广告

iPhone X人脸识别技术是否安全?

时间:2017-10-16 作者:Nikola Cucakovic,美国新思科技安全顾问 阅读:
没有任何一种身份鉴别系统是无懈可击的。在iPhone X 发布会上,苹果公司全球市场营销高级副总裁Phil Schiller 表示,一台iPhone X 随意被他人用人脸识别意外解锁的几率是一百万分之一……
广告

人脸识别是最常见的生物识别访问控制技术之一。与其它生物识别系统不同,人脸所提供的信息能有广泛的应用,例如人脸信息可以显示性别、种族、年龄甚至情绪状况。人脸识别技术大行其道的主要原因是大家已经习以为常。社交媒体大力鼓励用户在线上分享其脸部照片,使得用户对使用人脸识别技术倍感自如。

由于人脸识别技术的收集的信息能被广泛应用,确保其系统能稳定有效及安全地识别用户身份显得尤为重要。然而通过人脸识别技术达到安全访问控制极具挑战性,因为恶意攻击可以有多个切入点,例如钓鱼攻击、恶意图像攻击、运行时篡改,甚至图像盗窃。

人脸识别技术因为iPhone X的面市而再度引起热烈讨论,美国新思科技安全顾问Nikola Cucakovic分析了有关iPhone X 的脸部身份识别系统的各种安全考量。

iPhoneX 的脸部身份识别功能是如何操作的?

从近期媒体报道可以看出iPhone X人脸识别有如下功能:

  1. 用户每次面对手机,通过“泛光感应元件”,即使在黑暗中iPhone X也能识别人脸;
  2. 红外摄像头会捕获红外图像;
  3. 点阵投影器能投射3万多个无形红外光点在人脸上;
  4. 捕获的红外图像和光点图形会在神经网络构建成一个用户脸部的数学模型,这个神经网络采用苹果全新的A11 仿生芯片,专门用作处理Face ID;
  5. 然后手机就会检测这个数学模型是否与设备内存储的用户脸部信息相符;
  6. 如果两者相符,用户的身份便得到确认,手机就会解锁。

在这个验证过程中,手机也会进行检测,研究用户是否在注视着手机。

iPhone X 的鉴别用户功能安全吗?它能有效抗击黑客吗?

没有任何一种身份鉴别系统是无懈可击的。在iPhone X 发布会上,苹果公司全球市场营销高级副总裁Phil Schiller 表示,一台iPhone X 随意被他人用人脸识别意外解锁的几率是一百万分之一。

然而,苹果在一次直播活动中也指出了双胞胎或者长相相似的用户之间也可以互相解锁。因此,用户在把手机交托他人保管时要倍加小心,以防“双胞胎兄弟姐妹”别有用心。

Face ID 的身份识别安全度已经比苹果以前的指纹身份识别技术Touch ID 大为提高,后者被随机他人指纹意外地成功解锁的几率是五万分之一。

然而,独一无二只是生物识别技术的其中一个考量。手机被盗然后又被意外成功解破的几率,不论是五万分之一或一百万分之一都是微乎其微的。Nikola Cucakovic 认为用户更应该关注的是黑客是否可以轻易攻破这项技术。

过往有黑客使用非常先进及成本高昂的技术解破了Touch ID,但一般偷窃手机的小偷不太可能具备这种资源。盗取用户的指纹然后进行破解其手机的Touch ID需要大量时间和资源,因此这也不太可能发生。然而,取得用户的脸部相片比指纹却容易些,因为在社交媒体及技术发达的推动下,取得别人的照片可谓轻而易举。

苹果必需确保就算黑客取得用户的照片,他也不能截距该用户的手机。现今很多人脸识别技术被一些简单,甚至是很基本的手段就被攻破了。例如黑客可以使用打印的照片、数码照片、动画处理的数码照片及3D 模型等。

苹果努力确保上述欺骗攻击不能解破Face ID,该公司表示就算使用仿真度极高的用户脸部3D 面具也不能成功,然而我们要真正使用iPhone X 一段时间后才能见真章。

令Face ID 短暂时间停止运作

用户关注的另一种情况是:“如果我是被威逼看着手机把它解锁,那怎么办”?这情况是有可能发生的,例如劫匪或执法人员对用户作出上述命令。用户只需同时按动手机前后的按键,Face ID 就会停止运作,直至下次输入密码才会重新启动。通过这个设置,就算用户被勒令看着手机,它也不会解锁。

