之前蘋果為了用戶私隱硬懟FBI，這次的FaceID安全嗎？

上個月，蘋果建立新隱私網站，向用戶解釋，在新產品整合人臉識別和機器學習技術的同時，它將以各種方式保護用戶的個人信息。

此網站地址為www.apple.com/privacy，（大家可以點進去欣賞一番）整體面目一新，介紹了蘋果在各平台和服務中為用戶數據保密的方式。

但某些安全專家擔憂，該網站可能導致用戶過分自信，以為黑客永遠無法竊取他們的個人數據。

新網站涵蓋了各類主題，比如蘋果的加密處理、TouchID指紋識別的原理以及如何保障Apple Pay交易的安全性。

其中一個板塊解釋了「差異化隱私技術」，一種用戶數據的匿名新方法，方便蘋果在不損害任何用戶隱私權的前提下，了解用戶使用其服務的方式。

蘋果表示，它將利用這項技術研究用戶喜歡的emoji表情類型以及最常用的自動更正建議。

蘋果一貫對個人數據隱私權抱著堅定的信念，且往往直言不諱。此番隱私網站更新也符合它為捍衛此信念而採取的其他一系列行動。

去年，蘋果公司曾因拒絕協助FBI（聯邦調查局）入侵聖貝納迪諾槍擊案兇手的手機而與該局發生衝突。（最後蘋果依舊沒有妥協）

「在蘋果公司，我們相信個人隱私權是一項基本人權。」新網站如此寫道。「無論是拍照、詢問Siri或是查找方向，你大可放心操作，蘋果不會收集你的個人信息出售給廣告商或其他機構。」

Face ID的用戶反應

但蘋果還發布了一份新白皮書報告，說明iPhone X所整合的新Face ID面部識別技術的安全問題。

iPhone X的解鎖方式不再是把拇指放置在感測器之上，而是由手機頂端的紅外燈識別用戶面部進行解鎖。

Face ID公布之後，不少人頗感不安。在他們看來，蘋果採集和持有用戶面部的詳細數字圖像本身看來就是對隱私權的威脅。

其他人（比如我）則詫異於蘋果的智慧：敢於拋棄早期手機版本所採用的可靠安全技術（TouchID指紋識別），而改用一項未經測試的全新技術（Face ID面部識別）。

偽造指紋和偽造人臉圖像（比如舉著一張列印照片或一個3D列印面具對著手機），究竟哪一種才是更簡易的手機入侵法？

新隱私網站的用意並不是傳達新隱私政策，而是解決這些問題，並解釋蘋果如何從一開始就將安全性融入新技術之中。（儘管蘋果表示，新網站的時間選擇和特定的新技術發布沒有關係，而是時隔兩年對隱私信息的再一次必要更新罷了。）

Face ID的工作原理

Face ID為面部識別技術所收集的數據提供安全保護，類似於它保護用戶在Apple Pay中的財務和交易數據的方式。

iPhone X正面的3D紅外光源發送多達30,000條細小的光束，構成了一幅用戶面部的3D圖像。每一條光束（以及它們與人臉表面交匯的點）都將被存儲為一個數字。

代表所有光束的數字共同創建了一條代表用戶面部獨特輪廓的數學表達式。

接著，這組數據將被儲存在A11仿生處理器的「secure enclave」（也是Apple Pay數據的儲存地點）中。當用戶刷臉解鎖手機或驗證Apple Pay購買支付時，手機將把儲存起來的數據集與新掃描結果進行匹配。

如果匹配成功，手機就會自動開啟，支付得到核准。然而，對隱私而言，最重要的是一點是必須保證任何人——包括蘋果在內——都不能看到A11晶元所儲存的數字面部成像數據。

蘋果稱，iPhone X還能使用其「神經引擎」學習識別人臉，即使是長了鬍子、戴上眼鏡或因宿醉而面部浮腫，也能成功識別。

蘋果指出，此神經引擎也存在於A11晶元的安全飛地中，免受黑客入侵。

絕對安全？不存在的！

然而，說實話，沒有任何一項安全技術是百分百安全的。Cooper Levenson律師事務所安全專家兼律師彼得·傅（Peter Fu）擔心，人們會把蘋果對Face ID的安全承諾當成是不存在任何入侵風險的保障。

「用戶不應該誤以為這道牆是堅不可摧的。」傅說道。「它只是另一種鎖，而任何鎖都可以被撬開。」

傅指出，蘋果iPhone X採用了新的驗證技術，但背後的安全基礎設施仍然是換湯不換藥。用戶的指紋和Face ID人臉數據都儲存在同一個地方。

單純從安全形度考慮，蘋果還不如為Face ID數據建立一個全新的儲存區域，也就是「secure enclave」。

「壞人已經有多年時間研究怎麼黑進secure enclave了。」他說道。

此外，將Apple Pay交易數據和Face ID面部驗證數據儲存在同一個secure enclave，會導致黑客更加有利可圖，無疑是進一步降低黑客們的工作難度。

「這麼做無異於鼓勵黑客攻破這道安全防線。」他說道。

新的FaceID技術想必會造成一輪新的跟風狂潮，要是作為業界巨頭的蘋果沒有處理好這個問題，其它企業可能也會出現同樣錯誤。

到時出現的信息安全危機是難以想像的。Anyway，反正我覺得FaceID很贊。

‐End‐

文 |Mark Sullivan

圖片 | FastCompany & 網路

編輯 | 黃子君

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 快公司 的精彩文章: