Sicherheit beim Gesichtsabgleich
Der Gesichtsabgleich in der Secure Enclave wird mit neuronalen Netzwerken durchgeführt, die speziell für diesen Zweck trainiert wurden. Apple hat die neuronalen Netzwerke für den Gesichtsabgleich auf der Basis von über einer Milliarde Bildern entwickelt (einschließlich Infrarot- und Tiefenbildern), die mit dem Einverständnis der Studienteilnehmer erfasst wurden. Apple hat in einem zweiten Schritt mit Teilnehmern auf der ganzen Welt zusammengearbeitet, um eine repräsentative Personengruppe abzudecken, die sich in Geschlecht, Alter, Herkunft und anderen Faktoren unterscheidet. Die Studien wurden bei Bedarf verbessert, um einen hohen Grad an Genauigkeit für unterschiedliche Benutzer sicherzustellen. Face ID ist darauf ausgelegt, auch in Situationen zu funktionieren, in denen Benutzer Hüte, Halstücher, Brillen, Kontaktlinsen und Sonnenbrillen tragen. Face ID unterstützt auch das Entsperren mit Maske auf iPhone-Geräten ab iPhone 12 und iOS 15.4 (oder neuer). Außerdem funktioniert es drinnen, draußen und sogar bei völliger Dunkelheit. Ein zusätzliches neuronales Netzwerk, das trainiert wurde, um Manipulationen zu erkennen, schützt vor Versuchen, das Gerät mit Fotos oder Masken zu entsperren. Face ID-Daten (einschließlich mathematischer Darstellungen des Gesichts) werden verschlüsselt und sind nur für die Secure Enclave verfügbar. Diese Daten werden ausschließlich auf dem Gerät gesichert. Sie werden nicht an Apple gesendet und sind nicht Teil einer Gerätesicherung (Backups). Die folgenden Face ID-Daten werden bei normalem Betrieb gesichert und nur zur Verwendung durch die Secure Enclave verschlüsselt:
Die mathematische Darstellung des Gesichts eines Benutzers, die bei der Registrierung berechnet wurde
Die mathematische Darstellung des Gesichts eines Benutzers, die bei einem Versuch berechnet wurde, das Gerät zu entsperren, wenn Face ID diese Darstellung als hilfreich für die Verbesserung eines zukünftigen Abgleichs einstuft
Bilder des Gesichts, die im normalen Betrieb erfasst werden, werden nicht gesichert, sondern verworfen, sobald die Berechnung der mathematischen Darstellung abgeschlossen wurde, die für die Face ID-Registrierung oder den Vergleich mit den registrierten Face ID-Daten benötigt wird.
Optimieren des Face ID-Abgleichs
Zur Leistungsverbesserung beim Entsperren des Geräts und zur Kompensation natürlicher Veränderungen in Gesicht und Aussehen verbessert Face ID die gespeicherte mathematische Darstellung im Laufe der Zeit. Bei einem erfolgreichen Abgleich verwendet Face ID die neu berechnete mathematische Darstellung (sofern sie eine ausreichende Qualität hat) möglicherweise für eine begrenzte Anzahl weiterer Abgleichvorgänge, bevor die Daten verworfen werden. Wenn umgekehrt Face ID ein Gesicht nicht erkennt, die Abgleichqualität aber über einem bestimmten Schwellenwert liegt, und der Benutzer unmittelbar nach dem Fehlversuch seinen Code eingibt, erstellt Face ID im Gegenzug eine weitere Aufnahme und optimiert die bereits registrierten Face ID-Daten mit der neu berechneten mathematischen Darstellung. Diese neuen Face ID-Daten werden verworfen, wenn der Benutzer damit nicht mehr abgeglichen werden kann oder eine vorgegebene Anzahl von Abgleichvorgängen erreicht wird. Die neuen Daten werden auch beim Auswählen der Option zum Zurücksetzen von Face ID verworfen. Mit diesen Verbesserungsprozessen kann Face ID sich an deutliche Änderungen der Gesichtsbehaarung oder des Make-ups eines Benutzers anpassen und gleichzeitig Falschauthentifizierungen minimieren.