近日,有媒體報道稱一名安全研究員取消了在一場信息安全大會上計劃做的簡報。他此前表示,找到了辦法破解蘋果iPhone的面部識別技術,但他的雇主認為這方面工作“存在誤導性”。
蘋果Face ID被攻破的可能性令人擔憂。這一功能被用于鎖定數(shù)千萬部iPhone,覆蓋手機銀行、醫(yī)療應用,以及電子郵件、短信和照片等。
根據(jù)蘋果的數(shù)據(jù),隨機用戶解鎖Face ID的幾率只有百萬分之一,而iPhone指紋傳感器的這個比例為5萬分之一。
事實證明,F(xiàn)ace ID要比之前的Touch ID指紋傳感技術更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。
來自中國的研究員維什·吳(Wish Wu)原計劃在3月份新加坡的Black Hat亞洲大會上做題為“繞開Face ID:所有人都能欺騙深度和紅外相機和算法”的展示。不過他表示,他的雇主螞蟻金服要求他不要在此次大會上發(fā)表這樣的談話。
螞蟻金服的支付寶支付系統(tǒng)兼容包括Face ID在內(nèi)的多種面部識別技術。
生物識別安全專家表示,自2017年蘋果在iPhone X上引入這一功能以來,還沒有人公開發(fā)布過成功攻破該技術的細節(jié)。蘋果還推出了其他3款支持Face ID的手機,即iPhone XS、XS Max和XR。
維什·吳表示,他同意關于取消這次展示的決定,并表示他只能在某些條件下,在iPhone X上重現(xiàn)這樣的攻擊操作,但這樣的操作不適用于iPhone XS和XS Max。
他表示:“為了確保研究結果的可信度和成熟度,我們決定取消演講。”
蘋果發(fā)言人拒絕對此置評。螞蟻金服在聲明中稱:“關于Face ID驗證機制的研究是不完整的,如果進行演示會帶來誤導。”
12月下旬,在螞蟻金服發(fā)現(xiàn)這項研究存在問題之后,Black Hat從網(wǎng)站上撤下了此次演示的摘要。
這份摘要顯示,可以用普通黑白打印機打印的圖像來破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。該公司將攻擊方法發(fā)布在YouTube視頻中。但其他研究人員還無法重現(xiàn)這樣的攻擊。
蘋果的面部識別系統(tǒng)結合了攝像頭和特殊的傳感器,對人臉進行三維掃描,從而識別出利用照片的欺騙行為,以及用戶是否是在主動進行識別,還是在被他人偷拍。
Black Hat表示,此前接受維什·吳的申請是因為,他說服了大會審核委員會可以完成這次攻擊。會議的發(fā)言人金伯利·薩姆拉(Kimberly Samra)表示:“Black Hat接受了這次演講。大會認為,根據(jù)研究者提供的材料,這種攻擊是可重現(xiàn)的。”
密歇根州立大學計算機科學教授、面部識別技術專家阿尼爾·杰恩(Anil Jain)表示,他對維什·吳的說法感到驚訝,因為蘋果在反欺騙技術方面進行了大量投資,使得這樣的攻擊非常困難。