A Apple descreveu como o Face ID funciona e como ele garante a segurança em um novo white paper.
Em poucas palavras, o Face ID permite desbloquear o iPhone X detectando a geometria do seu rosto combinando com um modelo matemático armazenado usando o mecanismo neural do chip iPhone X A11. Ainda assim, mesmo em um dispositivo configurado para usar o Face ID, o cornerstone continua a ser a chave utilizada para criptografar os dados do usuário. Em outras palavras, o Face ID torna mais conveniente usar senhas mais fortes, reduzindo a freqüência com a qual o usuário deve inseri-la. De acordo com a Apple, existe uma probabilidade de 1 em 1.000.000 de que uma pessoa aleatória possa enganar o Face ID acreditando que seja você, o que é uma melhoria significativa em relação a primeira versão do Touch ID que era 1 em 50.000 probabilidades.
A câmera do iPhone X, chamada de TrueDepth, usa a tecnologia infravermelha para criar mapas de profundidade de um rosto que são enviados para o iPhone Secure Enclave juntamente com as imagens infravermelhas 2D correspondentes. O uso de informações de profundidade torna impossível o uso de fotos digitais para desbloquear o dispositivo, pois a foto não contém informações de profundidade. Além disso, Face ID requer que seus olhos estejam abertos e olhando para o dispositivo, o que torna difícil desbloqueá-lo sem que você esteja ciente disso (por exemplo, quando está dormindo).
O Face ID usa múltiplas redes neurais que podem ser classificadas em duas categorias: reconhecimento facial e anti-spoofing. As redes neurais de reconhecimento facial podem trabalhar com chapéus, cachecóis, óculos, lentes de contato e muitos formatos de óculos de sol. A rede neural anti-spoofing visa evitar o desbloqueio do telefone usando fotos ou máscaras.
O Face ID apenas armazena no Secure Enclave uma representação matemática calculada a partir da imagem de infravermelho tirada pela câmera. Esse modelo armazenado é então compatível com a representação matemática de um rosto durante as tentativas de desbloqueio. Uma vez que a aparência de uma pessoa pode variar ao longo do tempo, por exemplo, ao deixar crescer ou cortar uma barba, a Apple incluiu um mecanismo para treinar as redes neurais para que elas possam evoluir ao longo do tempo e se adaptarem ao rosto dessa pessoa. Treinamento das redes neurais acontece automaticamente após um desbloqueio bem-sucedido. Por outro lado, se o desbloqueio falhar, o usuário é solicitado a inserir sua senha e, se a senha estiver correta, o novo ID do Face ID é usado para treinar as redes neurais.
Além de desbloquear um dispositivo, o Face ID também está disponível para que aplicativos de terceiros possam utilizar para autenticar o usuário. Especificamente, todos os aplicativos compatíveis com Touch ID suportarão o Face ID sem qualquer alteração de código.
O white paper da Apple contém muitos detalhes mais interessantes sobre o funcionamento do Face ID, portanto, não se esqueça de ler, caso você esteja interessado.