一名安全研究員取消了在一場(chǎng)信息安全大會(huì)上計(jì)劃做的簡(jiǎn)報(bào)。他此前表示，找到了辦法破解 蘋果 iPhone的面部識(shí)別技術(shù)，但他的雇主認(rèn)為這方面工作“存在誤導(dǎo)性”。

蘋果Face ID被攻破的可能性令人擔(dān)憂。這一功能被用于鎖定數(shù)千萬部iPhone，覆蓋手機(jī)銀行、醫(yī)療應(yīng)用，以及電子郵件、短信和照片等。

根據(jù)蘋果的數(shù)據(jù)，隨機(jī)用戶解鎖Face ID的幾率只有百萬分之一，而iPhone指紋傳感器的這個(gè)比例為5萬分之一。

事實(shí)證明，F(xiàn)ace ID要比之前的Touch ID指紋傳感技術(shù)更安全。Touch ID在2013年發(fā)布的幾天后就被攻破。

來自中國的研究員維什·吳(Wish Wu)原計(jì)劃在3月份新加坡的Black Hat亞洲大會(huì)上做題為“繞開Face ID：所有人都能欺騙深度和紅外相機(jī)和算法”的展示。不過他表示，他的雇主螞蟻金服要求他不要在此次大會(huì)上發(fā)表這樣的談話。

螞蟻金服的 支付寶 支付系統(tǒng)兼容包括Face ID在內(nèi)的多種面部識(shí)別技術(shù)。

生物識(shí)別安全專家表示，自2017年蘋果在iPhone X上引入這一功能以來，還沒有人公開發(fā)布過成功攻破該技術(shù)的細(xì)節(jié)。蘋果還推出了其他3款支持Face ID的手機(jī)，即iPhone XS、XS Max和XR。

維什·吳表示，他同意關(guān)于取消這次展示的決定，并表示他只能在某些條件下，在iPhone X上重現(xiàn)這樣的攻擊操作，但這樣的操作不適用于iPhone XS和XS Max。

他表示：“為了確保研究結(jié)果的可信度和成熟度，我們決定取消演講。”

蘋果發(fā)言人拒絕對(duì)此置評(píng)。螞蟻金服在聲明中稱：“關(guān)于Face ID驗(yàn)證機(jī)制的研究是不完整的，如果進(jìn)行演示會(huì)帶來誤導(dǎo)。”

12月下旬，在螞蟻金服發(fā)現(xiàn)這項(xiàng)研究存在問題之后，Black Hat從網(wǎng)站上撤下了此次演示的摘要。

這份摘要顯示，可以用普通黑白打印機(jī)打印的圖像來破解Face ID。2017年，越南一家信息安全公司Bkav也曾表示，有能力攻破Face ID。該公司將攻擊方法發(fā)布在YouTube視頻中。但其他研究人員還無法重現(xiàn)這樣的攻擊。

蘋果的面部識(shí)別系統(tǒng)結(jié)合了攝像頭和特殊的傳感器，對(duì)人臉進(jìn)行三維掃描，從而識(shí)別出利用照片的欺騙行為，以及用戶是否是在主動(dòng)進(jìn)行識(shí)別，還是在被他人偷拍。

Black Hat表示，此前接受維什·吳的申請(qǐng)是因?yàn)?，他說服了大會(huì)審核委員會(huì)可以完成這次攻擊。會(huì)議的發(fā)言人金伯利·薩姆拉(Kimberly Samra)表示：“Black Hat接受了這次演講。大會(huì)認(rèn)為，根據(jù)研究者提供的材料，這種攻擊是可重現(xiàn)的?！?/p>

密歇根州立大學(xué)計(jì)算機(jī)科學(xué)教授、面部識(shí)別技術(shù)專家阿尼爾·杰恩(Anil Jain)表示，他對(duì)維什·吳的說法感到驚訝，因?yàn)樘O果在反欺騙技術(shù)方面進(jìn)行了大量投資，使得這樣的攻擊非常困難。