和嘴巴。这意味着有些情况下可能无法工作。
“对于外科医生或其他需要通过配饰遮盖面部的人,就无法使用该功能了”,Federighi说,“但如果只是佩戴头盔或围巾,识别效果一样很准确”。
这意味着面容ID功能并不适用于诸如需要戴着面具工作或面纱遮面的人。这种情况只能使用密码。Federighi也提到,这种局限与Touch ID较为类似,例如戴手套或湿手状态也无法使用Touch ID。
很多人还关注另一个常见问题:成功解锁对用户和手机间的角度以及距离有什么要求。
“相关要求与使用前置摄像头[例如自拍]差不多”,Federighi说,“一旦眼睛到嘴巴的面部区域进入识别范围,哪怕角度非常偏,都可以正常识别,例如就算手机角度非常低,例如放在腿上,只要能够看到面部的识别区域,一样可以解锁。基本上,只要以正常角度使用手机,该功能都可以成功生效”。
很明显,有关角度的限制主要是为了让注视检测系统判断用户是否仅仅是在手机处于唤醒状态时出现在视野中,而不是打算使用手机。所以当你熟睡时别人将无法解锁你的手机,就算你在和别人交谈,有人将你的手机朝向你的面部,也无法成功解锁。必须你本人注视手机,才能解锁。
如上文所述,Apple花费大量代价自行收集有关面部外形和角度的数据,亲自做这件事也可以更好地获得更可能广泛涵盖不同地区、年龄和族裔的数据。Federighi称Apple已经进行了全面的测试,无论族裔背景如何,面容ID都可以准确地认出你。
以往有很多例子证明各种辅助技术从理论上来说无法应对多样化的现实世界,例如最近就有一个被人疯狂吐槽的例子,由于肤色较深,自动供应洗手液的皂液器无法成功识别出人手。Apple已经在软硬件方面做了很多工作,确保面容ID不会遇到这种情况。但面对数百万用户,实际表现到底如何,这就只能继续拭目以待了。
原深感(TrueDepth)摄像头还为开发者提供了一些隐藏福利,可以借助它使用ARKit或景深图创建不同的效果。
“我们可以通过[iPhone X的]后置摄像头和前置摄像头系统为开发者提供景深图,借此ARKit将能检测照片景深并创建网格(Mesh),但无法直接获得传感器的原始数据。这些景深数据可以用来创建不同的摄影效果”,在问到传感器阵列的其他用途时,Federighi说,“按照设计,近距离时的效果非常棒,后置摄像头在较远距离上也能提供不错的效果。其实这是用途截然不同的另一种技术,在自拍的距离内,这种探测点的模式可以[为景深图]提供一种很好的解决方案”。
对于ARKit开发者,该系统可以将RGB数据和红外线数据配合使用,借此创建网格。这样就可以顺利使用原深感摄像头阵列获得更出色的效果和更高精确度。
很明显,目前大部分人还没有机会切身体验面容ID,因此还存在很多问题。但随着越来越多的人用上iPhone X,逐渐熟悉这个系统,很多问题自然而然将得到解答。
实际上,因为三星等厂商原有的面部识别功能实在是太糟糕,对于面容ID,目前还有很多质疑。如果普普通通一张照片就能把它欺骗,那么这样的系统最开始又何必发布出来呢?
面容ID并不是那种简单的图片识别系统。它会对用户整个面部建立三维模型,并以足够丰富的细节识别面部特征,细节已经丰富到Apple确信这套系统不会被欺骗。这是一种截然不同的技术。
让安全机制(密码)对普通人来说不仅易于实现,而且易于应用在日常生活中,这样的努力可以获得极为丰厚的回报。大部分人至今在自己的设备上依然只使用最普通的密码,而没有启用两步身份验证。Touch ID已经实现的成果,以及面容ID未来的应用将能对普通用户的安全性产生巨大促进。
Apple未来的计划无疑就是如此,正如Apple评论家John Gruber所说,据称很早前就听闻Apple没打算在iPhone X中提供任何基于Touch ID的身份验证技术。
后续可能还会进一步详细探讨相关话题,而在基于意图的计算(Intent-based computing)方面,面容ID还有很大潜力有待挖掘。如果我们的设备能够一致、可靠地知道我们是谁,我们又将能安全、自动地与设备展开哪些新式的交互?
情境计算(Contextual computing)这个概念已经诞生很久了,但至今没什么大的进展,我们的设备依然没有变得更有意识。面容ID可能也在这方面开启了一扇新的大门。但是面对每扇门,我们也得问问打开之后会有怎样的后果,开门的钥匙在谁手里。
人们对面容ID的接受过程似乎会与Touch ID保持一致。尽管有各种需要注意的问题,但那些更多都是归安全研究人员和政府部门等机构考虑的。
重点在于问出问题并仔细聆听答案。不过至少目前来看,答案还是很清楚的。
作者:Matthew Panzarino,阅读英文原文:Interview: Apple’s Craig Federighi answers some burning questions about Face ID