כאשר גוגל חשפה את סדרת Pixel 8 בשבוע שעבר, היא התמקדה בכל התכונות החדשות המופעלות על ידי AI שיש לזוג הסמארטפונים. ה-Pixel 8 וה-Pixel 8 Pro מביאים לשולחן יותר מתכונות מצלמה חדשות, אם כי יש רק כל כך הרבה מידע שגוגל יכולה להעביר במצגת של שעה שהציגה גם שעון חכם חדש ו-Pixel Buds Pro מאפיינים. אחד השיפורים המשמעותיים ביותר שהתגלה רק לאחר סיום ההערה המרכזית הוא שחרור הפנים המשופר: פתיחת הפנים של ה-Pixel 8 עובדת עם אפליקציות בנקאות ו-Google Pay.
לפי גוגל, ביטול נעילת פנים ב- סדרת פיקסל 8 "עומד בדרג הביומטרי הגבוה ביותר של אנדרואיד, המאפשר לך לגשת לאפליקציות בנקאות ותשלומים תואמות כמו ארנק Google." זה בניגוד גמור ל-Pixel 7 מהדור הקודם, שבו ביטול נעילה הָיָה יָכוֹל משמש רק לביטול נעילת המכשיר. אבל אם אתה מסתכל על המפרט של Pixel 8, תגלו שיש לו רק מצלמה קדמית אחת הדומה לזו שב-Pixel 7. אז מדוע ביטול נעילה על פני ה-Pixel 8 מסוגל הרבה יותר מאשר ב-Pixel 7?
שוב, עלינו לפנות לגוגל עצמם לקבלת התשובה. ב פוסט בבלוג על שבב Tensor G3 החדש שלהם, גוגל מזכה "התקדמות חדשה של למידה חישובית" עבור פתיחת הפנים המשופרת של Pixel 8. גוגל, למרבה הצער, לא אמרה מה בעצם היו ההתקדמות ב-ML, אלא העובדה שהם הצליחו להשיג את ההישג הזה מבלי לארוז חומרה ייעודית נוספת לפתיחת נעילת פנים היא אבן דרך עצומה עבור ביומטרי אימות. הנה למה.
ביטול נעילת פנים ב-Pixel 8 כבר לא מתפשר על אבטחה
חיישנים ביומטריים אמורים להפוך את הגישה לטלפון שלך לנוחה יותר, אבל הפשרה היא שהם פחות מאובטחים מה-PIN, הדפוס או הסיסמה שלך. בניגוד לשיטות האימות ה"ראשוניות" הללו, אימות ביומטרי רגיש לתוצאות חיוביות שגויות, וזו הסיבה שאנדרואיד מבדילה בין חיישנים ביומטריים על סמך החוזק הביומטרי שלהם. בהתאם למידת הנמוכה של שיעור קבלה זיוף (SAR), שיעור קבלה של מתחזה (IAR) ושיעור קבלה מזויפת של החיישן (FAR) הם, החיישן יסווג כ-Class 3 (לשעבר "חזק"), Class 2 (לשעבר "חלש"), או Class 1 (לשעבר "נוֹחוּת").
לאיזו שכבה נכנס החיישן קובעת למה אנדרואיד מאפשרת להשתמש בחיישן. חיישני Class 1, למשל, אינם יכולים להשתלב עם BiometricPrompt API, וזה מה שאפליקציות בנקאות ומנהלי סיסמאות רבים משתמשים בהם לצורך כניסה. ביטול נעילת פנים ב-Pixel 7 הוא ביומטרי Class 1, וזו הסיבה שניתן להשתמש בו רק לפתיחת המכשיר. עם זאת, פתיחת פנים ב-Pixel 8 היא ביומטרית Class 3, וזו הסיבה שהיא יכולה לשמש גם לכניסות לאפליקציית בנקאות ואימות תשלומים ללא מגע.
