|
|
51CTO旗下网站
|
|
移动端

苹果Face ID能被破解?安全研究员取消技术汇报

北京时间1月4日早间消息,一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作“存在误导性”。

作者:张帆来源:新浪科技|2019-01-04 11:52

 

北京时间1月4日早间消息,一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作“存在误导性”。

苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone,覆盖手机银行、医疗应用,以及电子邮件、短信和照片等。

根据苹果的数据,随机用户解锁Face ID的几率只有百万分之一,而iPhone指纹传感器的这个比例为5万分之一。

事实证明,Face ID要比之前的Touch ID指纹传感技术更安全。Touch ID在2013年发布的几天后就被攻破。

来自中国的研究员维什·吴(Wish Wu)原计划在3月份新加坡的Black Hat亚洲大会上做题为“绕开Face ID:所有人都能欺骗深度和红外相机和算法”的展示。不过他表示,他的雇主蚂蚁金服要求他不要在此次大会上发表这样的谈话。

蚂蚁金服的支付宝支付系统兼容包括Face ID在内的多种面部识别技术。

生物识别安全专家表示,自2017年苹果在iPhone X上引入这一功能以来,还没有人公开发布过成功攻破该技术的细节。苹果还推出了其他3款支持Face ID的手机,即iPhone XS、XS Max和XR。

维什·吴表示,他同意关于取消这次展示的决定,并表示他只能在某些条件下,在iPhone X上重现这样的攻击操作,但这样的操作不适用于iPhone XS和XS Max。

他表示:“为了确保研究结果的可信度和成熟度,我们决定取消演讲。”

苹果发言人拒绝对此置评。蚂蚁金服在声明中称:“关于Face ID验证机制的研究是不完整的,如果进行演示会带来误导。”

12月下旬,在蚂蚁金服发现这项研究存在问题之后,Black Hat从网站上撤下了此次演示的摘要。

这份摘要显示,可以用普通黑白打印机打印的图像来破解Face ID。2017年,越南一家信息安全公司Bkav也曾表示,有能力攻破Face ID。该公司将攻击方法发布在YouTube视频中。但其他研究人员还无法重现这样的攻击。

苹果的面部识别系统结合了摄像头和特殊的传感器,对人脸进行三维扫描,从而识别出利用照片的欺骗行为,以及用户是否是在主动进行识别,还是在被他人偷拍。

Black Hat表示,此前接受维什·吴的申请是因为,他说服了大会审核委员会可以完成这次攻击。会议的发言人金伯利·萨姆拉(Kimberly Samra)表示:“Black Hat接受了这次演讲。大会认为,根据研究者提供的材料,这种攻击是可重现的。”

密歇根州立大学计算机科学教授、面部识别技术专家阿尼尔·杰恩(Anil Jain)表示,他对维什·吴的说法感到惊讶,因为苹果在反欺骗技术方面进行了大量投资,使得这样的攻击非常困难。

【编辑推荐】

  1. AI伪造指纹到来 指纹解锁还安全吗?
  2. Google 移除了 Fuchsia 中代号 Armadillo 的系统 UI
  3. 谷歌ReCaptcha系统被破解,机器语音验证准确率高达85%
  4. 确认!谷歌Fuchsia系统支持运行安卓App
  5. 苹果“爆雷”,中国市场背锅?
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

精通正则表达式(第3版)

随着互联网的迅速发展,几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。本书是讲解正则表达式的经典之作。本书...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