Sikkerhed ved sammenligning af ansigter
Sammenligning af ansigter udføres i Secure Enclave ved hjælp af neurale netværk, der er trænet med netop det formål for øje. Apple har udviklet de neurale netværk til sammenligning af ansigter ud fra en milliard billeder, herunder infrarøde billeder og dybdebilleder, der er indsamlet i undersøgelser, som deltagerne har givet deres samtykke til. Apple har derefter arbejdet med deltagere over hele verden for at opnå en repræsentativ gruppe personer med hensyn til køn, alder, etnicitet og andre faktorer. Undersøgelserne blev udvidet efter behov for at opnå stor nøjagtighed for forskelligartede brugere. Face ID er designet til at fungere med hatte, tørklæder, briller, kontaktlinser og mange typer solbriller. Face ID understøtter også oplåsning med en maske på iPhone 12 og nyere iPhone-modeller og iOS 15.4 eller en nyere version. Funktionen er desuden designet til at fungere indendørs og udendørs – selv når det er helt mørkt. Et ekstra neuralt netværk – der er trænet til at identificere og modvirke spoofing – beskytter mod forsøg på at låse enheden op med fotos eller masker. Face ID-data, inklusive matematiske repræsentationer af brugerens ansigt, krypteres og er kun tilgængelige for Secure Enclave. Disse data forlader aldrig enheden. De sendes ikke til Apple, og de indgår ikke i sikkerhedskopieringer af enheden. Under normal brug gemmes og krypteres følgende Face ID-data kun til brug for Secure Enclave:
De matematiske repræsentationer af en brugers ansigt, der beregnes under registreringen.
De matematiske repræsentationer af en brugers ansigt, der beregnes under visse forsøg på oplåsning, hvis Face ID vurderer, at de er nyttige tilføjelser til fremtidige sammenligninger.
Ansigtsbilleder, der registreres under normal brug, gemmes ikke, men slettes, så snart den matematiske repræsentation er beregnet, enten til registrering i Face ID eller sammenligning med de registrerede Face ID-data.
Forbedring af genkendelse med Face ID
Face ID udvider sin gemte matematiske repræsentation over tid for at øge genkendelsesgraden og holde trit med de naturlige ændringer af ansigt og udseende. Når et ansigt er genkendt, kan Face ID bruge den netop beregnede matematiske repræsentation – hvis kvaliteten af den er god nok – til et begrænset antal yderligere genkendelser, før disse data kasseres. Hvis Face ID derimod ikke genkender et ansigt, men kvaliteten af sammenligningen er højere end en bestemt grænseværdi, og brugeren straks efter den manglende genkendelse indtaster sin kode, foretager Face ID en ny registrering og føjer den netop beregnede matematiske repræsentation til de registrerede Face ID-data. Disse nye Face ID-data kasseres, hvis brugeren ikke længere genkendes med dem, eller efter et bestemt antal genkendelser. De nye data kasseres også, når muligheden for at nulstille Face ID vælges. Med disse udvidelser kan Face ID holde trit med større ændringer af en brugers skæg eller makeup og samtidig mindske antallet af forkerte genkendelser.