新聞中心

EEPW首頁 > 業(yè)界動態(tài) > Face ID又被破解 但別讓技術(shù)為安全感背鍋

Face ID又被破解 但別讓技術(shù)為安全感背鍋

作者: 時間:2017-11-23 來源:第一財經(jīng)日報 收藏

  《時代周刊》公布的2017年25大最佳發(fā)明中,iPhone X上榜。除了移除Home鍵以外,加入的下一代生物識別驗證技術(shù)無疑也是自2007年初代iPhone發(fā)布以來變革最大的設(shè)計之一。

本文引用地址:http://m.butianyuan.cn/article/201711/371942.htm

  實際上,自推出以來,質(zhì)疑聲就沒有停止過。最近接連兩件破解事件發(fā)生,即越南3D面具解鎖Face ID和一名孩子解鎖母親手機的Face ID,又挑起了種種質(zhì)疑,技術(shù)的不安全感被不斷渲染。

  這一幕多么熟悉。2013年Touch ID 在iPhone 5s上推出時,整個行業(yè)的指紋掃描器的使用體驗也不盡完美,之后所謂采用高精細(xì)的偽造指紋模型成功解鎖手機的消息頻出。

  破解和質(zhì)疑并不始于Touch ID,也不會止于Face ID,似乎被不斷破解然后逐漸修正,是這些新興的生物識別技術(shù),尤其是涉及隱私和安全的自動識別技術(shù)逃不掉的終極命運。

  而這次更加特殊一點,F(xiàn)ace ID暴露出一個問題:你手機的潛在安全“威脅”甚至已經(jīng)來自你的孩子、父母、兄弟姐妹和“某些”既能得到你手機又能提供你精確臉部信息的人,也就是你最親近的人。

  就此次剛剛爆出的破解事件來說,孩子破解母親的手機,可以理解,蘋果CEO庫克在發(fā)布iPhone X的時候就已經(jīng)提到,盡管Face ID解鎖的可能性為百萬分之一(Touch ID 這一概率為五萬分之一),但是在長相近似的人身上可能會失效,尤其是雙胞胎,出錯的概率會增加不少。

  而對于越南的安全研究團隊,從時間和成本考量,他們的破解方式太過繁瑣。既要獲得手機,同時還需要獲得手機使用者精確的人臉信息,更不要說在之后制作專門的面具中還要使用3D打印技術(shù),雖然說成本不算太高,但是對于一個普通用戶不太現(xiàn)實,因為其花費的成本和繁瑣的過程不能與獲得的利益對等,反倒是那些有很多公開人臉信息的知名政客、明星、億萬富翁等某一個特定的目標(biāo)用戶更容易成為潛在的攻擊目標(biāo),但同時得到他們手機的概率有多大呢?

  這至少說明,在人臉識別這一生物識別領(lǐng)域,它的安全性是有條件的;但是從另一個角度來說,越是去破解,這個條件的苛刻程度就越是決定了你的Face ID被破解的概率確實很低。

  手機的安全防范設(shè)置至今仍無法保證萬無一失,更不可能完全無法破解,只是隨著技術(shù)的進(jìn)步,破解的成本變高,超過了可能獲得的收益,被破解的概率也因此被盡可能地降低。如果真的要花費巨大代價去破解一個人的手機,估計也沒有什么安全設(shè)備能夠抵擋。

  

  哈佛肯尼迪學(xué)院貝爾弗科學(xué)和國際事務(wù)中心的卡爾斯杜·朱馬(Calestous Juma)教授在《創(chuàng)新及其敵人:為什么人們抵制新技術(shù)》一書中提到,對新技術(shù)的抵制現(xiàn)象背后的驅(qū)動力量是一種失落感。人們不會僅僅因為這些技術(shù)是全新的或者他們對這些一無所知而去反對,他們努力抵制的是一種失去的感覺。這里的關(guān)鍵點是,對新技術(shù)的抵制往往是由感知驅(qū)動的,而非基于客觀事實。

  也就是說,我們的不安全感,不完全是個技術(shù)問題。

  此前多方消息報道證實,蘋果在iPhone X正式量產(chǎn)前做出了取消Touch ID的決定。為了實現(xiàn)全面屏,在已知的蘋果預(yù)備方案中,主要包括了背部方案、屏幕方案和面部識別方案。面部識別顯然是其中跳躍度最大的一個安全設(shè)置,屏幕指紋識別技術(shù)尚未成熟,蘋果在量產(chǎn)取消了這一流傳最多的方案而選擇了Face ID,難免讓Face ID給人留下一種印象:這是退而求其次而備選的方案。再加上Face ID在發(fā)布會上第一次展示的時候就出了岔子,可以說是接連出師不利了。

