10 Minutės
Šviežias nutekėjimas rodo, kad Samsung gali kurti revoliucinę veido atpažinimo sistemą Galaxy S27 Ultra telefonui. Esą pavadinta Polar ID v1.0, ši technologija siekia sustiprinti Android veido autentifikaciją įdiegus specializuotą aparatinę įrangą ir naudoti polarizuotą artimojo infraraudonųjų spindulių (NIR) jutiklį. Tikslas – sukurti patikimesnę, aparatūros pagrindu veikiančią biometrinę autentifikaciją, kuri būtų mažiau pažeidžiama nuotraukų, vaizdo įrašų, veidų kaukių ar 3D spaudinių atakoms.
Ką atskleidžia nutekėjimas
NUTEKĖJIMO šaltinis – leakeris @SPYGO19726 – teigia, kad ankstyvose S27 Ultra programinės įrangos atmintinėse yra nuorodų į funkciją, vadinamą Polar ID. Vietoje tradicinio priekinio fotoaparato Samsung, panašu, bando specializuotą jutiklį, kuris skleidžia polarizuotą artimąjį infraraudonųjų spindulių apšvietimą ir skaito poliarizacijos modelius, atspindinčius nuo vartotojo veido. Tai reiškia, kad sistema bando sukurti šviesos pagrindu veikiantį „pirštų antspaudą“ veidui – unikalų optinį modelį, kurį būtų daug sunkiau apgauti naudojant 2D nuotraukas, video įrašus, kaukes ar net preciziškai pagamintus 3D modelius.
Polarizacijos skaitymas leidžia analizuoti ne tik intensyvumą ar šešėlius, bet ir šviesos bangos kryptį bei jos poliarumo savybes po sąveikos su odos paviršiumi. Odos paviršiai, plaukai, lūpos ir kitos veido struktūros skirtingai modifikuoja poliarizuotą NIR signalą; tokie niuansai gali būti naudojami tiek veido geometrijos patvirtinimui, tiek gyvybingumo (liveness) tikrinimui. Tokiu būdu Polar ID konceptas remiasi ne vien vaizdo matricos informacija, bet ir specializuotos fizinės informacijos – poliarizacijos profilio – fiksavimu ir apdorojimu, kas teoriškai didina atsparumą apgaulėms.
Be to, nutekėjęs kodas ir komentarai firmware‘e, apie kuriuos pranešama, nurodo, kad Polar ID nekontroliuotų vien tik programinės įrangos sluoksnio, bet remtųsi tam tikru aparatūros ir saugumo modulių deriniu, kas reiškia, jog autentifikacijos procesas būtų atskirtas nuo įprasto kameros steko ir gali būti įgyvendinamas saugesnėje terpėje.
Idėjos aparatinė dalis
Remiantis tuo pačiu nutekėjimu, Polar ID naudotų ISOCELL Vizion jutiklį kartu su nauju saugumo moduliu, pavadintu BIO-Fusion Core. ISOCELL Vizion – Samsung arba jų partnerių vystomas sensorius – galėtų būti pritaikytas priimti polarizuotą NIR signalo komponentą, o BIO-Fusion Core įvardijamas kaip saugumo šerdis arba saugus elementas, kuris vykdytų šifruotus autentifikacijos skaičiavimus, saugotų biometrines anksčiau išvestas šablonus ir tarnautų kaip hardware root-of-trust.
Toks architektūrinis sprendimas reiškia, kad veido identiteto matricos ir liveness testai galėtų būti apdorojami lokaliai, TEE (Trusted Execution Environment) arba SE (Secure Element) viduje, taip sumažinant pavojų, kad biometriniai duomenys kur nors nutekėtų ar būtų atšifruoti. BIO-Fusion Core, jei bus realiai įdiegtas, galėtų tvarkyti slaptus raktus, saugoti biometrinius šablonus ir valdyti prieigos sprendimus, panašiai kaip Apple Secure Enclave daro Face ID atveju.
Tekninis tikslas, kaip nurodoma nutekėjime, yra ambicingas: atrakimo laikas apie 180 ms ir patikimas veikimas beveik bet kokiomis apšvietimo sąlygomis – visiška tamsoje, tiesioginiu saulės šviesos poveikiu ir net kai vartotojas dėvi saulės akinius. Šis akcentas į aparatūros sprendimą reiškia, kad Polar ID siektų ne vien geresnio tikslumo, bet ir platesnio stabilumo spektro: nuo mažo kontrasto scenoje iki stipraus atspindžių ir skirtingų kampų. Tokie reikalavimai kelia papildomų techninių iššūkių – jutiklio jautrumas, signalų filtravimas, triukšmo slopinimas ir maitinimo sąnaudos turi būti subalansuoti taip, kad vartotojo patirtis išliktų greita, bet ir taupi baterijos atžvilgiu.
