Что такое технологии Face ID и Liveness и как их используют в мобильных приложениях

Биометрия сегодня на подъеме. Особенно впечатляет скорость развития технологии распознавания лица в областях контроля доступа и бесконтактных платежей. Еще каких-нибудь 10-12 лет назад безконтактная оплата с помощью смартфона (NFC) казалась нам фантастикой, медленно становящейся реальностью. Сейчас для совершения покупки в некоторых оффлайн-магазинах не нужен даже смартфон, не говоря о пластиковой карте, достаточно посмотреть в камеру на кассе. Я говорю о селфи-биометрии — биометрическом распознавании лица во время проведения транзакции (Face Pay) или для получения доступа: к устройству, сервису, приложению.

Взрывной рост этой технологии стал возможен благодаря достижениям в области искусственного интеллекта, направленным на борьбу с биометрическим мошенничеством — подделкой биометрических данных пользователей: изображения лица, отпечатков пальцев, голоса. Решения, позволяющие безошибочно идентифицировать реального пользователя и выявить мошенника, способствуют повышению доверия к доступу по биометрии лица. Сегодня я хочу рассказать о том, как работают в приложениях технологии распознавания лиц Face ID и Liveness. Думаю, вам уже пора знать это, ведь нас ждет беспарольное будущее, а селфи-биометрия очень скоро станет нашим верификационным стандартом, вытеснив даже отпечатки пальцев и сканирование радужки глаза, поскольку здесь отсутствует прямой контакт с пользователем.

Face ID — это биометрическая технология распознавания лица для его идентификации с целью подтверждения личности человека. Технология применяет методы трехмерного и двухмерного сканирования лица пользователя, анализа деталей изображения лица и их сопоставления с эталоном из базы данных. Проще говоря, каждый человек имеет уникальное строение лица. Специальное программное обеспечение способно анализировать его, сопоставляя с информацией в базе данных для последующей идентификации того, кто вы такой. Сравнение моделей лица происходит с помощью программ, основанных на искуственных сверточных нейронных сетях.

Facial recognition technology (FRT) еще до мобильных телефонов активно использовали и сейчас используют в правоохранительных органах как инструмент розыска преступников; в Physical Access Control System (PACS) — банки, офисы; в системах наблюдения аэропортов и других общественных мест; в медицине и генетике — для обнаружения генетических нарушений (например, фреймворки Face2Gene и DeepGestalt).

В мобильных телефонах технология используется для разблокировки аппарата, доступа пользователя к приложениям и совершения денежных транзакций (оплаты, перевода). В Android-смартфонах и планшетах распознавание лица применяется уже с десяток лет. Однако способ, применяемый там для идентификации, не безопасен, поскольку использует алгоритм 2D-распознавания. то есть достаточно только фотографии, а не трехмерного изображения, чтобы разблокировать телефон, а это легко подделать. Качество передней камеры аппарата является здесь определяющим фактором, как и сложность алгоритма, используемого для извлечения деталей лица. Сегодня сверточные сети используют в дорогих смартфонах, но не в бюджетных (например, 360 Face Unlock от Huawei и технологии быстрой разблокировки OnePlus). А ведь именно они позволяют точно идентифицировать личность.

Фото: androidauthority.com

Трехмерное распознавание лица в мобильном телефоне впервые внедрила5 Apple Inc., презентовав функцию Face ID в 2017 году в рамках запуска iPhone X. Именно Apple озвучила такое название, которое сейчас стало нарицательным для технологии идентификации по лицу: разные компании используют термин «Face ID» в своих сервисных решениях для банковской сферы, ритейла, сферы доставки и логистики, в системах контроля доступа (например, Face ID Biometrics, Evergreen). Свои решения по распознаванию лиц сегодня имеют все гиганты программного обеспечения: Google (FaceNet); Facebook (DeepFace); Microsoft, IBM и Megvii (FACE ++); Amazon (Rekognition); Academia (GaussianFace).

Фото: Apple Face ID

Но, конечно, самый популярный кейс реального применения — это Apple Face ID. Для биометрического сканирования формы лица и ее распознавания при снятии блокировки в iPhone задействуется камера TrueDepth, оснащенная двумя инфракрасными проекторами, выделяющими лицевые точки и сохраняющими их в память в виде математического кода. Комплекс из камеры и датчиков приближения и освещенности, системы подсветки Flood Illuminator (которую не видно в темноте) и проектор точек Dot Projector создает высокоточную трехмерную модель лица и сохраняет шаблон напрямую в процессор. За хранение ключа Face ID отвечает специально заблокированная часть ЦП смартфона. По заверениям разработчиков, система способна самообучаться и подстраиваться под пользователя, не обращая внимания на одежду, очки и возрастные изменения лица. Функцию Face ID можно использовать для авторизации покупок с помощью платежной системы Apple Pay. По утверждению Apple технология Face ID проверяет соответствие с использованием данных о структуре лица, которые невозможно считать с напечатанной или цифровой двухмерной фотографии. А сложные нейронные сети защищают от мошенничества с использованием масок или других приемов. Технология Face ID может даже определять ваше внимание. Она распознает ваше лицо, только если ваши глаза открыты и вы смотрите на устройство. Это усложняет задачу разблокировать устройство без вашего ведома (например, когда вы спите). Вероятность того, что другой человек сможет разблокировать ваш iPhone или iPad Pro с помощью Face ID, составляет 1 из 1 000 000.

