iPhone X Face ID能被破解?安全研究员取消技术汇报
一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作“存在误导性”。
苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone,覆盖手机银行、医疗应用,以及电子邮件、短信和照片等。
根据苹果的数据,随机用户解锁Face ID的几率只有百万分之一,而iPhone指纹传感器的这个比例为5万分之一。
事实证明,Face ID要比之前的Touch ID指纹传感技术更安全。Touch ID在2013年发布的几天后就被攻破。
来自中国的研究员维什·吴(Wish Wu)原计划在3月份新加坡的Black Hat亚洲大会上做题为“绕开Face ID:所有人都能欺骗深度和红外相机和算法”的展示。不过他表示,他的雇主蚂蚁金服要求他不要在此次大会上发表这样的谈话。
蚂蚁金服的支付宝支付系统兼容包括Face ID在内的多种面部识别技术。
生物识别安全专家表示,自2017年苹果在iPhone X上引入这一功能以来,还没有人公开发布过成功攻破该技术的细节。苹果还推出了其他3款支持Face ID的手机,即iPhone XS、XS Max和XR。
维什·吴表示,他同意关于取消这次展示的决定,并表示他只能在某些条件下,在iPhone X上重现这样的攻击操作,但这样的操作不适用于iPhone XS和XS Max。
他表示:“为了确保研究结果的可信度和成熟度,我们决定取消演讲。”
苹果发言人拒绝对此置评。蚂蚁金服在声明中称:“关于Face ID验证机制的研究是不完整的,如果进行演示会带来误导。”
12月下旬,在蚂蚁金服发现这项研究存在问题之后,Black Hat从网站上撤下了此次演示的摘要。
这份摘要显示,可以用普通黑白打印机打印的图像来破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。该公司将攻击方法发布在YouTube视频中。但其他研究人员还无法重现这样的攻击。
苹果的面部识别系统结合了摄像头和特殊的传感器,对人脸进行三维扫描,从而识别出利用照片的欺骗行为,以及用户是否是在主动进行识别,还是在被他人偷拍。
Black Hat表示,此前接受维什·吴的申请是因为,他说服了大会审核委员会可以完成这次攻击。会议的发言人金伯利·萨姆拉(Kimberly Samra)表示:“Black Hat接受了这次演讲。大会认为,根据研究者提供的材料,这种攻击是可重现的。”
密歇根州立大学计算机科学教授、面部识别技术专家阿尼尔·杰恩(Anil Jain)表示,他对维什·吴的说法感到惊讶,因为苹果在反欺骗技术方面进行了大量投资,使得这样的攻击非常困难。
您可能也感兴趣:
官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
消息称京东方CEO预计将在2月中旬访问佳能Tokki
脉脉开始尝试用AIGC技术解决社区中的知识类问题
苹果“先买后付”功能或将推出:正在零售员工中测试
去年全球硅晶圆出货量与销售额双双创下新高 出货超过147亿平方英寸
乘联会:2023年1月乘用车销量129.3万辆 同比下降37.9%
特斯拉1月国内销量26843辆 出口39208辆
福特将于本月中旬公布新扩张计划 以提高质量和盈利能力
印尼跃升成全球第二大钴生产国
特斯拉在德国喜获“开年红” 1月份销量同比增长超过900%
更多
- 5座中大型SUV理想L7正式上市:新增无空悬Air版本,售价31.98万元起
- 脉脉成立全新业务品牌“脉脉高聘” 提高中高端人才挖猎效率
- 理想L7 Air 售价为31.98万元 L8 Air售价为33.98万元
- 理想汽车智能驾驶总里程超过5.1亿公里 高速NOA达8789万公里
- 理想L7 CLTC综合续航里程达1315公里 城市行驶每公里仅1毛钱
- 理想L7提供三种悬架风格 匹配不同驾驶者的需求
- 易观《2023年中国数字化活动行业专题报告》:“目睹”跻身第一梯队
- 抖音电商:过去一年电商创作者内容创作量增长252%
- 华为发布“超融合+”战略及系列新品
- 脉脉开始尝试用AIGC技术解决社区中的知识类问题