媒体

网络研究员就黑客攻击Apple的Face ID公开谈论

作者:红苇命    发布时间:2017-12-12 15:02:05    

纽约/旧金山(路透社) - 一位网络安全研究人员取消了一个黑客会议简报,说他如何说他可以在他的雇主的要求下破解苹果公司( )iPhone的生物识别面部识别,该公司称这项工作为“误导“。

文件照片:与会者在2017年10月31日在中国北京的媒体演示期间使用新iPhone X上的面部识别功能.REUTERS / Thomas Peter

Face ID可能被击败的前景令人不安,因为它被用于锁定数以千万计的iPhone上的功能,从银行和医疗保健应用程序到电子邮件,短信和照片。

根据Apple的说法,一个随机的人可以解锁一个面部识别码的机会百万分之一,而iPhone的指纹传感器可能会有五万个机会。

Face ID已经证明比其前身Touch ID更安全,Touch ID使用指纹传感器来解锁iPhone。 Touch ID在2013年推出后的几天内被击败。

中国研究员Wish Wu计划于3月在新加坡举行的黑帽亚洲黑客大会上发表题为“绕过强脸ID:每个人都可以欺骗深度和红外摄像机和算法”的演讲。 吴告诉路透社,他的雇主Ant Financial要求他撤回Black Hat的谈话,Black Hat是最大和最负盛名的黑客会议组织者之一。

Ant Financial的支付宝支付系统与面部识别技术兼容,包括面部识别。

据生物识别安全专家称,自从Apple于2017年推出iPhone X功能以来,没有人公开发布有关其他人能够复制的Face ID黑客攻击的详细信息。 该公司推出了另外三款Face ID手机:iPhone XS,XS Max和XR。

吴告诉路透社,他同意撤回谈话的决定,称他只能在某些条件下复制iPhone X上的黑客,但它不适用于iPhone XS和XS Max。

“为了确保研究结果的可信度和成熟度,我们决定取消演讲,”他在Twitter上的一则消息中告诉路透社。

苹果发言人拒绝发表评论。

“对面部身份验证机制的研究是不完整的,如果出现,将会产生误导,”Ant Financial在一份声明中说。

在Ant发现研究问题后,黑帽于12月底从其网站上撤回了该演讲的摘要。

该摘要声称Face ID可能被打印在普通的黑白打印机和一些磁带上的图像上。 2017年,一家越南网络安全公司Bkav将其发布在YouTube视频上,这是Face ID黑客的另一个主张。 其他研究人员无法复制这种攻击。

Apple的面部识别使用相机和特殊传感器的组合来捕获面部的三维扫描,以允许其识别带有照片的欺骗或确定用户是否睡着或者不看电话。

从Black Hat这样的网络安全会议中召开会谈是很少见的,Black Hat的活动由希望了解新兴黑客威胁的专业人士参加。

黑帽告诉路透社,它接受了吴的谈话,因为吴说服了审查委员会他可以解决这个问题。

会议发言人金伯利萨姆拉说:“黑帽在相信根据研究人员提供的材料可以复制黑客之后接受了这次谈话。”

密歇根州立大学计算机科学教授,面部识别专家Anil Jain表示,他对吴的说法感到惊讶,因为苹果公司在“反欺骗”技术方面投入了大量资金,使得这种黑客行为非常困难。

Jim Finkle在纽约和Stephen Nellis在旧金山的报道; Cate Cadell在北京的补充报道; 由Grant McCool编辑

我们的标准:
 

友情链接: © 网站地图