Apple Face IDは優れたセキュリティ機能ですか?
このペーパー は、公開写真から構築された仮想モデルによって、顔の活性検出を簡単に無効にする方法を示しています。
ユーザーが毎日自撮りと正面向きのビデオを投稿するInstagram/Snapchat現象+光センサーの急速な改善(最も安いスマートフォンでも)を考えれば、 Apple Face IDを主要な認証方法にするのは危険ですか?
すべてのセキュリティメカニズムには、ユーザビリティとセキュリティのトレードオフがあり、FaceIDがこの点で異なるとは思いません。
AppleがTouchIDを導入した当初の動機の1つは、PINコードがまったく設定されていないiOSユーザーに、デバイスで何らかの形のセキュリティメカニズムを使用させることでした。これは明らかに、メカニズムが機能する場合にのみ機能します。 TouchIDのように使い勝手が良かった。
モデルの作成について言及している特定の脅威については、 Appleこれまでに明らかにされた技術情報 から、それらが表示されます) 3Dマッピング技術とモーション検出を組み合わせてユーザーを特定する(たとえば、目を閉じている場合は機能しないことが言及されています)。
そのため、ユーザーの完全な3Dモデルをコピーするために、そのモデルはユーザーのライブネスをある程度エミュレートする必要があります。
これは明らかに理論的な可能性ですが、問題は、攻撃者がこれを阻止するためにどの程度の努力が必要か、そしてそれがほとんどのiPhoneユーザーにとって妥当なセキュリティ/ユーザビリティのトレードオフであるかどうかです。
「クラックするための正確な3Dアニマトロニクスヘッドを作成する」のであれば、ほとんどのユーザーにとって不当なレベルのセキュリティではないことをお勧めします(@avidの引用 セキュリティのルール 「ユーザビリティを犠牲にしたセキュリティ、セキュリティを犠牲にしたセキュリティ」
しかし、それがリリースされたときに、それを偽造する簡単な方法があることが判明した場合、それはより懸念されるかもしれません。
Windows Helloの動作を見てきたので、これを使用して、False Rejection Rateがどのようになるかを確認したいと思います。こんにちは、かなり静的な設定で素晴らしいですが、帽子やサングラスなどが登場する屋外ではあまり良くありません。