Вы поднимаете iPhone. Экран загорается. За мгновение до того, как замок откроется, на ваше лицо падает сетка из 30 000 невидимых инфракрасных точек. Телефон строит трёхмерную карту, сравнивает её с эталоном — и открывается.
А теперь представьте, что вместо этого телефон просто фотографирует вас на фронталку и сравнивает с эталонным снимком. Как на бюджетном Android за 15 тысяч.
Разница — пропасть. Не в удобстве. В безопасности.
TL;DR: Face ID на iPhone — 3D-сканер с 30 000 инфракрасных точек, который невозможно обмануть фотографией. Разблокировка по лицу на большинстве Android-смартфонов — сравнение плоского снимка с фронталки. Исследование Which? (апрель 2026): 64% протестированных андроид-телефонов открываются по распечатанному фото. Данные Face ID хранятся в изолированном чипе Secure Enclave и никогда не покидают телефон. Андроид-аналоги часто утекают в облако. Разбираем, где безопасно, а где нет — и что с этим делать.
Как Face ID видит ваше лицо
Над экраном iPhone сидит система TrueDepth. Три компонента: инфракрасный проектор, инфракрасная камера и точечный проектор.
Проектор выбрасывает на лицо сетку из 30 000 невидимых ИК-точек. Камера считывает, как они искажаются на рельефе лица — скулы, нос, глазницы. Строится трёхмерная карта глубины.
Это не фотография. Фотографию можно напечатать. Карту глубины — нет.
Система сравнивает карту с эталоном, созданным при настройке. Совпадение достаточное — телефон открыт. Нет — просит пароль.
Face ID постоянно учится. Побрились, отрастили бороду, надели очки — система обновляет слепок, сохраняя несколько вариаций лица. Через неделю в новых очках телефон узнаёт вас так же быстро, как и без них.
⚠️ Где даже Face ID пасует: однояйцевые близнецы. Apple честно предупреждает об этом в документации. И дети до 13 лет — у них черты лица ещё не устоялись, вероятность ложного совпадения выше.
Что с Android: три уровня и пропасть между ними
На Android единого стандарта распознавания лиц нет. Производители ставят три принципиально разных подхода — и разница между ними критическая. Это касается даже флагманов: в нашем сравнении Galaxy S26 и iPhone 17 безопасность биометрии тоже стала одним из пунктов, где платформы расходятся.
Уровень 1: просто камера (2D)
Самый массовый вариант. Фронтальная камера делает снимок и сравнивает его с эталонным фото. Система анализирует базовые метрики: расстояние между глазами, форма носа, линия губ.
Но всё это — на плоскости. Глубины нет. Объёма нет.
Результат предсказуем. Независимые тесты последних лет — от британской Which? до энтузиастов с YouTube — раз за разом показывают одно: значительная часть Android-смартфонов с 2D-распознаванием открывается по распечатанному на бумаге фото владельца. И речь не только про дешёвые модели. В список «проваленных» регулярно попадают Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo, Realme, Honor — то есть почти весь массовый сегмент.
На полках магазинов лежат сотни моделей, у которых единственная защита от такого обхода — это надежда, что вор не догадается распечатать вашу фотографию из соцсетей.
💡 Факт: То, что система срабатывает быстро и без ошибок, говорит только о скорости алгоритма распознавания. Не о безопасности. 2D-распознавание на дешёвом Xiaomi за 15 тысяч и на флагмане Samsung за 100 тысяч работает по одному принципу — плоская картинка. И одинаково обходится.
Уровень 2: инфракрасная камера
Встречается на некоторых старых флагманах и отдельных моделях среднего сегмента. Добавлена ИК-подсветка: телефон работает в темноте и лучше отличает живое лицо от фото.
Но глубины по-прежнему нет. Это улучшенная 2D-картинка, а не 3D-модель. Фотографию с хорошим разрешением такая система всё ещё может пропустить.
Уровень 3: полноценный 3D-сканер
Было у единичных моделей: Huawei Mate 20 Pro, Mate 30 Pro, Honor Magic 2, Google Pixel 4. Свой проектор точек, ИК-камера, карта глубины — по принципу как Face ID.
Но Google отказалась от 3D-сканера уже в Pixel 5. Huawei ограничена санкциями. Honor перешла на 2D.
