Kai praėjusią savaitę „Google“ pristatė „Pixel 8“ seriją, ji sutelkė dėmesį į visas naujas išmaniųjų telefonų turimas dirbtinio intelekto funkcijas. „Pixel 8“ ir „Pixel 8 Pro“ pateikia daugiau nei naujų fotoaparato funkcijų, nors jų yra tiek daug informaciją, kurią „Google“ gali perteikti per 1 valandos pristatymą, kuriame taip pat buvo pristatytas naujas išmanusis laikrodis ir „Pixel Buds Pro“ funkcijos. Vienas iš svarbiausių patobulinimų, kurie buvo pastebėti tik pasibaigus pagrindiniam pranešimui, yra patobulintas atrakinimas veidu: „Pixel 8“ veido atrakinimas veikia su banko programomis ir „Google Pay“.
Pagal Google, Atrakinimas pagal veidą Pixel 8 serija „atitinka aukščiausią Android biometrinę klasę, leidžiančią pasiekti suderinamas bankininkystės ir mokėjimo programas kaip „Google“ piniginė. Tai visiškai prieštarauja ankstesnės kartos „Pixel 7“, kur atrakinimas veidu galėtų naudoti tik prietaisui atrakinti. Bet jei pažvelgsite į „Pixel 8“ specifikacijos, pamatysite, kad jis turi tik vieną priekinę kamerą, panašią į „Pixel 7“. Taigi kodėl „Pixel 8“ atrakinimas pagal veidą yra daug geresnis nei „Pixel 7“?
Dar kartą turime kreiptis į pačią „Google“, kad gautume atsakymą. A tinklaraščio įrašas apie jų naująjį Tensor G3 lustą, „Google“ priskiria „naujus mašininio mokymosi pasiekimus“ už patobulintą „Pixel 8“ atrakinimą pagal veidą. „Google“, deja, nepasakė, kas iš tikrųjų buvo tie ML pažanga, bet tai, kad jie galėjo tai padaryti pasiekti šį žygdarbį neįsigydami papildomos specialios atrakinimo pagal veidą aparatūros yra didžiulis biometrinių duomenų įvykis autentifikavimas. Štai kodėl.
„Pixel 8“ atrakinimas pagal veidą nekelia pavojaus saugumui
Biometriniai jutikliai turėtų palengvinti prieigą prie telefono, tačiau kompromisas yra tas, kad jie yra mažiau saugūs nei jūsų PIN kodas, piešinys ar slaptažodis. Skirtingai nuo šių „pirminių“ autentifikavimo metodų, biometrinis autentifikavimas yra jautrus klaidingai teigiamiems rezultatams, todėl „Android“ atskiria biometrinius jutiklius pagal jų biometrinį stiprumą. Priklausomai nuo to, koks mažas jutiklio apgaulės priėmimo rodiklis (SAR), apsimetėlių priėmimo rodiklis (IAR) ir klaidingo priėmimo rodiklis (FAR) jutiklis bus priskirtas 3 klasei (anksčiau „stiprus“), 2 klasei (anksčiau „silpnai“) arba 1 klasei (anksčiau „Patogumas“).
Tai, kokiai pakopai patenka jutiklis, priklauso, kam „Android“ leidžia naudoti jutiklį. Pavyzdžiui, 1 klasės jutikliai negali integruoti su BiometricPrompt API, kurią daugelis bankų programų ir slaptažodžių tvarkytuvų naudoja prisijungdami. Atrakinimas pagal veidą „Pixel 7“. yra 1 klasės biometrinis rodiklis, todėl jį galima naudoti tik įrenginiui atrakinti. Tačiau „Pixel 8“ atrakinimas pagal veidą yra 3 klasės biometrinis rodiklis, todėl jį taip pat galima naudoti prisijungiant prie banko programų ir autentifikuojant bekontakčius mokėjimus.
