iPhone X Face ID能被破解？安全研究员取消技术汇报

一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示，找到了办法破解苹果iPhone的面部识别技术，但他的雇主认为这方面工作“存在误导性”。

苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone，覆盖手机银行、医疗应用，以及电子邮件、短信和照片等。

根据苹果的数据，随机用户解锁Face ID的几率只有百万分之一，而iPhone指纹传感器的这个比例为5万分之一。

事实证明，Face ID要比之前的Touch ID指纹传感技术更安全。Touch ID在2013年发布的几天后就被攻破。

来自中国的研究员维什·吴（Wish Wu）原计划在3月份新加坡的Black Hat亚洲大会上做题为“绕开Face ID：所有人都能欺骗深度和红外相机和算法”的展示。不过他表示，他的雇主蚂蚁金服要求他不要在此次大会上发表这样的谈话。

蚂蚁金服的支付宝支付系统兼容包括Face ID在内的多种面部识别技术。

生物识别安全专家表示，自2017年苹果在iPhone X上引入这一功能以来，还没有人公开发布过成功攻破该技术的细节。苹果还推出了其他3款支持Face ID的手机，即iPhone XS、XS Max和XR。

维什·吴表示，他同意关于取消这次展示的决定，并表示他只能在某些条件下，在iPhone X上重现这样的攻击操作，但这样的操作不适用于iPhone XS和XS Max。

他表示：“为了确保研究结果的可信度和成熟度，我们决定取消演讲。”

苹果发言人拒绝对此置评。蚂蚁金服在声明中称：“关于Face ID验证机制的研究是不完整的，如果进行演示会带来误导。”

12月下旬，在蚂蚁金服发现这项研究存在问题之后，Black Hat从网站上撤下了此次演示的摘要。

这份摘要显示，可以用普通黑白打印机打印的图像来破解Face ID。2017年，越南一家信息安全公司Bkav也曾表示，有能力攻破Face ID。该公司将攻击方法发布在YouTube视频中。但其他研究人员还无法重现这样的攻击。

苹果的面部识别系统结合了摄像头和特殊的传感器，对人脸进行三维扫描，从而识别出利用照片的欺骗行为，以及用户是否是在主动进行识别，还是在被他人偷拍。

Black Hat表示，此前接受维什·吴的申请是因为，他说服了大会审核委员会可以完成这次攻击。会议的发言人金伯利·萨姆拉（Kimberly Samra）表示：“Black Hat接受了这次演讲。大会认为，根据研究者提供的材料，这种攻击是可重现的。”

密歇根州立大学计算机科学教授、面部识别技术专家阿尼尔·杰恩（Anil Jain）表示，他对维什·吴的说法感到惊讶，因为苹果在反欺骗技术方面进行了大量投资，使得这样的攻击非常困难。