На начало 2026 года андроид-смартфон с честным 3D-сканером лица купить практически невозможно. Ближе всего к надёжности Face ID подобрался Google: на Pixel 8 Pro и более новых моделях распознавание лица сертифицировано по классу Class 3 (биометрия высокой надёжности, годится даже для платежей). Но достигается это не 3D-проектором, а сильной ML-моделью на обычной фронтальной камере — то есть Google добился банковского уровня программно, без отдельного железа.
Какую информацию телефон хранит о вашем лице
Сначала — что именно запоминается. Это не фотография.
Face ID при настройке делает серию инфракрасных снимков с разных ракурсов и строит математическую модель: карту глубины с характерными точками. Модель занимает примерно 16 КБ. Для сравнения: одно ваше селфи весит 2–5 МБ, в сто с лишним раз больше.
На Android с 2D-камерой всё иначе. Телефон берёт обычный снимок с фронталки, выделяет узловые точки — глаза, нос, рот — и запоминает их относительное расположение. Модель проще и легче сжимается. Но и подделать её легче.
Где хранятся данные о вашем лице
Главный вопрос безопасности. Не как телефон распознаёт лицо, а где лежит эта информация.
Face ID: чип внутри чипа
Face ID хранит математическую модель лица в Secure Enclave — изолированном сопроцессоре внутри процессора iPhone. Данные никогда не покидают устройство.
Apple не может их извлечь. Правоохранительные органы не могут их извлечь без физического доступа к чипу, что требует оборудования стоимостью в десятки тысяч долларов. Резервная копия в iCloud не содержит слепка лица — только если вы вручную создали шифрованную копию через Finder или iTunes.
При каждой разблокировке телефон не отправляет лицо на сервер для сравнения. Всё происходит локально, в изолированной области. Приложения не имеют доступа к данным Face ID — сторонние разработчики могут использовать фронтальную камеру для селфи, но не биометрическую модель.
✅ Если коротко: Apple не хранит ваше лицо на своих серверах. Модель лица — математическая абстракция, а не фотография — живёт исключительно в чипе Secure Enclave на вашем iPhone и никогда его не покидает.
Android: как повезёт
Google требует хранить биометрические данные в доверенной среде исполнения (Trusted Execution Environment, TEE). Это изолированная область, похожая на Secure Enclave, но программная, а не аппаратная.
Но реальность отличается от требований:
- Многие производители, особенно китайские, отправляют фото лица в облако для обработки нейросетью
- На бюджетных моделях фото может лежать в обычной незашифрованной памяти
- Проверить, как именно хранятся данные на конкретном телефоне, невозможно — код модуля закрыт
Модель хранения данных о лице на Android зависит не от версии ОС, а от конкретного производителя. Два телефона с Android 15 могут защищать вашу биометрию принципиально по-разному.
Что будет, если телефон украли
Представьте: телефон в чужих руках. Вор пытается разблокировать его вашим лицом.
На iPhone срабатывает несколько уровней защиты:
- Требуется внимание: система проверяет, что глаза открыты и смотрят на экран осознанно
- После 5 неудачных попыток Face ID блокируется и требует пароль
- После перезагрузки Face ID не работает до первого ввода пароля
- 48 часов без разблокировки — тоже требует пароль
На большинстве Android-телефонов защита скромнее. Проверки внимания часто нет вообще. Количество попыток до блокировки варьируется. Некоторые модели позволяют бесконечно подносить лицо к камере, пока не совпадёт.
Но главная уязвимость не в этом. Украденный телефон можно разблокировать фотографией владельца из соцсетей. Instagram*, ВКонтакте, аватарка в Telegram — всё это публичные источники. Для 2D-распознавания сгодится даже скриншот с экрана ноутбука. Кстати, если телефон уже украли — у вас есть около часа, чтобы удалить с него все данные удалённо, пока вор не отключил интернет.
Цифры надёжности
У Apple есть официальная статистика вероятности ложного срабатывания:
Метод Вероятность ложного совпадения Face ID 1 к 1 000 000 Touch ID (отпечаток) 1 к 50 000 4-значный PIN 1 к 10 000
Face ID в 20 раз надёжнее отпечатка пальца и в 100 раз — простого пин-кода. Именно поэтому банковские приложения принимают Face ID для подтверждения платежей, а разблокировку по лицу на Android — нет.
