我对使用FaceID作为唯一的认证方式持谨慎态度

阙梅中
导读 越南的研究人员声称可以绕过苹果的Face ID面部识别技术,制作其面具的成本不到150美元,但如何实现黑客攻击仍有许多疑问。的确,越南黑

越南的研究人员声称可以绕过苹果的Face ID面部识别技术,制作其面具的成本不到150美元,但如何实现黑客攻击仍有许多疑问。的确,越南黑客的披露存在很多漏洞,让人怀疑其攻击在现实世界中的适用性。

从表面上看,这种攻击似乎是合法的。一个令人毛骨悚然的面具可以解锁一周前发布的iPhone X。来自网络安全公司Bkav的研究人员通过3D打印模具和粘贴注册用户面部的一些2D图像来制作他们自己的面具。然后,他们添加了一些“对脸颊和皮肤较大的面部进行一些特殊处理,以欺骗Face ID的AI”。

在Bkav网站的常见问题中,该公司提供了一些关于如何创建面具的详细信息。“我们首先请一位艺术家用硅胶制作一个鼻子。然后当我们发现自己的鼻子不能完全满足需求的时候,我们就自己修复鼻子,然后hack就起作用了。这就是为什么鼻子左侧的一部分颜色不一样的原因(附照片)。所以,做口罩,打Face ID很容易。”该公司指出,除了用于面具模具的3D打印机外,鼻子和皮肤都是手工制作的。

“我们只需要用半张脸做一个面具,而且比我们想象的还要简单。”

需要更多细节。

然而,本研究仍存在一些空白。至关重要的是,概念验证视频不包括真实人脸的注册过程。例如,他们可能已经注册了遮罩本身。或者他们可能会在脸上添加一些来自面具的功能,比如眼镜或一块膏药,这可能会欺骗技术。

另一个可能的伎俩是:拒绝面具后,他们可以输入密码,然后密码会训练手机接受面具。但研究人员表示,他们应用了严格的规则,“绝对没有密码”。

研究人员还提出了一个警告,引起了进一步的质疑:“在这里,我想重申,我们的实验是一个概念证明,目的是证明原理,其他问题将在未来研究。”

然而,研究人员确实有突破生物识别系统的历史。2008年,他们能够展示如何绕过东芝、联想和华硕等笔记本电脑的面部识别技术。

在本文发表时,Bkav还没有回答试图澄清黑客行为的问题。然而,由于研究人员承诺提供更多信息,这些细节可能会在本周晚些时候填写。

萨里大学计算机科学系的艾伦伍德沃德教授说,“很难说这是不是什么诡计。”“他们说的毫无意义。我必须承认,我对使用FaceID作为唯一的认证方式持谨慎态度。我觉得生物识别技术还是一个有待证明的技术。

“在我看来,这加强了双因素身份认证的必要性。FaceID的便利性非常吸引人,但如果有一个缺陷,那么一旦你只有一张脸,它就完全无法使用:与密码不同,你无法更改它。”

目前iPhone X机主不用担心即将到来的攻击。对于新手来说,恶意黑客会需要全面扫描目标的面部。此外,他们需要物理接触设备。Face ID并不完美,但作为一种安全技术,它还没有被最终证明。

标签:

版权声明:本文由用户上传,如有侵权请联系删除!