2017/09/14

A segurança Face ID do iPhone X


O iPhone X da Apple vai estrear a tecnologia de reconhecimento facial Face ID em vez do Touch ID e, como seria de esperar, esta alteração tem gerado alguma polémica tanto entre os fãs, como os detractores da marca, como os especialistas em segurança.

Antes de mais, importará relembrar que embora a Apple tenha dedicado recursos consideráveis a este Face ID, a sua intenção seria usá-lo em combinação com o tradicional Touch ID, o que eliminaria parte da polémica (gerada pelo abandono do Touch ID). O problema é que a Apple não conseguiu implementar o sensor Touch ID directamente no ecrã (ou por baixo dele) a tempo do lançamento, obrigando a cortar completamente com essa funcionalidade. Segundo os rumores, bastariam mais algumas semanas para potencialmente o problema ser resolvido... mas já era impossível aguardar mais tempo. Já assim o iPhone X vai ter um lançamento "atrasado", só chegando às lojas em Novembro e potencialmente com listas de espera de meses... pelo que qualquer atraso extra atiraria o iPhone X para 2018... o que seria encarado como um grande "falhanço". Por isso... Face ID, apenas e só!

O Face ID do iPhone X



Fazer desbloqueio do smartphone por reconhecimento facial não é novidade nenhuma, o sistema Android já tem isso desde a versão 4.0 lançada em 2011; mas também é sabido que esses primeiros sistemas era bastante falíveis... bastava uma foto para desbloquear o smartphone. O sistema foi evoluindo ao ponto de precisar de detectar o utilizador a piscar os olhos (que também foi enganado com uma foto "animada"), e mais recentemente dando origem a variações como o reconhecimento de íris usado no Galaxy Note 8 (estreado no Note 7, mas tendo sido recolhido do mercado).

No caso do Face ID do iPhone X... a ideia do reconhecimento facial é a mesma de sempre, mas a sua implementação é bastante diferente. Desta vez não estamos apenas a usar uma câmara para apanhar o rosto do utilizador, nem somente uma câmara IR como a que a Samsung usa para apanhar a íris; mas sim um verdadeiro "Kinect" em miniatura, que permite captar o rosto em 3D através da projecção de pontos IR invisíveis à vista humana.


Não se pode dizer que seja novidade, considerando que em 2013 a Apple comprou a Primesense, a empresa por trás do desenvolvimento do Kinect. No entanto, tal como o projecto Tango da Google serviu para demonstrar, aplicar um destes sensores 3D num dispositivo móvel não é tarefa fácil - o primeiro dispositivo com Tango teve que ser um Tablet pois não era praticável aplicá-lo num formato mais pequeno; e quem refere o Lenovo Phab 2 Pro como exemplo, deverá ter consciência que está a falar de um "smartphone" com ecrã de 6.4", mais de 1cm, e 260g de peso... ou seja, continua a ser mais um tablet do que smartphone.

Em suma, miniaturizar toda esta tecnologia para poder ser usada numa câmara frontal... é obra, e a Apple está de parabéns (faltando agora ver o impacto que isso terá a nível de autonomia, fiabilidade, etc.) E falando da fiabilidade...

Fiabilidade do Face ID




Sendo a grande aposta na autenticação, o Face ID vai ficar para a história por ter começando com um "fail". Durante a apresentação, ao tentar fazer a primeira demonstração pública do Face ID em funcionamento, o sistema falhou, obrigando a recorrer ao iPhone X de backup.

A Apple já veio dizer que o Face ID não "falhou", mas que se tratou simplesmente de funcionar como é suposto: dizendo que muitas pessoas nos bastidores tinham mexido no iPhone X, e que após diversas tentativas de reconhecimento erradas o sistema saltou para o pedido do código PIN (tal como acontece com o Touch ID).


Seja como for, a Apple está bem consciente de que o seu Face ID irá ser posto à prova a todos os níveis, dizendo que teve bastante cuidado para garantir que o sistema resistirá a fotos (o que não é difícil considerando que temos uma câmara 3D capaz de detectar o relevo do rosto) e até a máscaras... mas aí, será sempre uma questão de até onde se quer levar a coisa. Bastará relembrar que o sistema não conseguirá distinguir gémeos idênticos (ao contrário do reconhecimento por íris ou impressões digitais), o que já será um retrocesso face ao Touch ID.


Mas a Apple garante que o Face ID será mais seguro, dizendo que a probabilidade de algum desconhecido conseguir desbloquear o iPhone X com o seu rosto é de 1 num milhão, em vez dos 1 em 50 mil do Touch ID.


O que é certo é que isto tem dado origem a inúmeras "brincadeiras"... dizendo que bastará apontar o iPhone X para o rosto de alguém enquanto dorme, ou até alguém que esteja morto (por exemplo, no caso de um roubo violento), para desbloquear o iPhone. Pois bem... parecem esquecer-se que o mesmo já acontece com o Touch ID! Toda e qualquer situação em que se possa obrigar alguém a mostrar o rosto para o iPhone, é também uma situação em que se poderia forçar a pessoa a colocar o dedo no sensor. Se bem que no Face ID há algumas condicionantes adicionais, pois não basta apontar a câmara para o rosto, é preciso que o sistema detecte a "atenção" do utilizador (por exemplo, estando de olhos fechados, a dormir, não irá desbloquear o sistema - ao contrário do que pode acontecer com o Touch ID, como comprovado pela criança que usou o dedo da mãe para fazer compras enquanto ela dormia). Assumindo que o sistema precisará de detectar movimento dos olhos, também eliminará o caso de desbloquear o iPhone com uma pessoa morta...

