一名安全研究員取消了在一場信息安全大會上計劃做的簡報。他此前表示,找到了辦法破解 蘋果 iPhone的面部識別技術,但他的雇主認為這方面工作“存在誤導性”。

蘋果Face ID能被破解?安全研究員取消技術匯報

蘋果Face ID被攻破的可能性令人擔憂。這一功能被用于鎖定數(shù)千萬部iPhone,覆蓋手機銀行、醫(yī)療應用,以及電子郵件、短信和照片等。

根據(jù)蘋果的數(shù)據(jù),隨機用戶解鎖Face ID的幾率只有百萬分之一,而iPhone指紋傳感器的這個比例為5萬分之一。

事實證明,F(xiàn)ace ID要比之前的Touch ID指紋傳感技術更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。

來自中國的研究員維什·吳(Wish Wu)原計劃在3月份新加坡的Black Hat亞洲大會上做題為“繞開Face ID:所有人都能欺騙深度和紅外相機和算法”的展示。不過他表示,他的雇主螞蟻金服要求他不要在此次大會上發(fā)表這樣的談話。

螞蟻金服的 支付寶 支付系統(tǒng)兼容包括Face ID在內的多種面部識別技術。

生物識別安全專家表示,自2017年蘋果在iPhone X上引入這一功能以來,還沒有人公開發(fā)布過成功攻破該技術的細節(jié)。蘋果還推出了其他3款支持Face ID的手機,即iPhone XS、XS Max和XR。

維什·吳表示,他同意關于取消這次展示的決定,并表示他只能在某些條件下,在iPhone X上重現(xiàn)這樣的攻擊操作,但這樣的操作不適用于iPhone XS和XS Max。

他表示:“為了確保研究結果的可信度和成熟度,我們決定取消演講。”

蘋果發(fā)言人拒絕對此置評。螞蟻金服在聲明中稱:“關于Face ID驗證機制的研究是不完整的,如果進行演示會帶來誤導。”

12月下旬,在螞蟻金服發(fā)現(xiàn)這項研究存在問題之后,Black Hat從網(wǎng)站上撤下了此次演示的摘要。

這份摘要顯示,可以用普通黑白打印機打印的圖像來破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。該公司將攻擊方法發(fā)布在YouTube視頻中。但其他研究人員還無法重現(xiàn)這樣的攻擊。

蘋果的面部識別系統(tǒng)結合了攝像頭和特殊的傳感器,對人臉進行三維掃描,從而識別出利用照片的欺騙行為,以及用戶是否是在主動進行識別,還是在被他人偷拍。

Black Hat表示,此前接受維什·吳的申請是因為,他說服了大會審核委員會可以完成這次攻擊。會議的發(fā)言人金伯利·薩姆拉(Kimberly Samra)表示:“Black Hat接受了這次演講。大會認為,根據(jù)研究者提供的材料,這種攻擊是可重現(xiàn)的。”

密歇根州立大學計算機科學教授、面部識別技術專家阿尼爾·杰恩(Anil Jain)表示,他對維什·吳的說法感到驚訝,因為蘋果在反欺騙技術方面進行了大量投資,使得這樣的攻擊非常困難。