אחת הסיבות שגוגל נרתעה מ-Face Unlock כל כך הרבה זמן (ולמה הם נפטרו פנים מהימנות) היא שזה היה פחות בטוח משיטות ביומטריות אחרות. אם נעילת הפנים של הטלפון שלך לא מסתמכת על שום דבר מלבד מצלמת RGB בודדת, אז יש סיכוי סביר שמישהו יחזיק תמונה של הפנים שלך שולל. אלגוריתמים לפתיחת פנים שנמנעים מהסוגים הפשוטים האלה של התקפות זיוף קיימים כבר זמן רב, ויש אפילו ספקים (כמו Megvii) שמוכרים את הטכנולוגיה הזו ליצרניות סמארטפונים. אבל לא משנה כמה האלגוריתמים האלה היו טובים, הם אף פעם לא היו טובים מספיק בשביל פתיחת הפנים של הטלפון כדי להפוך אותו לביומטרי Class 3 - עד ה-Pixel 8, כלומר.
למרות שה-Pixel 8 ו-8 Pro אינם הטלפונים הראשונים של גוגל שיש להם פתיחת פנים מסוג Class 3, הם הטלפונים הראשונים של גוגל שהצליחו להשיג זאת מבלי להזדקק לחומרה ייעודית. בניגוד, הפיקסל 4 הדרוש שתי מצלמות IR, מקרן נקודות, מאיר הצפה, ו מצלמה קדמית להשגת פתיחת פנים בדרגה 3. בעוד שהחומרה הנוספת של ה-Pixel 4 אפשרה להשתמש בו בחושך, היא אילצה את הטלפון לקבל מסגרת עליונה ענקית שתכיל את כל הרכיבים הללו. מסגרת גדולה כמו זו ב-Pixel 4 לא תעוף ב-2023, אבל פתיחת הפנים המתקדמת של ה-Pixel 8 פירושה שנזכה לקבל את הטוב משני העולמות: פתיחת נעילה מאובטחת על הפנים ו מסגרת זעירה.
האם אנחנו יכולים לסמוך על גוגל על פתיחת הנעילה של ה-Pixel 8?
היו הרבה ויכוחים אם אנחנו יכולים לסמוך על גוגל בהיבטים שונים של ה-Pixel 8, אבל דבר אחד אנחנו לא צריך פשוט לקבל את המילה שלהם היא האם פתיחת הפנים של Pixel 8 מאובטחת כמו שהם אומרים שהיא. הסיבה לכך היא שהמדדים שהוא צריך לעמוד בהם כדי להיות מסווג כ-Class 3 מוגדרים היטב. באופן ספציפי, לביומטרי Class 3 חייב להיות שיעור קבלה מזויפת (SAR) בין 0-7%, שיעור קבלה כוזבת (FAR) של 1/50k ומטה, ושיעור דחייה כוזבת (FRR) מתחת ל-10%.
מדדים אלו נבדקים ומאומתים למעשה כחלק מתהליך הטלפון לקבלת הסמכת אנדרואיד. פיקסל, כמו כל יצרן ציוד מקורי אחר שהמכשיר שלו כולל חיישן ביומטרי, צריך לעמוד בדרישות התוכנית לאבטחה ביומטרית. תוכנית האבטחה הביומטרית מבטיחה שיצרני OEM מצייתים לקריטריונים ולדרישות הבדיקה של Google.
תוכנית האבטחה הביומטרית מחייבת אותם להגיש דוח תאימות ביומטרית (BCR) ישירות לצוות אנדרואיד (עם אישור עצמי) או דרך מעבדת אבטחה ביומטרית של צד שלישי. צוות אנדרואיד (שנפרד מ-Pixel) לאחר מכן בוחן BCRs ואף לוקח באקראי דגימות של מכשירים כדי לבדוק את האבטחה הביומטרית שלהם; אם הם מזהים תוצאות חריגות כלשהן, ה-OEM צריך לדחוף עדכון שמתקן את הבעיה או לשדרג לאחור את המחלקה הביומטרית.
כך או כך, ניתן לחזור על הבדיקות הללו, ואם פתיחת הפנים של Pixel 8 לא מצליחה לעמוד בה סיווג, אז כנראה שנשמע על כך כשהיא מגיעה לידי הצרכנים במהלך הבא שָׁבוּעַ.