Be aparatūros, sprendime greičiausiai numatytas pažangių ML (machine learning) modelių naudojimas liveness atpažinimui ir poliarizacijos modelių interpretacijai. Tokie modeliai gali būti mokomi atpažinti tikrus veidus ir atskirti juos nuo imitacijų, atsižvelgiant į odos tipo variacijas, aplinkos sąlygas ir įvairius veido aksesuarus. Svarbu, kad visi tokie modeliai būtų optimizuoti darbui įrenginyje ir turėtų aiškiai apibrėžtus privatumo bei saugumo apsaugos mechanizmus.
Kaip tai gali konkuruoti su Face ID
Apple Face ID veikia projektavimo metodu: dot-projektorius (angl. dot projector) meta infraraudonųjų spindulių taškų tinklelį ant veido ir atitinkamai sujungus su IR kamera sukuria giluminį veido žemėlapį. Apple taip pat naudoja Secure Enclave saugoti šablonus ir turi stiprią integraciją su mokėjimais, privačiųjų duomenų saugojimu ir programinių priemonių sertifikavimu. Face ID yra tapęs standartu dėl savo patikimumo ir dėl to, kad daugeliui saugių veiksmų, pavyzdžiui, mobilinių mokėjimų, būtent Face ID suteikė reikiamą pasitikėjimą.
Polar ID koncepcija, jeigu bus įgyvendinta taip, kaip nurodyta nutekėjime, stengtųsi pateikti alternatyvą arba net tiesiogiai konkuruoti su Face ID, sujungdama specializuotą poliarizuotos NIR jutiklio informaciją su saugumo branduolio funkcijomis. Pagrindiniai skirtumai techniniame lygyje: Face ID remiasi strukturizuoto šviesos modelio ir giluminės rekonstrukcijos principais, tuo tarpu Polar ID apjungtų poliarizacijos profilį ir tradicinį NIR vaizdą, taip sukurdama papildomą dimenciją biometriniams modeliams.
Privalumai Polar ID atveju galėtų būti didesnis atsparumas 2D klastojimams ir tam tikri netikslumai, sukelti prastos kokybės nuotraukų ar video įrašų. Tačiau Face ID turi ilgalaikį pranašumą pasitikėjimo, sertifikatų ir integracijos srityje – Apple geležiniai saugumo procesai ir ekosistemos kontrolė leidžia Face ID efektyviai būti patvirtintu saugumo mechanizmu mokėjimams. Samsung turėtų ne tik technologiškai parodyti aukštą lygį, bet ir užtikrinti, kad Polar ID atitiktų bankų ir mokėjimų reikalavimus (FIDO2/WebAuthn, EMV, ar kiti standartai), kad vartotojams būtų leidžiama naudoti naują biometriką apmokėjimams ir slaptoms operacijoms.
Reikėtų pažymėti, kad kiekviena technologija turi savo ribas: poliarizacijos pagrindu veikianti sistema gali susidurti su iššūkiais, susijusiais su skirtingais odos tipais, veido plaukų tankiu arba veido atspindžių netolygumu dėl akinių. Tokius atvejus reikės kruopščiai testuoti, kad nepadidėtų klaidingų atmetimų rodiklis (FRR) arba priešinimo leidimų dažnis (FAR), kurie tiesiogiai veikia vartotojo patirtį ir saugumą.
Kodėl tai svarbu Samsung'ui ir Android ekosistemai
Jeigu Polar ID bus pristatytas komerciniuose S27 Ultra modeliuose, tai gali reikšti vieną reikšmingą žingsnį Android ekosistemos link, siekiant artėti prie iOS įrenginių lygių mobilių biometrinių paslaugų srityje. Stipri ir aparatūros pagrindu paremta biometrika leistų Samsung uždengti spragą, kuri daugelį metų egzistavo tarp Android įrenginių ir Apple: patikimumas, saugumas ir plataus masto suderinamumas su mokėjimų ir prisijungimo standartais.
Vartotojui tai reikštų daugiau patogumo ir mažiau kompromisų: galimybė patikimai atrakinti įrenginį tamsioje aplinkoje, tiesioginio judesio metu ar net tuomet, kai ant veido yra akinių – be būtinybės rankiniu būdu įvesti PIN kodą arba naudoti pirštų atspaudą. Tokia vartotojo patirtis ypač svarbi kasdieniame naudojime ir gali padidinti pasitenkinimą bei saugumo lygį bankininkystės, el. parduotuvių ir kitų jautrių programėlių srityse.