Но как система определяет, реальный и живой ли человек перед ней? Для этого существует еще одна интересная технология — Liveness. Она «занимается» биометрическим определением живого лица. Liveness Detection не позволяет ботам и злоумышленникам использовать украденные фотографии, внедренные deepfake-видео, реалистичные маски или другие подделки для создания или доступа к онлайн-аккаунтам. Liveness гарантирует, что только реальные люди могут создавать учетные записи и получать к ним доступ. Цель этапа подтверждения реального присутствия: помешать мошенникам, которые всё чаще прибегают к спуфинг-атакам, используя фотографию, видео или другую замену биометрических характеристик уполномоченного лица, чтобы получить чьи-то привилегии или права доступа. Внедренный в систему Liveness Detection должен соответствовать стандарту обнаружения атак ISO 30107-3.

Разные разработчики предоставляют обществу свои Liveness-решения (FaceTec, ID R&D, VisionLabs), но принцип работы их идентичен. Перед тем, как пользователь при регистрации предоставит документ, удостоверяющий личность, он должен надежно доказать, что он реальный живой человек. Это нужно для того, чтобы у злоумышленника не было возможности пройти идентификацию по поддельной фотографии или реалистичной маске на лице (Deepfake). Для каждой аутентификации пользователя требуются два типа данных: о лицах (для сопоставления) и о “живости” (чтобы подтвердить, что данные о лицах были получены от живого человека). Данные о “живости” должны иметь временную метку и быть действительными только в течение нескольких минут, а затем удалены. Всегда следует хранить только данные о лицах. Новые данные о “живости” должны собираться при каждой попытке аутентификации.

Итак, биометрическая система должна определить, были ли данные получены от живого человека или от неживого артефакта (неодушевленного объекта, который пытается воспроизвести биометрические черты человека). 3D Liveness анализирует ваше быстрое видеоселфи на наличие атрибутов живого человека: это определенные движения головы и мышц лица в ответ на команды и соответствующие им тени и блики на текстуре кожи; микроизменения в мимике при движении и статике; скорость реакций. Как только будет доказано, что новая учетная запись принадлежит реальному человеку, его биометрические данные будут сохранены в качестве надежного эталона их цифровой личности для последующей авторизации.

Фото: FaceTec

Разработчик FaceTec — лидер рынка — говорит о своей Liveness как о «кирпичной стене для плохих актеров». Компания предлагает использовать ваше трехмерное лицо, чтобы разблокировать все: от двери машины до банковского счета. Обнаружение живучести происходит за 2 секунды. Настоящие пользователи получают легкий доступ, но злоумышленники и боты получают отпор с помощью Anti-spoofing AI, сертифицированного лабораторией NIST / NVLAP и постоянно тестируемого с помощью Spoof Bounty в размере 100 000 долларов (программа поощрения за спуф — стимулируемый публичный тест безопасности, предназначенный для обеспечения безопасности биометрического аутентификатора в реальном мире, а не только в лаборатории или классе).

Компания KZen Networks, разработчик криптовалютного кошелька ZenGo из Тель-Авива, хотела создать «идеальное» решение для управления криптовалютой. Аутентификация пользователя — проверка того, что он легитимен, жив и физически присутствует на момент запроса входа в систему — являлась ключевым требованием. Как говорит генеральный директор ZenGo Уриэль Охайон, они используют аутентификацию FaceTec, потому что она была «протестирована в боевых условиях на миллионах пользователей, включая банки», и с ней «нельзя» играть.

По данным Bloomberg мировой рынок распознавания лиц в 2020-2024 годах вырастет на 3,35 миллиарда долларов, при этом 29% роста должен прийтись на Азиатско-Тихоокеанский регион.

Фото: businesswire.com

Финансовые учреждения по всему миру все больше поощряют использование мобильных и личных устройств для онлайн-финансовых транзакций. С увеличением использования бытовой электроники для финансовых операций необходимость высокого уровня безопасности также увеличивается, поскольку критическая информация пользователя может быть легко взломана. И так как число пользователей смартфонов продолжает расти, спрос на технологии распознавания лиц будет расти в течение прогнозируемого периода.