iPhone X Face ID能被破解?安全研究员取消技术汇报
- 2019-04-26 10:16
- 新浪科技
一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作“存在误导性”。
苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone,覆盖手机银行、医疗应用,以及电子邮件、短信和照片等。
根据苹果的数据,随机用户解锁Face ID的几率只有百万分之一,而iPhone指纹传感器的这个比例为5万分之一。
事实证明,Face ID要比之前的Touch ID指纹传感技术更安全。Touch ID在2013年发布的几天后就被攻破。
来自中国的研究员维什·吴(Wish Wu)原计划在3月份新加坡的Black Hat亚洲大会上做题为“绕开Face ID:所有人都能欺骗深度和红外相机和算法”的展示。不过他表示,他的雇主蚂蚁金服要求他不要在此次大会上发表这样的谈话。
蚂蚁金服的支付宝支付系统兼容包括Face ID在内的多种面部识别技术。
生物识别安全专家表示,自2017年苹果在iPhone X上引入这一功能以来,还没有人公开发布过成功攻破该技术的细节。苹果还推出了其他3款支持Face ID的手机,即iPhone XS、XS Max和XR。
维什·吴表示,他同意关于取消这次展示的决定,并表示他只能在某些条件下,在iPhone X上重现这样的攻击操作,但这样的操作不适用于iPhone XS和XS Max。
他表示:“为了确保研究结果的可信度和成熟度,我们决定取消演讲。”
苹果发言人拒绝对此置评。蚂蚁金服在声明中称:“关于Face ID验证机制的研究是不完整的,如果进行演示会带来误导。”
12月下旬,在蚂蚁金服发现这项研究存在问题之后,Black Hat从网站上撤下了此次演示的摘要。
这份摘要显示,可以用普通黑白打印机打印的图像来破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。该公司将攻击方法发布在YouTube视频中。但其他研究人员还无法重现这样的攻击。
苹果的面部识别系统结合了摄像头和特殊的传感器,对人脸进行三维扫描,从而识别出利用照片的欺骗行为,以及用户是否是在主动进行识别,还是在被他人偷拍。
Black Hat表示,此前接受维什·吴的申请是因为,他说服了大会审核委员会可以完成这次攻击。会议的发言人金伯利·萨姆拉(Kimberly Samra)表示:“Black Hat接受了这次演讲。大会认为,根据研究者提供的材料,这种攻击是可重现的。”
密歇根州立大学计算机科学教授、面部识别技术专家阿尼尔·杰恩(Anil Jain)表示,他对维什·吴的说法感到惊讶,因为苹果在反欺骗技术方面进行了大量投资,使得这样的攻击非常困难。
原标题:iPhone X Face ID能被破解?安全研究员取消技术汇报|手机资讯