Viena iš priežasčių, kodėl „Google“ taip ilgai vengė atrakinimo pagal veidą (ir kodėl jie atsikratė Patikimas veidas), kad jis buvo mažiau saugus nei kiti biometriniai metodai. Jei jūsų telefono atrakinimas pagal veidą remiasi tik viena RGB kamera, tada yra nemaža tikimybė, kad jį gali suklaidinti kažkas, palaikantis jūsų veido nuotrauką. Atrakinimo pagal veidą algoritmai, kurie išvengia šių paprastų klastojimo atakų, buvo naudojami ilgą laiką, o net yra pardavėjų (pvz., Megvii), kurie parduoda šią technologiją išmaniųjų telefonų gamintojams. Bet kad ir kokie geri buvo šie algoritmai, jie niekada nebuvo pakankamai geri, kad telefono atrakinimas pagal veidą taptų 3 klasės biometriniu – iki „Pixel 8“.
Nors „Pixel 8“ ir „8 Pro“ nėra pirmieji „Google“ telefonai, turintys 3 klasės atrakinimą pagal veidą, jie yra pirmieji „Google“ telefonai, pasiekę tai nereikalaujant specialios aparatūros. Priešingai, reikalingas Pixel 4 dvi IR kameros, taškinis projektorius, potvynio apšvietimas, ir priekinė kamera, kad būtų galima pasiekti 3 klasės atrakinimą pagal veidą. Nors „Pixel 4“ papildoma aparatinė įranga leido jį naudoti tamsoje, tai privertė telefoną turėti didžiulį viršutinį dangtelį, kuriame tilptų visi šie komponentai. Tokio dydžio rėmelis kaip „Pixel 4“ 2023 m. neskris, tačiau pažangus „Pixel 8“ atrakinimas veidu reiškia, kad galime turėti geriausius iš abiejų pasaulių: saugų atrakinimą veidu. ir mažas rėmelis.
Ar galime pasitikėti „Google“ naudojant „Pixel 8“ atrakinimą pagal veidą?
Buvo daug diskusijų apie tai, ar galime pasitikėti „Google“ įvairiais „Pixel 8“ aspektais, tačiau mes nedaryk Turite tik suprasti, ar „Pixel 8“ veido atrakinimas yra toks pat saugus, kaip sakoma. Taip yra todėl, kad metrika, kurią jis turi atitikti, kad būtų priskirtas 3 klasei, yra tiksliai apibrėžta. Tiksliau sakant, 3 klasės biometrinių duomenų apgaulės priėmimo rodiklis (SAR) turi būti nuo 0 iki 7%, klaidingo priėmimo rodiklis (FAR) yra 1/50 tūkst. arba mažesnis, o klaidingas atmetimo rodiklis (FRR) – mažesnis nei 10%.
Šios metrikos iš tikrųjų yra išbandytos ir patikrintos kaip telefono „Android“ sertifikato gavimo proceso dalis. „Pixel“, kaip ir visi kiti originalios įrangos gamintojai, kurių įrenginyje yra biometrinis jutiklis, turi atitikti biometrinio saugumo programa. Biometrinės saugos programa užtikrina, kad originalios įrangos gamintojai laikytųsi „Google“ kriterijų ir bandymų reikalavimų.
Biometrinės saugos programa reikalauja, kad jie pateiktų biometrinių duomenų atitikties ataskaitą (BCR) tiesiogiai „Android“ komandai (savarankiškai sertifikuota) arba per trečiosios šalies biometrinės saugos laboratoriją. Tada „Android“ komanda (kuri yra atskira nuo „Pixel“) peržiūri BCR ir net atsitiktinai paima įrenginių pavyzdžius, kad patikrintų jų biometrinę apsaugą; jei jie aptinka kokių nors neįprastų rezultatų, OĮG turi arba pateikti naujinimą, kuris išspręstų problemą, arba sumažinti biometrinių duomenų klasę.
Bet kuriuo atveju šie testai yra pakartojami ir jei „Pixel 8“ veido atrakinimas nepasiteisins. klasifikaciją, tikriausiai apie tai išgirsime, kai kitą kartą ji pasieks vartotojų rankas savaitę.