網路研究人員公開談論破解蘋果Face ID功能

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：一名網路安全研究人員，取消了一場黑客會議簡報，他的僱主稱他的工作「具有誤導性」。

據Reuters 1月4日報道，一名網路安全研究人員應僱主要求，取消了一場關於他如何破解蘋果公司iphone手機上的生物面部識別技術的黑客會議簡報，他的僱主稱他的工作「具有誤導性」。

Face ID可能會被破解的前景令人擔憂，因為它起著鎖定數千萬部iPhone的作用，鎖定著銀行和醫療應用、電子郵件、簡訊和照片。

根據蘋果公司的數據，隨意選擇一個人，能解鎖Face ID的幾率為一百萬分之一，而iPhone指紋感測器解鎖的幾率為五萬分之一。

事實證明，Face ID比其前身Touch ID更安全，Touch ID使用指紋感測器解鎖iPhone。Touch ID在2013年發布的幾天內就被破解了。

中國研究員Wish Wu計劃在今年3月於新加坡舉行的黑帽亞洲黑客會議（Black Hat Asia hacking conference）上發表一篇題為《繞過強大的Face ID：每個人都可以欺騙深度紅外相機和演算法》（BypassStrong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms）的演講。Wu告訴路透社，他的僱主螞蟻金服要求他從黑帽大會撤回演講。黑帽大會是黑客會議最大和最有聲望的組織者之一。

螞蟻金服的支付寶支付系統與人臉識別技術兼容，包括Face ID。

根據生物安全專家的說法，自從蘋果在2017年推出iPhone X支持Face ID以來，雖然有人能複製Face ID，但沒有人發布過能夠破解Face ID的詳細信息。該公司還推出了另外三款支持Face ID的手機: iPhone XS、XS Max和XR。

Wu告訴路透社，他同意撤回演講，在某些情況下，他只能在iPhone X上實行破解行為，而不適用於iPhone XS和XS Max。

「為了確保研究結果的可信度和成熟度，我們決定取消演講。」他在Twitter上的一條消息中告訴路透社。

蘋果發言人不予置評。

螞蟻金服在一份聲明中表示：「關於Face ID驗證機制的研究不完整，如果公布，將會誤導大眾。」。

12月底，在螞蟻金服發現了研究中的問題後，黑帽從其網站上撤回了這篇演講的摘要。

摘要聲稱Face ID可能會被普通黑白印表機上列印的圖像和一些磁帶攻擊。另一個關於Face ID破解的聲明是2017年由越南網路安全公司Bkav公布的，該公司將其發布在YouTube視頻上。而其他研究人員無法複製這種攻擊。

蘋果的面部識別系統結合了攝像頭和特殊的感測器來捕捉面部三維掃描，這使得它能夠通過照片來識別欺騙，或者確定用戶是睡著了還是沒有看手機。

像黑帽這樣的網路安全會議很少會取消演講，參加會議的專業人士希望了解新出現的黑客威脅。

黑帽告訴路透社，之前接受Wu的演講，是因為Wu說服了審查委員會，他可以破解。

會議女發言人Kimberly Samra說：「相信黑客可以根據研究人員提供的材料複製破解方法後，黑帽接受了演講內容。」

面部識別專家、密歇根州立大學計算機科學教授Anil Jain表示對吳的說法感到驚訝，因為蘋果公司在「反欺騙」技術上投入了大量資金，這使得黑客攻擊非常困難。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！