对Face ID 的支持

在iPhone X 发布会上公布的另一项有趣信息是所有支持Touch ID 的应用都支持Face ID, 这意味着iPhone X使用同样的应用编程接口(API),同时它使用现有的生物识别方案。指纹身份识别一般采用“本地认证”,这能同时支持Touch ID 及Face ID。在增添功能及提供支持的角度而言,这是有利的。希望紧贴人脸识别技术潮流的企业及应用开发商不用大费周章,就可支持Face ID。

然而,部分企业在批准其员工设备使用Touch ID 功能前(或者是用于其外部的App Store 应用),已经对Touch ID 进行了非常深入的分析及风险评估。此等企业却没有对脸部身份识别技术进行风险评估及批准其员工使用。现在iPhone X 刚上市就使得所有支持Touch ID 的应用都会兼容Face ID,这意味着就算企业没有批准员工在公司手机使用Face ID,他们也可以自由使用。有鉴于此,企业需要在iPhone X 上市前,便已经分析及评估Face ID, 以便及时修订其有关公司政策。

本地认证框架容许开发商识别一台设备支持Touch ID 或Face ID。因此,如果需要的话,通过编程方式停止Touch ID/Face ID或者两种应用的本地认证。

s

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 探讨最新处理器技术, 共话MCU生态 2021年8月26日,由ASPENCORE举办的一场“全球MCU生态发展大会”汇聚了微控制器领域的技术和应用专家,共同探讨最新处理器技术、边缘AI、新兴应用和生态发展等热门议题。此次大会的主题为“把握'芯'基建,共绘MCU生态”。
  • NVIDIA完成收购DeepMap,或进军自动驾驶 ​​​​​​​自动驾驶已经到了半成熟半应用阶段,往往这个时候,各大巨头都会开始加码投入。最近,NVIDIA就宣布完成了对DeepMap的收购,此举或将加大其进军自动驾驶领域的技术储备。
  • 微型螳螂虾机器人即将面世 ​​​​​​​机器人已经成为未来最受关注的十大科技领域之一,无论是工业机器人还是人形机器人,也不论是中大型机械臂机器人还是小型微型机器人,现在各企业各研究机构均根据自身资源进行重点研发投入。最近,有美国科学研究人员模仿螳螂虾的弹簧铁拳机制正在研发微型螳螂虾机器人,这款微型机器人或许不久将面世。
  • 国产7nm芯片试产,14nm“香山”芯片已完成设计 芯片,其实一直以来就是全球科技产业的核心,只是最近由于贸易与科技的竞争与纷争,导致芯片研发与生产代工成为一个尤为重要的问题,特别是美国对中国的科技芯片压制以来,中国14nm以下的先进制程芯片备受关注。不过,最近有消息显示:中国国产7nm芯片已经试产,14nm“香山”芯片已经完成了设计。
  • 下一代iPad或可以触觉反应,将是电子产品的一大革命 苹果的产品一向以接近人的真实体验而深受消费者喜爱,最近一项专利显示,下一代苹果iPad或可以触觉反馈,即按压屏幕可以得到反应,从而实现一个类似触摸有生命力的生物的感觉,如果这项专利能够实现并应用,将是电子产品的一大进步或者革命。
  • 丰田将推Arene汽车车机操作系统 ​​​​​​​操作系统已经成为世界各大巨头的一个新的竞争赛道,谁能咋某一个领域推行操作系统,谁就可能占据这个领域的市场基础。最近,有报道称丰田将在自己熟悉的汽车领域推出自己的汽车上的车机操作系统:Arene,时间或在五年内。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • ​快人一步,一触即发|芯海科技信号 视频来源:iQOO手机官方微博8月17日晚,iQOO8系列未来电竞旗舰重磅发布,通过屏下双控压感实现更多样的操控体验,双指变四指手速度倍增,在保持机身简洁的同时助你成为自带BUFF的竞技
  • 泰艺电子推出小型化恒温控制晶体振 泰艺电子,频率控制解决方案的领先供货商,推出全新 NN 系列恒温控制晶体振荡器(OCXO),能够满足严格的频率稳定度要求,同时具备优越的相位噪声性能。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了