新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 業(yè)界動態(tài) > 蘋果手機(jī)Face ID可以被攻破?業(yè)界震驚

蘋果手機(jī)Face ID可以被攻破?業(yè)界震驚

作者: 時(shí)間:2019-01-05 來源:網(wǎng)絡(luò) 收藏

  北京時(shí)間1月4日早間消息,一名安全研究員取消了在一場信息安全大會上計(jì)劃做的簡報(bào)。他此前表示,找到了辦法破解iPhone的面部識別技術(shù),但他的雇主認(rèn)為這方面工作“存在誤導(dǎo)性”。

本文引用地址:http://m.butianyuan.cn/article/201901/396374.htm

  被攻破的可能性令人擔(dān)憂。這一功能被用于鎖定數(shù)千萬部iPhone,覆蓋手機(jī)銀行、醫(yī)療應(yīng)用,以及電子郵件、短信和照片等。

  根據(jù)的數(shù)據(jù),隨機(jī)用戶解鎖的幾率只有百萬分之一,而iPhone指紋傳感器的這個比例為5萬分之一。

  事實(shí)證明,要比之前的Touch ID指紋傳感技術(shù)更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。

  來自中國的研究員維什·吳(Wish Wu)原計(jì)劃在3月份新加坡的Black Hat亞洲大會上做題為“繞開Face ID:所有人都能欺騙深度和紅外相機(jī)和算法”的展示。不過他表示,他的雇主螞蟻金服要求他不要在此次大會上發(fā)表這樣的談話。

  螞蟻金服的支付寶支付系統(tǒng)兼容包括Face ID在內(nèi)的多種面部識別技術(shù)。

  生物識別安全專家表示,自2017年蘋果在iPhone X上引入這一功能以來,還沒有人公開發(fā)布過成功攻破該技術(shù)的細(xì)節(jié)。蘋果還推出了其他3款支持Face ID的手機(jī),即iPhone XS、XS Max和XR。

  維什·吳表示,他同意關(guān)于取消這次展示的決定,并表示他只能在某些條件下,在iPhone X上重現(xiàn)這樣的攻擊操作,但這樣的操作不適用于iPhone XS和XS Max。

  他表示:“為了確保研究結(jié)果的可信度和成熟度,我們決定取消演講?!?/p>

  蘋果發(fā)言人拒絕對此置評。螞蟻金服在聲明中稱:“關(guān)于Face ID驗(yàn)證機(jī)制的研究是不完整的,如果進(jìn)行演示會帶來誤導(dǎo)?!?/p>

  12月下旬,在螞蟻金服發(fā)現(xiàn)這項(xiàng)研究存在問題之后,Black Hat從網(wǎng)站上撤下了此次演示的摘要。

  這份摘要顯示,可以用普通黑白打印機(jī)打印的圖像來破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。該公司將攻擊方法發(fā)布在YouTube視頻中。但其他研究人員還無法重現(xiàn)這樣的攻擊。

  蘋果的面部識別系統(tǒng)結(jié)合了攝像頭和特殊的傳感器,對人臉進(jìn)行三維掃描,從而識別出利用照片的欺騙行為,以及用戶是否是在主動進(jìn)行識別,還是在被他人偷拍。

  Black Hat表示,此前接受維什·吳的申請是因?yàn)?,他說服了大會審核委員會可以完成這次攻擊。會議的發(fā)言人金伯利·薩姆拉(Kimberly Samra)表示:“Black Hat接受了這次演講。大會認(rèn)為,根據(jù)研究者提供的材料,這種攻擊是可重現(xiàn)的?!?/p>

  密歇根州立大學(xué)計(jì)算機(jī)科學(xué)教授、面部識別技術(shù)專家阿尼爾·杰恩(Anil Jain)表示,他對維什·吳的說法感到驚訝,因?yàn)樘O果在反欺騙技術(shù)方面進(jìn)行了大量投資,使得這樣的攻擊非常困難。



關(guān)鍵詞: 蘋果 Face ID

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