Для Android-разблокировки по лицу (2D) такой статистики не существует. Производители её не публикуют — цифры были бы неудобными. Независимые тесты говорят сами за себя: фронтальная камера на бумажную фотографию обмануть несложно, и роликов с такими «взломами» в YouTube хватает на любой популярный бренд.
⚠️ Почему банки не пускают Android по лицу: платёжные системы делят биометрию на классы. Face ID относится к Class 3 (высокая надёжность) и годится для платежей. 2D-распознавание на Android — Class 1 (низкая), и банковские приложения его игнорируют. Если ваш банк не предлагает вход по лицу на Android — это не баг, а осознанное решение службы безопасности.
Три мифа о распознавании лиц
💡 Миф 1: «У меня бюджетный телефон, но лицо работает — значит, безопасно»
Скорость и стабильность срабатывания говорят только о качестве алгоритма сопоставления картинок. Не о безопасности. Две совершенно разные вещи.
💡 Миф 2: «Apple следит за мной через Face ID»
Модель лица — 16 КБ математической абстракции в изолированном чипе. Она не передаётся в iCloud, не уходит на серверы Apple при разблокировке и недоступна приложениям. Это проверяемо: исследователи безопасности неоднократно подтверждали изоляцию Secure Enclave.
💡 Миф 3: «Отпечаток пальца надёжнее лица»
Смотря с чем сравнивать. Face ID в 20 раз надёжнее Touch ID. Но 2D-разблокировка по лицу на Android в разы хуже любого сканера отпечатка. Всё упирается в технологию, а не в сам факт «лицо или палец».
Что выбрать: лицо, палец или пароль
Способ Надёжность Удобство Главные риски Face ID (iPhone) Высокая (1:1 000 000) Высокое Близнецы, дети до 13 лет Камера Android (2D) Низкая Среднее Фото на бумаге, видео с экрана Отпечаток пальца Средняя (1:50 000) Высокое Мокрые пальцы, качественные муляжи Пароль / PIN (сложный) Зависит от длины Низкое Подсмотреть, подобрать перебором
Если у вас iPhone
Face ID — лучший вариант. Включите в настройках пункт «Требовать внимание»: телефон не разблокируется, пока вы не посмотрите на экран осознанно. С этой настройкой никто не поднесёт телефон к вашему лицу, пока вы спите.
Дополнительно: держите сложный пароль из 6+ символов с цифрами и буквами как резервный метод. После перезагрузки iPhone всегда требует пароль — Face ID в этот момент бесполезен.
Если у вас Android
Проверьте свой телефон прямо сейчас. Попросите друга сфотографировать вас на другой телефон и показать экран с вашим фото. Если сработало — отключайте разблокировку по лицу немедленно. Путь: Настройки → Безопасность → Разблокировка по лицу → Удалить данные лица.
Надёжная альтернатива — сканер отпечатка пальца. На современных моделях он быстрый и достаточно безопасный для повседневного использования. Обязательно держите сложный пароль как резерв: биометрия — это удобство, а настоящая защита — пароль. Если вы до сих пор используете «qwerty» или дату рождения, самое время завести менеджер паролей — он сгенерирует и запомнит сложные комбинации за вас.
Разблокировка по лицу на телефоне бывает двух видов. Первый: 30 000 инфракрасных точек, изолированный чип и вероятность ошибки 1 к миллиону. Второй: селфи на фронталку, которое открывает доступ по распечатанному листу A4.
Третьего нет. Не бывает «почти безопасной» или «достаточно хорошей» 2D-разблокировки — она либо есть и работает как надо, либо это просто удобная картинка вместо реальной защиты.
Проверьте свой телефон сегодня. Если это не iPhone и не Pixel с Class 3 — отключайте лицо и ставьте отпечаток. Пять минут в настройках сейчас против потенциального доступа к вашим деньгам, перепискам и аккаунтам потом.
Если статья помогла — поделитесь с теми, кто всё ещё верит, что фронтальная камера защищает как Face ID. И заходите в наш канал в MAX, Telegram и Дзен — там анонсы новых материалов.
* Компания Meta (Facebook, Instagram, WhatsApp) признана экстремистской и запрещена на территории Российской Федерации.