蘋(píng)果手機(jī)Face ID可以被攻破？業(yè)界震驚

　　北京時(shí)間1月4日早間消息，一名安全研究員取消了在一場(chǎng)信息安全大會(huì)上計(jì)劃做的簡(jiǎn)報(bào)。他此前表示，找到了辦法破解蘋(píng)果iPhone的面部識(shí)別技術(shù)，但他的雇主認(rèn)為這方面工作“存在誤導(dǎo)性”。

　　蘋(píng)果Face ID被攻破的可能性令人擔(dān)憂(yōu)。這一功能被用于鎖定數(shù)千萬(wàn)部iPhone，覆蓋手機(jī)銀行、醫(yī)療應(yīng)用，以及電子郵件、短信和照片等。

　　根據(jù)蘋(píng)果的數(shù)據(jù)，隨機(jī)用戶(hù)解鎖Face ID的幾率只有百萬(wàn)分之一，而iPhone指紋傳感器的這個(gè)比例為5萬(wàn)分之一。

　　事實(shí)證明，Face ID要比之前的Touch ID指紋傳感技術(shù)更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。

　　來(lái)自中國(guó)的研究員維什·吳(Wish Wu)原計(jì)劃在3月份新加坡的Black Hat亞洲大會(huì)上做題為“繞開(kāi)Face ID：所有人都能欺騙深度和紅外相機(jī)和算法”的展示。不過(guò)他表示，他的雇主螞蟻金服要求他不要在此次大會(huì)上發(fā)表這樣的談話(huà)。

　　螞蟻金服的支付寶支付系統(tǒng)兼容包括Face ID在內(nèi)的多種面部識(shí)別技術(shù)。

　　生物識(shí)別安全專(zhuān)家表示，自2017年蘋(píng)果在iPhone X上引入這一功能以來(lái)，還沒(méi)有人公開(kāi)發(fā)布過(guò)成功攻破該技術(shù)的細(xì)節(jié)。蘋(píng)果還推出了其他3款支持Face ID的手機(jī)，即iPhone XS、XS Max和XR。

　　維什·吳表示，他同意關(guān)于取消這次展示的決定，并表示他只能在某些條件下，在iPhone X上重現(xiàn)這樣的攻擊操作，但這樣的操作不適用于iPhone XS和XS Max。

　　他表示：“為了確保研究結(jié)果的可信度和成熟度，我們決定取消演講?！?/p>

　　蘋(píng)果發(fā)言人拒絕對(duì)此置評(píng)。螞蟻金服在聲明中稱(chēng)：“關(guān)于Face ID驗(yàn)證機(jī)制的研究是不完整的，如果進(jìn)行演示會(huì)帶來(lái)誤導(dǎo)?！?/p>

　　12月下旬，在螞蟻金服發(fā)現(xiàn)這項(xiàng)研究存在問(wèn)題之后，Black Hat從網(wǎng)站上撤下了此次演示的摘要。

　　這份摘要顯示，可以用普通黑白打印機(jī)打印的圖像來(lái)破解Face ID。2017年，越南一家信息安全公司Bkav也曾表示，有能力攻破Face ID。該公司將攻擊方法發(fā)布在YouTube視頻中。但其他研究人員還無(wú)法重現(xiàn)這樣的攻擊。

　　蘋(píng)果的面部識(shí)別系統(tǒng)結(jié)合了攝像頭和特殊的傳感器，對(duì)人臉進(jìn)行三維掃描，從而識(shí)別出利用照片的欺騙行為，以及用戶(hù)是否是在主動(dòng)進(jìn)行識(shí)別，還是在被他人偷拍。

　　Black Hat表示，此前接受維什·吳的申請(qǐng)是因?yàn)?，他說(shuō)服了大會(huì)審核委員會(huì)可以完成這次攻擊。會(huì)議的發(fā)言人金伯利·薩姆拉(Kimberly Samra)表示：“Black Hat接受了這次演講。大會(huì)認(rèn)為，根據(jù)研究者提供的材料，這種攻擊是可重現(xiàn)的。”

　　密歇根州立大學(xué)計(jì)算機(jī)科學(xué)教授、面部識(shí)別技術(shù)專(zhuān)家阿尼爾·杰恩(Anil Jain)表示，他對(duì)維什·吳的說(shuō)法感到驚訝，因?yàn)樘O(píng)果在反欺騙技術(shù)方面進(jìn)行了大量投資，使得這樣的攻擊非常困難。