Svarbu ir tai, kad naujas biometrinis modulis gali atverti kelią tolesnei aparatūros inovacijai visoje Galaxy linijoje. Jei Polar ID pasiteisins techniškai ir komerciškai, Samsung gali integruoti panašias technologijas į platesnį įrenginių spektrą arba pasiūlyti SDK bei API sprendimus, kad kūrėjai galėtų saugiai naudoti naują biometrinę autentifikaciją savo programėlėse per Android BiometricPrompt ar specialius saugius kanalus.
Android platformos fragmentacija ir gamintojų skirtumai iki šiol apsunkino vieningų biometrinių standartų diegimą, todėl Samsung pozicija su stipriu aparatinės įrangos sprendimu galėtų paskatinti didesnį pramonės susidomėjimą ir galbūt netgi traukti standartizaciją link aparatūros pagrindu veikiančių autentifikacijos mechanizmų. Tai potencialiai naudinga ir developers bendruomenei, ir galutiniams vartotojams.
Priežastys būti atsargiems
Nors idėja atrodo įdomiai ir perspektyviai, yra nemažai priežasčių pagyventi atsargiai. Nutekėjusio informacijos autoriaus reputacija nėra vienareikšmiška: jis paskelbė tikslų informaciją, bet taip pat buvo ir klaidinančių ar netikslų pranešimų – kaip, pavyzdžiui, keistas Exynos benchmarko teiginys. Be to, Polar ID idėja ne kartą buvo minėta ankstesnių Galaxy Ultra modelių kontekste, bet vėliau ta tema prislopo. Dažnai testinė firmware apima eksperimentinį kodą ir silpnai prižiūrimus modulius, kurie niekada nepasiekia masinės gamybos.
Techniniai iššūkiai taip pat reikšmingi: naujo jutiklio gamyba, integracija su pagrindiniu plokštės dizainu, galimas kainos padidėjimas dėl sudėtingesnio komponentų sąrašo, papildomos energijos sąnaudos ir šiluminiai apribojimai – visa tai gali lemti, kad Samsung nuspręs atidėti arba atsisakyti tokios funkcijos. Taip pat būtina gauti saugumo sertifikatus ir bankų bei mokėjimo sistemų pritarimus, kad biometriką būtų galima naudoti mokėjimams – tai papildomas laikas ir resursai.
Nepamirškime ir realaus pasaulio testavimo: faktinis FAR/FRR santykis, klaidų elgsenos modeliavimas esant ekstremalioms sąlygoms, sudėtingų atvejų, kaip identiškų dvynių atskyrimas ar sunki odos ir plaukų apimtis – visa tai turi būti įvertinta nepriklausomose bandymų laboratorijose. Kol tokie rezultatai viešai neparodomi, bet kokie saugumo ir patikimumo teiginiai lieka menkai patvirtinti.
Ką stebėti toliau
- Tolimesni firmware nutekėjimai arba patvirtinimai iš kelių nepriklausomų šaltinių, kurie suteiktų didesnį pasitikėjimą Polar ID egzistavimu.
- Įrodymų apie Polar ID atsiradimas Samsung kūrėjų dokumentacijoje arba branduolio (kernel) kode – tokie atradimai dažnai rodo, kad funkcija iš tikrųjų buvo testuojama įrenginyje.
- Oficialaus Samsung patvirtinimo apie naują biometrinę aparatūrą arba saugumo modulius – kompanijos pranešimai, spaudos pristatymai ar techniniai leidiniai suteiktų aiškumo, kada ir kokiomis sąlygomis ši funkcija gali pasirodyti.
Taip pat verta stebėti nepriklausomų saugumo tyrimų laboratorijų ataskaitas, bankų ir mokėjimo paslaugų operatorių požiūrį į naujus biometrinius sprendimus bei programa kūrėjų pritaikymo galimybes per Android Biometric API. Visa tai padės susidaryti realistines lūkesčių ribas ir įvertinti, ar Polar ID gali tapti realia alternatyva Face ID lygiui.
Kol kas Polar ID išlieka intriguojančia užuomina, kad Samsung toliau investuoja į aparatūros inovacijas biometrikos srityje. Ar ši technologija iš tikrųjų sugebės konkuruoti su Apple Face ID – paaiškės tik per nepriklausomus testus, realų naudojimą ir saugumo patikrinimus. Tačiau pats polarizacijos principo pritaikymas veido autentifikacijai pabrėžia, kaip gamintojai eksperimentuoja su naujomis fizikinėmis savybėmis ir signalų apdorojimo metodais, kad pagerintų saugumą ir vartotojo patirtį mobiliuose įrenginiuose.
Šaltinis: gizmochina
Komentarai
mokslas
Oho, polarizacija? Skamba futuristiškai! Jei veiks taip kaip rašo, galėtų būti žaidimų keitiklis, bet reiks pamatyt realius testus 😉
Palikite komentarą