Face ID最安全？但也能被破解！

據(jù)路透社報(bào)道，一名網(wǎng)絡(luò)安全研究人員應(yīng)其雇主的要求，取消了一場(chǎng)有關(guān)他如何破解蘋(píng)果公司(Apple Inc .) iPhone手機(jī)生物識(shí)別面部識(shí)別技術(shù)的黑客會(huì)議簡(jiǎn)報(bào)。該公司稱(chēng)，他的工作“具有誤導(dǎo)性”。

蘋(píng)果Face ID被攻破的可能性令人擔(dān)憂。這一功能被用于鎖定數(shù)千萬(wàn)部iPhone，覆蓋手機(jī)銀行、醫(yī)療應(yīng)用，以及電子郵件、短信和照片等。

據(jù)蘋(píng)果稱(chēng)，隨機(jī)抽取一個(gè)人解鎖人臉識(shí)別的幾率為百萬(wàn)分之一，而iPhone指紋傳感器的這個(gè)比例為5萬(wàn)分之一。

事實(shí)證明，F(xiàn)ace ID比其前身Touch ID更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。

今年3月在新加坡舉行的Black Hat亞洲黑客大會(huì)(Black Hat Asia hacking conference)上，來(lái)自中國(guó)的研究員維什·吳(Wish Wu)將發(fā)表題為“繞過(guò)強(qiáng)大的人臉識(shí)別:每個(gè)人都可以欺騙深度和紅外攝像頭以及算法”的演講。吳告訴路透社，他的雇主螞蟻金服要求他撤回黑客大會(huì)上的發(fā)言。Black Hat黑客大會(huì)是最大、最負(fù)盛名的黑客大會(huì)之一。

螞蟻金服的支付寶支付系統(tǒng)兼容包括Face ID在內(nèi)的多種面部識(shí)別技術(shù)。

生物識(shí)別安全專(zhuān)家表示，自蘋(píng)果(Apple)在2017年將面部識(shí)別技術(shù)引入iPhone X以來(lái)，沒(méi)有人公開(kāi)披露成功破解面部識(shí)別技術(shù)的細(xì)節(jié)。該公司還推出了另外三款面部識(shí)別手機(jī):iPhone XS、XS Max和XR。

吳對(duì)路透社說(shuō)，他同意撤回此次講話的決定，他說(shuō)他只能在一定條件下復(fù)制iPhone X上的黑客攻擊，但它不能與iPhone XS和XS Max一起工作。

“為了確保研究結(jié)果的可信度和成熟度，我們決定取消演講，”他在Twitter上對(duì)路透社(Reuters)表示。

蘋(píng)果發(fā)言人拒絕置評(píng)。

螞蟻金服在一份聲明中表示:“關(guān)于人臉識(shí)別機(jī)制的研究還不完整，如果提出，將會(huì)產(chǎn)生誤導(dǎo)。”

去年12月底，Black Hat在其網(wǎng)站上撤下了這篇演講的摘要，因?yàn)槲浵伣鸱l(fā)現(xiàn)了研究中存在的問(wèn)題。

該摘要聲稱(chēng)，人臉識(shí)別可以通過(guò)打印在普通黑白打印機(jī)上的圖像來(lái)破解。另一起Face ID黑客攻擊的事件發(fā)生在2017年，當(dāng)時(shí)越南網(wǎng)絡(luò)安全公司Bkav將其發(fā)布在YouTube視頻上。其他研究人員還無(wú)法復(fù)制這種攻擊。

蘋(píng)果的面部識(shí)別系統(tǒng)結(jié)合了攝像頭和特殊傳感器，可以對(duì)一張臉進(jìn)行三維掃描，從而識(shí)別利用照片的欺騙行為，或判斷用戶是否在睡覺(jué)或不看手機(jī)。

在Black Hat等網(wǎng)絡(luò)安全會(huì)議上，很少有演講取消，參加會(huì)議的專(zhuān)業(yè)人士希望了解新出現(xiàn)的黑客威脅。

Black Hat對(duì)路透表示，它之所以接受吳的申請(qǐng)，是因?yàn)閰钦f(shuō)服了審查委員會(huì)，他可以成功實(shí)施黑客攻擊。

會(huì)議發(fā)言人金伯利·薩姆拉說(shuō):“Black Hat公司相信，根據(jù)研究人員提供的材料，黑客攻擊可以被復(fù)制，因此接受了這一說(shuō)法。”

密歇根州立大學(xué)(Michigan State University)計(jì)算機(jī)科學(xué)教授、面部識(shí)別專(zhuān)家安尼爾•賈恩(Anil Jain)表示，吳的說(shuō)法讓他感到意外，因?yàn)樘O(píng)果在“防欺騙”技術(shù)上投入了大量資金，這使得此類(lèi)黑客攻擊非常困難。