Face ID 被破解遭質(zhì)疑 沒有萬無一失的安全技術(shù)
《時(shí)代周刊》公布的2017年25大最佳發(fā)明中,iPhone X上榜。除了移除Home鍵以外,加入的下一代生物識(shí)別驗(yàn)證技術(shù)Face ID無疑也是自2007年初代iPhone發(fā)布以來變革最大的設(shè)計(jì)之一。
實(shí)際上,F(xiàn)ace ID自推出以來,質(zhì)疑聲就沒有停止過。最近接連兩件破解Face ID事件發(fā)生,即越南3D面具解鎖Face ID和一名孩子解鎖母親手機(jī)的Face ID,又挑起了種種質(zhì)疑,技術(shù)的不安全感被不斷渲染。
這一幕多么熟悉。2013年Touch ID 指紋識(shí)別在iPhone 5s上推出時(shí),整個(gè)行業(yè)的指紋掃描器的使用體驗(yàn)也不盡完美,之后所謂采用高精細(xì)的偽造指紋模型成功解鎖手機(jī)的消息頻出。
破解和質(zhì)疑并不始于Touch ID,也不會(huì)止于Face ID,似乎被不斷破解然后逐漸修正,是這些新興的生物識(shí)別技術(shù),尤其是涉及隱私和安全的自動(dòng)識(shí)別技術(shù)逃不掉的終極命運(yùn)。
而這次更加特殊一點(diǎn),F(xiàn)ace ID暴露出一個(gè)問題:你手機(jī)的潛在安全“威脅”甚至已經(jīng)來自你的孩子、父母、兄弟姐妹和“某些”既能得到你手機(jī)又能提供你精確臉部信息的人,也就是你最親近的人。
就此次剛剛爆出的破解事件來說,孩子破解母親的手機(jī),可以理解,蘋果CEO庫克在發(fā)布iPhone X的時(shí)候就已經(jīng)提到,盡管Face ID解鎖的可能性為百萬分之一(Touch ID 這一概率為五萬分之一),但是在長(zhǎng)相近似的人身上可能會(huì)失效,尤其是雙胞胎,出錯(cuò)的概率會(huì)增加不少。
而對(duì)于越南的安全研究團(tuán)隊(duì),從時(shí)間和成本考量,他們的破解方式太過繁瑣。既要獲得手機(jī),同時(shí)還需要獲得手機(jī)使用者精確的人臉信息,更不要說在之后制作專門的面具中還要使用3D打印技術(shù),雖然說成本不算太高,但是對(duì)于一個(gè)普通用戶不太現(xiàn)實(shí),因?yàn)槠浠ㄙM(fèi)的成本和繁瑣的過程不能與獲得的利益對(duì)等,反倒是那些有很多公開人臉信息的知名政客、明星、億萬富翁等某一個(gè)特定的目標(biāo)用戶更容易成為潛在的攻擊目標(biāo),但同時(shí)得到他們手機(jī)的概率有多大呢?
這至少說明,在人臉識(shí)別這一生物識(shí)別領(lǐng)域,它的安全性是有條件的;但是從另一個(gè)角度來說,越是去破解,這個(gè)條件的苛刻程度就越是決定了你的Face ID被破解的概率確實(shí)很低。
手機(jī)的安全防范設(shè)置至今仍無法保證萬無一失,更不可能完全無法破解,只是隨著技術(shù)的進(jìn)步,破解的成本變高,超過了可能獲得的收益,被破解的概率也因此被盡可能地降低。如果真的要花費(fèi)巨大代價(jià)去破解一個(gè)人的手機(jī),估計(jì)也沒有什么安全設(shè)備能夠抵擋。
哈佛肯尼迪學(xué)院貝爾弗科學(xué)和國際事務(wù)中心的卡爾斯杜·朱馬(Calestous Juma)教授在《創(chuàng)新及其敵人:為什么人們抵制新技術(shù)》一書中提到,對(duì)新技術(shù)的抵制現(xiàn)象背后的驅(qū)動(dòng)力量是一種失落感。人們不會(huì)僅僅因?yàn)檫@些技術(shù)是全新的或者他們對(duì)這些一無所知而去反對(duì),他們努力抵制的是一種失去的感覺。這里的關(guān)鍵點(diǎn)是,對(duì)新技術(shù)的抵制往往是由感知驅(qū)動(dòng)的,而非基于客觀事實(shí)。
也就是說,我們的不安全感,不完全是個(gè)技術(shù)問題。
此前多方消息報(bào)道證實(shí),蘋果在iPhone X正式量產(chǎn)前做出了取消Touch ID的決定。為了實(shí)現(xiàn)全面屏,在已知的蘋果預(yù)備方案中,主要包括了背部指紋識(shí)別方案、屏幕指紋識(shí)別方案和面部識(shí)別方案。面部識(shí)別顯然是其中跳躍度最大的一個(gè)安全設(shè)置,屏幕指紋識(shí)別技術(shù)尚未成熟,蘋果在量產(chǎn)取消了這一流傳最多的方案而選擇了Face ID,難免讓Face ID給人留下一種印象:這是退而求其次而備選的方案。再加上Face ID在發(fā)布會(huì)上第一次展示的時(shí)候就出了岔子,可以說是接連出師不利了。