Mas ainda assim, importa relembrar que, tal como os reconhecimentos faciais mais falíveis dos anos anteriores, todos estes sistemas biométricos têm que ser encarados como potencialmente falíveis, servindo apenas como uma forma potencialmente mais cómoda de validar a nossa identidade sem que se tenha que recorrer à introdução de passwords ou códigos. Para coisas realmente críticas, será sempre conveniente recorrer a passwords seguras...


A privacidade



Há também um último ponto que interessa referir. Com um sistema de reconhecimento facial que até fará o tracking do rosto (podendo transpor movimentos e expressões para os novos "animoji" com elevada qualidade), há quem já vá alertando para o risco das apps usarem esta informação para espiarem as nossas reacções. Por exemplo, não seria descabido que o Facebook quisesse saber que "caretas" fazemos ao ver os seus posts - até promovendo isso como forma de aplicar o "like" adequado de forma automática (riso, zangado, triste, etc.) Mas... quanto a isso teremos que esperar para saber como o mercado evolui... talvez ao ponto de merecer uma nova permissão adicional para além do acesso à câmara já existente, para acesso ao tracking contínuo do rosto...

... Em último caso, há sempre a hipótese de colar um autocolante por cima da câmara. ;P


Nota adicional: o iPhone X só permitirá registar um rosto, dificultando o processo de ter um iPhone facilmente acessível a diferentes pessoas (como esposos, filhos, etc.) como podia ser feito com os "5 dedos" programáveis no Touch ID.

8 comentários:

  1. quer se dizer, se estiver um grupo de amigos, sempre que for desbloquear, acontece isto?! pois com mais rostos perto, vai acontecer o mesmo. Tirando o pormenor que se uma pessoa colocar uns simples óculos de sol, deve alterar logo e outras situações comuns. Mais valia um sensor biométrico atrás. Pois assim pouca utilidade vai ter isso.
    quanto ao esgotar, é normal, primeiro o X está com produção bem abaixo do normal para iphones, e depois até podia custar o dobro, mas o fãs da marca, até compravam um tijolo se saísse com o logo. São modas de status.
    São bons smartphones, mas valores estúpidos (outras marcas tambem) por um tlm. Por metade existem opções 99% dos de topo, com design espectacular e specs de topo. Vem logo à cabeça um Mi Mix 1 ou 2, entre vários

    abraço

    ResponderEliminar
    Respostas
    1. Não é por nada, mas é assim muito habitual ter um smartphone bloqueado de face para cima e um grupo de amigos à volta (falta saber quantos são necessários para bloquear)? Bastava virar a face para baixo.
      Se isso alguma vez acontecer não é nenhum drama. Quanto a óculos ou deixar crescer a barba o que a Apple diz é que não interfere.
      P.S. Estou satisfeito com o Touch ID, à frente, desconheço se o Face ID traz vantagens.

      Eliminar
    2. Não me parece que o iPhone X faça reconhecimento contínuo. Ou seja, deverá ter que se pegar nele ou carregar no botão de power para dar início ao processo de reconhecimento. Não bastará estar "em cima da mesa com pessoas à volta".

      Dito isto, um dos meus usos típicos é efectivamente tê-lo pousado na mesa, e de vez em quando desbloqueá-lo para aceder a uma qualquer app (sem pegar nele)... o que é simples com o touch ID mas não sei se será possível com o Face ID (estando relativamente afastado e desviado dele)... Imagino muitos cenários onde o Face ID se possa revelar menos prático (embora noutros possa ser mais prático).

      Eliminar
  2. Se não é continuo, perde bastante na rapidez de processo, algo que as marcas têm tentado reduzir ao máximo. e eu falo em relação ao Touch Id. depois, usando o rosto será sempre mais complicado de processar dentro dos parametros de segurança necessários.
    Mas pronto, já não é novidade e existe isso em outras marcas como o samsung S8, mas para ser rápido, torna-se mais facil ultrapassar o sistema.. vamos vendo

    ResponderEliminar
    Respostas
    1. A velocidade não está dependente de ser contínuo ou não. O que interessa ê a latência do arranque e processamento, e que se espera que seja "instantânea".
      Por ex. Num note 8 o reconhecimento de íris já é "instantâneo" e não está sempre ligado...

      Eliminar
    2. "Mas pronto, já não é novidade e existe isso em outras marcas como o samsung S8"
      - A própria Samsung considera que o seu desbloqueio facial é prático, mas não é seguro e não pode ser usado para autenticar pagamentos
      - A Apple diz que o seu sistema é muito mais seguro que o Touch ID, que autrnticava pagamentos.
      Mas não há nada de novo ;-)
      Se já havia no Android, mesmo que funcionasse mal - foi copiado ;-)

      Eliminar
    3. O facial não, mas o de íris penso que já deixa (já é considerado seguro)...

      Eliminar
  3. Sistema seguro eh apenas digital (o mais) e íris. Reconhecimento facial nunca foi e nunca será seguro, pois há muitas semelhança entre parentes (nem precisa ser gêmio).
    A verdade eh uma, não conseguiram colocar a digital, tinham pressa, e agora estão investindo pesado para convencer que reconhecimento de face (algo já abandonado pelo Android por motivos óbvios) eh seguro e revolucionário.

    Quem quer pegar uma aposta que o leitor de digital volta com tudo no 11?!
    O iPhone X só não será fracasso pq a tenha eh muito bonita. Mas eh melhor esperar mais 6 meses pelo 11 (qual terá touchid novamente)

    ResponderEliminar