Keď spoločnosť Google minulý týždeň predstavila sériu Pixel 8, zamerala sa na všetky nové funkcie poháňané AI, ktorými dvojica smartfónov disponuje. Pixel 8 a Pixel 8 Pro prinášajú na stôl viac ako len nové funkcie fotoaparátu, hoci je toho len toľko informácie, ktoré Google dokáže sprostredkovať v 1-hodinovej prezentácii, ktorá predstavila aj nové inteligentné hodinky a Pixel Buds Pro Vlastnosti. Jedným z najvýznamnejších vylepšení, ktoré sa prejavilo až po skončení keynote, je vylepšené odomykanie tvárou: Face Unlock telefónu Pixel 8 funguje s bankovými aplikáciami a Google Pay.
Podľa Google, Odomknutie tvárou na Séria Pixel 8 “spĺňa najvyššiu biometrickú triedu Androidu a umožňuje vám prístup ku kompatibilným bankovým a platobným aplikáciám ako Peňaženka Google.“ To je v ostrom kontraste s predchádzajúcou generáciou Pixel 7, kde je funkcia Face Unlock mohol použiť iba na odomknutie zariadenia. Ale ak sa pozriete na Špecifikácie Pixel 8, zistíte, že má iba jeden predný fotoaparát podobný fotoaparátu Pixel 7. Prečo je teda funkcia Face Unlock na Pixel 8 oveľa schopnejšia ako na Pixel 7?
O odpoveď sa opäť musíme obrátiť na samotný Google. V blogový príspevok o ich novom čipe Tensor G3Google pripisuje „nové vylepšenia strojového učenia“ za vylepšené odomykanie tvárou Pixel 8. Google, žiaľ, nepovedal, čo tieto vylepšenia ML v skutočnosti boli, ale skutočnosť, že boli schopní dosiahnuť tento výkon bez pribalenia ďalšieho špeciálneho hardvéru na odomknutie tvárou je obrovským míľnikom pre biometriu Overenie. Tu je dôvod.
Odomknutie tvárou na Pixel 8 už neohrozuje bezpečnosť
Biometrické senzory majú uľahčovať prístup k vášmu telefónu, ale kompromisom je, že sú menej bezpečné ako váš PIN, vzor alebo heslo. Na rozdiel od týchto „primárnych“ metód autentifikácie je biometrická autentifikácia náchylná na falošné pozitíva, a preto Android rozlišuje biometrické senzory na základe ich biometrickej sily. V závislosti od toho, aká nízka je miera spoof akceptácie snímača (SAR), miera prijatia podvodníka (IAR) a miera falošného prijatia (FAR) senzor bude klasifikovaný ako trieda 3 (predtým „silný“), trieda 2 (predtým „slabý“) alebo trieda 1 (predtým „Pohodlie“).
Do akej úrovne senzor spadá, určuje, na čo Android umožňuje senzor použiť. Senzory triedy 1 sa napríklad nemôžu integrovať s rozhraním BiometricPrompt API, ktoré na prihlásenie používa mnoho bankových aplikácií a správcov hesiel. Odomknutie tvárou na Pixeli 7 je biometrická trieda 1, a preto ju možno použiť iba na odomykanie zariadenia. Odomknutie tvárou na Pixel 8 je však biometria triedy 3, a preto sa dá použiť aj na prihlasovanie do bankových aplikácií a overovanie bezkontaktných platieb.
Jedným z dôvodov, prečo sa Google tak dlho vyhýbal funkcii Face Unlock (a prečo sa ho zbavil Dôveryhodná tvár) je, že bola menej bezpečná ako iné biometrické metódy. Ak sa odomykanie tvárou vo vašom telefóne nespolieha na nič iné ako na jeden RGB fotoaparát, potom je slušná šanca, že ho môže oklamať niekto, kto drží fotku vašej tváre. Algoritmy odomknutia tvárou, ktoré sa vyhýbajú týmto jednoduchým typom spoofingových útokov, existujú už dlho a dokonca existujú predajcovia (ako Megvii), ktorí túto technológiu predávajú výrobcom smartfónov. Ale bez ohľadu na to, aké dobré boli tieto algoritmy, nikdy neboli dosť dobré na to, aby sa odomykanie tvárou v telefóne stalo biometriou triedy 3 – teda až do Pixel 8.
Hoci Pixel 8 a 8 Pro nie sú prvé telefóny od Googlu, ktoré majú odomykanie tvárou triedy 3, sú to prvé telefóny od Googlu, ktoré to dosiahli bez potreby špeciálneho hardvéru. naproti tomu potrebný Pixel 4 dve IR kamery, bodový projektor, záplavový iluminátor, a predná kamera na dosiahnutie odomknutia tvárou triedy 3. Zatiaľ čo dodatočný hardvér Pixel 4 umožnil jeho používanie v tme, prinútil telefón mať obrovský horný rám, do ktorého sa zmestia všetky tieto komponenty. Tak veľký rám ako na Pixeli 4 by v roku 2023 neuletel, ale pokročilé odomykanie tvárou Pixel 8 znamená, že máme to najlepšie z oboch svetov: bezpečné odomykanie tvárou. a malý rámik.
Môžeme dôverovať Googlu pri odomykaní tvárou Pixel 8?
Veľa sa diskutovalo o tom, či môžeme dôverovať spoločnosti Google v rôznych aspektoch Pixel 8, ale jedna vec nie musia len prijať ich slovo, či je odomykanie tvárou Pixel 8 také bezpečné, ako sa hovorí. Je to preto, že metriky, ktoré musí spĺňať, aby bol klasifikovaný ako trieda 3, sú dobre definované. Konkrétne biometria 3. triedy musí mať mieru spoof akceptácie (SAR) medzi 0-7 %, mieru falošného prijatia (FAR) 1/50 000 alebo nižšiu a mieru falošného odmietnutia (FRR) nižšiu ako 10 %.
Tieto metriky sú skutočne testované a overené ako súčasť procesu získania certifikácie pre Android v telefóne. Pixel, ako každý iný OEM, ktorého zariadenie má biometrický senzor, musí spĺňať požiadavky biometrický bezpečnostný program. Program biometrického zabezpečenia zaisťuje, že výrobcovia OEM dodržiavajú kritériá a požiadavky na testovanie spoločnosti Google.
Program biometrického zabezpečenia vyžaduje, aby predložili správu o biometrickom súlade (BCR) buď priamo tímu Android (samocertifikované), alebo prostredníctvom laboratória pre biometrické zabezpečenie tretej strany. Tím pre Android (ktorý je oddelený od Pixelu) potom kontroluje BCR a dokonca náhodne odoberá vzorky zariadení, aby otestoval ich biometrické zabezpečenie; ak zistia nejaké abnormálne výsledky, OEM musí buď poslať aktualizáciu, ktorá problém opraví, alebo znížiť úroveň biometrickej triedy.
Či tak alebo onak, tieto testy sú opakovateľné a ak odomknutie tvárou Pixel 8 nesplní svoje klasifikáciu, potom o ňom pravdepodobne budeme počuť, keď sa dostane do rúk spotrebiteľov v ďalšom týždeň.