但其實(shí)除了前期留下的技術(shù)不成熟的主觀印象以外,后期針對(duì)Face ID提出的諸多質(zhì)疑,更多來自我們對(duì)它的一些技術(shù)原理上的認(rèn)知不足。
Face ID是基于3D的面部識(shí)別,用到了紅外攝像頭和高精度的距離感應(yīng)協(xié)同工作,對(duì)面部進(jìn)行三維的采樣。所以簡(jiǎn)單來說,常常提到的像是簡(jiǎn)單的變裝換造型、屏幕翻拍的2D人臉圖像、人皮面具,甚至是人肉眼難以識(shí)別的整形臉等這些我們普通人常見的顧慮,在專業(yè)設(shè)計(jì)者的內(nèi)部測(cè)試中當(dāng)然可以被預(yù)見和修正。
此次被破解的也并不涉及以上任何一種情況,除了感嘆基因的強(qiáng)大,還有就是來自3D假臉黑科技的“神秘”力量。
人臉識(shí)別技術(shù)早已不是什么新鮮話題,它作為一種相對(duì)成熟、可靠的生物識(shí)別技術(shù),從單機(jī)的人臉驗(yàn)證、人機(jī)交互到公共區(qū)域的監(jiān)控、安全反恐等領(lǐng)域被不斷地廣泛應(yīng)用,當(dāng)然還有更多的應(yīng)用場(chǎng)景有待擴(kuò)展。另外,盡管3D結(jié)構(gòu)光技術(shù)目前已經(jīng)比較通用,但這也是第一次被運(yùn)用到手機(jī)這種便攜式的移動(dòng)終端上。所以我們對(duì)這一技術(shù)的認(rèn)識(shí),還需要隨著應(yīng)用場(chǎng)景的擴(kuò)展而慢慢深入,并且技術(shù)本身也未達(dá)完美,一切還有待時(shí)間來驗(yàn)證。
相比剛剛才被應(yīng)用于手機(jī)的Face ID,已經(jīng)被驗(yàn)證和廣泛使用的指紋解鎖顯得更加可靠。每個(gè)人都獨(dú)一無二并且不會(huì)隨歲月變更的指紋就不存在那種,相似的家人或者雙胞胎之間以及隨著外貌變化而出現(xiàn)識(shí)別失誤的顧慮。這里既有不同的生物識(shí)別技術(shù)本身的特點(diǎn)和差異性,也有一部分來自未來人機(jī)交互擺脫了界面交互以后,令人產(chǎn)生的不安全感升級(jí)。
Touch ID雖然在操作流程的便利性上不及Face ID,但人臉識(shí)別的弊端在于它可能在自己不知情的情況下被利用,在這種最看重安全和隱私的領(lǐng)域,Touch ID這種需要人機(jī)界面交互的操作,在一定程度上增加了人的自主可控性,可能也就由此增加了安全感。
其實(shí)無論是傳統(tǒng)的數(shù)字密碼、圖文密碼,還是指紋識(shí)別和人臉識(shí)別,它們都是人機(jī)交互的方式。但就像是當(dāng)我們已經(jīng)適應(yīng)了指紋解鎖,縱然指紋破解的新聞都不新了,我們也無法完全退回到使用傳統(tǒng)密碼一樣,不可否認(rèn),人臉識(shí)別擺脫了界面交互的局限,是比指紋識(shí)別更加順應(yīng)人機(jī)交互的發(fā)展趨勢(shì)的生物認(rèn)證方式。未來,多種具體的操作方式交互融合,使得人與計(jì)算機(jī)的界限變得越來越模糊。
把每一次的技術(shù)破解都急著與“害怕”“擔(dān)心”掛鉤,過度渲染技術(shù)的不安全感,對(duì)新技術(shù)本身來說并不公平。新技術(shù)給人們帶來的變化需要有一個(gè)過程,舊的使用習(xí)慣已經(jīng)養(yǎng)成,而新的技術(shù)給出的解決方案還不夠完美,也不夠普及,但這不該成為否決和抵制新技術(shù)的理由。
科特勒在《市場(chǎng)營銷原理》一書中說:“改變?nèi)祟惷\(yùn)最戲劇化的力量之一是技術(shù)。每一種新技術(shù)都是一種‘創(chuàng)造性破壞’力量,晶體管使真空行業(yè)沒落、復(fù)印機(jī)使復(fù)寫紙行業(yè)衰敗。新技術(shù)創(chuàng)造了新的市場(chǎng)和機(jī)會(huì),新技術(shù)終將替代老技術(shù)。如果舊產(chǎn)業(yè)忽略甚至抵制新技術(shù),它們自身就會(huì)衰落。”
無論是認(rèn)知不足的主觀臆斷,還是單純固守傳統(tǒng)而無法對(duì)新技術(shù)產(chǎn)生足夠的信任,都是你自己在加深自己的不安全感。真正的技術(shù)安全感要基于深入的技術(shù)認(rèn)知和技術(shù)自身安全性升級(jí)來逐漸養(yǎng)成。
換句話說,不要想太多,除了管好你的孩子,沒有人要來破解你的手機(jī)。