新闻中心

EEPW首页 > 业界动态 > Face ID又被破解 但别让技术为安全感背锅

Face ID又被破解 但别让技术为安全感背锅

作者:时间:2017-11-23来源:第一财经日报

  《时代周刊》公布的2017年25大最佳发明中,iPhone X上榜。除了移除Home键以外,加入的下一代生物识别验证技术无疑也是自2007年初代iPhone发布以来变革最大的设计之一。

本文引用地址:http://www.eepw.com.cn/article/201711/371942.htm

  实际上,自推出以来,质疑声就没有停止过。最近接连两件破解事件发生,即越南3D面具解锁Face ID和一名孩子解锁母亲手机的Face ID,又挑起了种种质疑,技术的不安全感被不断渲染。

  这一幕多么熟悉。2013年Touch ID 在iPhone 5s上推出时,整个行业的指纹扫描器的使用体验也不尽完美,之后所谓采用高精细的伪造指纹模型成功解锁手机的消息频出。

  破解和质疑并不始于Touch ID,也不会止于Face ID,似乎被不断破解然后逐渐修正,是这些新兴的生物识别技术,尤其是涉及隐私和安全的自动识别技术逃不掉的终极命运。

  而这次更加特殊一点,Face ID暴露出一个问题:你手机的潜在安全“威胁”甚至已经来自你的孩子、父母、兄弟姐妹和“某些”既能得到你手机又能提供你精确脸部信息的人,也就是你最亲近的人。

  就此次刚刚爆出的破解事件来说,孩子破解母亲的手机,可以理解,苹果CEO库克在发布iPhone X的时候就已经提到,尽管Face ID解锁的可能性为百万分之一(Touch ID 这一概率为五万分之一),但是在长相近似的人身上可能会失效,尤其是双胞胎,出错的概率会增加不少。

  而对于越南的安全研究团队,从时间和成本考量,他们的破解方式太过繁琐。既要获得手机,同时还需要获得手机使用者精确的人脸信息,更不要说在之后制作专门的面具中还要使用3D打印技术,虽然说成本不算太高,但是对于一个普通用户不太现实,因为其花费的成本和繁琐的过程不能与获得的利益对等,反倒是那些有很多公开人脸信息的知名政客、明星、亿万富翁等某一个特定的目标用户更容易成为潜在的攻击目标,但同时得到他们手机的概率有多大呢?

  这至少说明,在人脸识别这一生物识别领域,它的安全性是有条件的;但是从另一个角度来说,越是去破解,这个条件的苛刻程度就越是决定了你的Face ID被破解的概率确实很低。

  手机的安全防范设置至今仍无法保证万无一失,更不可能完全无法破解,只是随着技术的进步,破解的成本变高,超过了可能获得的收益,被破解的概率也因此被尽可能地降低。如果真的要花费巨大代价去破解一个人的手机,估计也没有什么安全设备能够抵挡。

  

  哈佛肯尼迪学院贝尔弗科学和国际事务中心的卡尔斯杜·朱马(Calestous Juma)教授在《创新及其敌人:为什么人们抵制新技术》一书中提到,对新技术的抵制现象背后的驱动力量是一种失落感。人们不会仅仅因为这些技术是全新的或者他们对这些一无所知而去反对,他们努力抵制的是一种失去的感觉。这里的关键点是,对新技术的抵制往往是由感知驱动的,而非基于客观事实。

  也就是说,我们的不安全感,不完全是个技术问题。

  此前多方消息报道证实,苹果在iPhone X正式量产前做出了取消Touch ID的决定。为了实现全面屏,在已知的苹果预备方案中,主要包括了背部方案、屏幕方案和面部识别方案。面部识别显然是其中跳跃度最大的一个安全设置,屏幕指纹识别技术尚未成熟,苹果在量产取消了这一流传最多的方案而选择了Face ID,难免让Face ID给人留下一种印象:这是退而求其次而备选的方案。再加上Face ID在发布会上第一次展示的时候就出了岔子,可以说是接连出师不利了。

  但其实除了前期留下的技术不成熟的主观印象以外,后期针对Face ID提出的诸多质疑,更多来自我们对它的一些技术原理上的认知不足。

  Face ID是基于3D的面部识别,用到了红外摄像头和高精度的距离感应协同工作,对面部进行三维的采样。所以简单来说,常常提到的像是简单的变装换造型、屏幕翻拍的2D人脸图像、人皮面具,甚至是人肉眼难以识别的整形脸等这些我们普通人常见的顾虑,在专业设计者的内部测试中当然可以被预见和修正。

  此次被破解的也并不涉及以上任何一种情况,除了感叹基因的强大,还有就是来自3D假脸黑科技的“神秘”力量。

  人脸识别技术早已不是什么新鲜话题,它作为一种相对成熟、可靠的生物识别技术,从单机的人脸验证、人机交互到公共区域的监控、安全反恐等领域被不断地广泛应用,当然还有更多的应用场景有待扩展。另外,尽管3D结构光技术目前已经比较通用,但这也是第一次被运用到手机这种便携式的移动终端上。所以我们对这一技术的认识,还需要随着应用场景的扩展而慢慢深入,并且技术本身也未达完美,一切还有待时间来验证。

  相比刚刚才被应用于手机的Face ID,已经被验证和广泛使用的指纹解锁显得更加可靠。每个人都独一无二并且不会随岁月变更的指纹就不存在那种,相似的家人或者双胞胎之间以及随着外貌变化而出现识别失误的顾虑。这里既有不同的生物识别技术本身的特点和差异性,也有一部分来自未来人机交互摆脱了界面交互以后,令人产生的不安全感升级。

  Touch ID虽然在操作流程的便利性上不及Face ID,但人脸识别的弊端在于它可能在自己不知情的情况下被利用,在这种最看重安全和隐私的领域,Touch ID这种需要人机界面交互的操作,在一定程度上增加了人的自主可控性,可能也就由此增加了安全感。

  其实无论是传统的数字密码、图文密码,还是指纹识别和人脸识别,它们都是人机交互的方式。但就像是当我们已经适应了指纹解锁,纵然指纹破解的新闻都不新了,我们也无法完全退回到使用传统密码一样,不可否认,人脸识别摆脱了界面交互的局限,是比指纹识别更加顺应人机交互的发展趋势的生物认证方式。未来,多种具体的操作方式交互融合,使得人与计算机的界限变得越来越模糊。

  把每一次的技术破解都急着与“害怕”“担心”挂钩,过度渲染技术的不安全感,对新技术本身来说并不公平。新技术给人们带来的变化需要有一个过程,旧的使用习惯已经养成,而新的技术给出的解决方案还不够完美,也不够普及,但这不该成为否决和抵制新技术的理由。

  科特勒在《市场营销原理》一书中说:“改变人类命运最戏剧化的力量之一是技术。每一种新技术都是一种‘创造性破坏’力量,晶体管使真空行业没落、复印机使复写纸行业衰败。新技术创造了新的市场和机会,新技术终将替代老技术。如果旧产业忽略甚至抵制新技术,它们自身就会衰落。”

  无论是认知不足的主观臆断,还是单纯固守传统而无法对新技术产生足够的信任,都是你自己在加深自己的不安全感。真正的技术安全感要基于深入的技术认知和技术自身安全性升级来逐渐养成。

  换句话说,不要想太多,除了管好你的孩子,没有人要来破解你的手机。



关键词: Face ID 指纹识别

评论

技术专区

关闭