Když Google minulý týden představil řadu Pixel 8, zaměřil se na všechny nové funkce poháněné umělou inteligencí, které dvojice smartphonů má. Pixel 8 a Pixel 8 Pro přinášejí na stůl více než jen nové funkce fotoaparátu, i když je toho jen tolik informace, které Google dokáže zprostředkovat v hodinové prezentaci, která také představila nové chytré hodinky a Pixel Buds Pro funkce. Jedním z nejvýznamnějších vylepšení, které se projevilo až po skončení keynote, je vylepšené odemykání obličejem: Face Unlock telefonu Pixel 8 funguje s bankovními aplikacemi a Google Pay.
Podle Google, Odemknutí obličejem na Řada Pixel 8 „splňuje nejvyšší biometrickou třídu Androidu a umožňuje vám přístup ke kompatibilním bankovním a platebním aplikacím jako Peněženka Google.“ To je v ostrém kontrastu s předchozí generací Pixel 7, kde je funkce Face Unlock mohl slouží pouze k odemknutí zařízení. Ale když se podíváte na Specifikace Pixel 8, zjistíte, že má pouze jednu přední kameru podobnou té na Pixel 7. Proč je tedy funkce Face Unlock na Pixelu 8 mnohem schopnější než na Pixelu 7?
Pro odpověď se opět musíme obrátit na samotný Google. V blogový příspěvek o jejich novém čipu Tensor G3Google připisuje „nové pokroky ve strojovém učení“ za vylepšené odemykání obličejem Pixel 8. Google bohužel neřekl, co tato vylepšení ML ve skutečnosti byla, ale skutečnost, že byli schopni Dosažení tohoto výkonu bez dalšího speciálního hardwaru pro odemykání obličejem je obrovským milníkem pro biometrii autentizace. Zde je důvod.
Odemknutí obličejem na Pixelu 8 již neohrožuje bezpečnost
Biometrické senzory mají usnadnit přístup k vašemu telefonu, ale kompromisem je, že jsou méně bezpečné než váš PIN, vzor nebo heslo. Na rozdíl od těchto „primárních“ autentizačních metod je biometrická autentizace náchylná k falešným poplachům, a proto Android rozlišuje biometrické senzory na základě jejich biometrické síly. V závislosti na tom, jak nízká je míra přijímání falešných akceptací (SAR), míra přijetí podvodníka (IAR) a míra nepravdivého přijetí (FAR) senzoru. senzor bude klasifikován jako třída 3 (dříve „silný“), třída 2 (dříve „slabý“) nebo třída 1 (dříve "Pohodlí").
Do jaké úrovně senzor spadá, určuje, k čemu Android umožňuje senzor používat. Senzory třídy 1 se například nemohou integrovat s rozhraním BiometricPrompt API, které mnoho bankovních aplikací a správců hesel používá k přihlášení. Odemknutí obličejem na Pixelu 7 je biometrická třída 1, a proto ji lze použít pouze k odemykání zařízení. Odemknutí obličejem na Pixelu 8 je však biometrická třída 3, a proto ji lze použít také pro přihlášení do bankovních aplikací a ověřování bezkontaktních plateb.
Jedním z důvodů, proč se Google tak dlouho vyhýbal funkci Face Unlock (a proč se ho zbavil Důvěryhodná tvář) je, že byla méně bezpečná než jiné biometrické metody. Pokud se Face Unlock vašeho telefonu nespoléhá na nic jiného než na jeden RGB fotoaparát, pak je slušná šance, že ho někdo zvedne a zvedne fotku vašeho obličeje. Algoritmy odemykání obličejem, které se vyhýbají těmto jednoduchým útokům spoofingu, existují již dlouhou dobu a dokonce existují prodejci (jako Megvii), kteří tuto technologii prodávají výrobcům smartphonů. Ale bez ohledu na to, jak dobré byly tyto algoritmy, nikdy nebyly dost dobré pro odemykání obličejem telefonu, aby se stalo biometrickým prvkem třídy 3 – tedy až do Pixelu 8.
Ačkoli Pixel 8 a 8 Pro nejsou první telefony Google, které mají odemykání obličejem třídy 3, jsou to první telefony Google, které toho dosáhly, aniž by potřebovaly vyhrazený hardware. V porovnání, potřeba Pixel 4 dvě IR kamery, bodový projektor, záplavový iluminátor, a přední kameru pro dosažení odemknutí obličejem třídy 3. Zatímco další hardware Pixel 4 umožňoval jeho použití ve tmě, donutil telefon mít obrovský horní rám, do kterého se vešly všechny tyto komponenty. Rám tak velký jako u Pixelu 4 by v roce 2023 neuletěl, ale pokročilé odemykání obličejem Pixelu 8 znamená, že máme to nejlepší z obou světů: bezpečné odemykání obličejem. a malý rámeček.
Můžeme Googlu věřit v odemykání obličejem Pixel 8?
Hodně se diskutovalo o tom, zda můžeme Googlu důvěřovat v různých aspektech Pixelu 8, ale jedna věc ano ne stačí vzít jejich slovo, zda je odemykání obličejem Pixel 8 tak bezpečné, jak se říká. Je to proto, že metriky, které musí splňovat, aby mohl být zařazen do třídy 3, jsou dobře definované. Konkrétně biometrická třída 3 musí mít míru falešného přijetí (SAR) mezi 0–7 %, míru falešného přijetí (FAR) 1/50 000 nebo nižší a míru falešného odmítnutí (FRR) nižší než 10 %.
Tyto metriky jsou ve skutečnosti testovány a ověřovány jako součást procesu získání certifikace pro Android. Pixel, stejně jako každý jiný OEM, jehož zařízení má biometrický senzor, musí splňovat biometrický bezpečnostní program. Program biometrického zabezpečení zajišťuje, že výrobci OEM splňují kritéria a požadavky na testování společnosti Google.
Program biometrického zabezpečení vyžaduje, aby předložili zprávu o dodržování biometrických údajů (BCR) buď přímo týmu Android (s vlastní certifikací), nebo prostřednictvím biometrické bezpečnostní laboratoře třetí strany. Tým Androidu (který je oddělený od Pixelu) pak kontroluje BCR a dokonce náhodně odebírá vzorky zařízení, aby otestoval jejich biometrické zabezpečení; pokud zjistí nějaké abnormální výsledky, OEM musí buď odeslat aktualizaci, která problém opraví, nebo snížit úroveň biometrické třídy.
Ať tak či onak, tyto testy jsou opakovatelné, a pokud odemknutí obličejem Pixelu 8 nevyhoví klasifikaci, pak o něm pravděpodobně uslyšíme, až se dostane do rukou spotřebitelů v příštím týden.