  但其實除了前期留下的技術(shù)不成熟的主觀印象以外,后期針對Face ID提出的諸多質(zhì)疑,更多來自我們對它的一些技術(shù)原理上的認(rèn)知不足。

  Face ID是基于3D的面部識別,用到了紅外攝像頭和高精度的距離感應(yīng)協(xié)同工作,對面部進(jìn)行三維的采樣。所以簡單來說,常常提到的像是簡單的變裝換造型、屏幕翻拍的2D人臉圖像、人皮面具,甚至是人肉眼難以識別的整形臉等這些我們普通人常見的顧慮,在專業(yè)設(shè)計者的內(nèi)部測試中當(dāng)然可以被預(yù)見和修正。

  此次被破解的也并不涉及以上任何一種情況,除了感嘆基因的強大,還有就是來自3D假臉黑科技的“神秘”力量。

  人臉識別技術(shù)早已不是什么新鮮話題,它作為一種相對成熟、可靠的生物識別技術(shù),從單機的人臉驗證、人機交互到公共區(qū)域的監(jiān)控、安全反恐等領(lǐng)域被不斷地廣泛應(yīng)用,當(dāng)然還有更多的應(yīng)用場景有待擴展。另外,盡管3D結(jié)構(gòu)光技術(shù)目前已經(jīng)比較通用,但這也是第一次被運用到手機這種便攜式的移動終端上。所以我們對這一技術(shù)的認(rèn)識,還需要隨著應(yīng)用場景的擴展而慢慢深入,并且技術(shù)本身也未達(dá)完美,一切還有待時間來驗證。

  相比剛剛才被應(yīng)用于手機的Face ID,已經(jīng)被驗證和廣泛使用的指紋解鎖顯得更加可靠。每個人都獨一無二并且不會隨歲月變更的指紋就不存在那種,相似的家人或者雙胞胎之間以及隨著外貌變化而出現(xiàn)識別失誤的顧慮。這里既有不同的生物識別技術(shù)本身的特點和差異性,也有一部分來自未來人機交互擺脫了界面交互以后,令人產(chǎn)生的不安全感升級。

  Touch ID雖然在操作流程的便利性上不及Face ID,但人臉識別的弊端在于它可能在自己不知情的情況下被利用,在這種最看重安全和隱私的領(lǐng)域,Touch ID這種需要人機界面交互的操作,在一定程度上增加了人的自主可控性,可能也就由此增加了安全感。

  其實無論是傳統(tǒng)的數(shù)字密碼、圖文密碼,還是指紋識別和人臉識別,它們都是人機交互的方式。但就像是當(dāng)我們已經(jīng)適應(yīng)了指紋解鎖,縱然指紋破解的新聞都不新了,我們也無法完全退回到使用傳統(tǒng)密碼一樣,不可否認(rèn),人臉識別擺脫了界面交互的局限,是比指紋識別更加順應(yīng)人機交互的發(fā)展趨勢的生物認(rèn)證方式。未來,多種具體的操作方式交互融合,使得人與計算機的界限變得越來越模糊。

  把每一次的技術(shù)破解都急著與“害怕”“擔(dān)心”掛鉤,過度渲染技術(shù)的不安全感,對新技術(shù)本身來說并不公平。新技術(shù)給人們帶來的變化需要有一個過程,舊的使用習(xí)慣已經(jīng)養(yǎng)成,而新的技術(shù)給出的解決方案還不夠完美,也不夠普及,但這不該成為否決和抵制新技術(shù)的理由。

  科特勒在《市場營銷原理》一書中說:“改變?nèi)祟惷\最戲劇化的力量之一是技術(shù)。每一種新技術(shù)都是一種‘創(chuàng)造性破壞’力量,晶體管使真空行業(yè)沒落、復(fù)印機使復(fù)寫紙行業(yè)衰敗。新技術(shù)創(chuàng)造了新的市場和機會,新技術(shù)終將替代老技術(shù)。如果舊產(chǎn)業(yè)忽略甚至抵制新技術(shù),它們自身就會衰落。”

  無論是認(rèn)知不足的主觀臆斷,還是單純固守傳統(tǒng)而無法對新技術(shù)產(chǎn)生足夠的信任,都是你自己在加深自己的不安全感。真正的技術(shù)安全感要基于深入的技術(shù)認(rèn)知和技術(shù)自身安全性升級來逐漸養(yǎng)成。

  換句話說,不要想太多,除了管好你的孩子,沒有人要來破解你的手機。



關(guān)鍵詞: Face ID 指紋識別

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