一名网络安全研究人员,取消了一场黑客会议简报,他的雇主称他的工作“具有误导性”。
据Reuters 1月4日报道,一名网络安全研究人员应雇主要求,取消了一场关于他如何破解苹果公司iphone手机上的生物面部识别技术的黑客会议简报,他的雇主称他的工作“具有误导性”。
Face ID可能会被破解的前景令人担忧,因为它起着锁定数千万部iPhone的作用,锁定着银行和医疗应用、电子邮件、短信和照片。
根据苹果公司的数据,随意选择一个人,能解锁Face ID的几率为一百万分之一,而iPhone指纹传感器解锁的几率为五万分之一。
事实证明,Face ID比其前身Touch ID更安全,Touch ID使用指纹传感器解锁iPhone。Touch ID在2013年发布的几天内就被破解了。
中国研究员Wish Wu计划在今年3月于新加坡举行的黑帽亚洲黑客会议(Black Hat Asia hacking conference)上发表一篇题为《绕过强大的Face ID:每个人都可以欺骗深度红外相机和算法》(BypassStrong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms)的演讲。Wu告诉路透社,他的雇主蚂蚁金服要求他从黑帽大会撤回演讲。黑帽大会是黑客会议最大和最有声望的组织者之一。
蚂蚁金服的支付宝支付系统与人脸识别技术兼容,包括Face ID。
根据生物安全专家的说法,自从苹果在2017年推出iPhone X支持Face ID以来,虽然有人能复制Face ID,但没有人发布过能够破解Face ID的详细信息。该公司还推出了另外三款支持Face ID的手机: iPhone XS、XS Max和XR。
Wu告诉路透社,他同意撤回演讲,在某些情况下,他只能在iPhone X上实行破解行为,而不适用于iPhone XS和XS Max。
“为了确保研究结果的可信度和成熟度,我们决定取消演讲。”他在Twitter上的一条消息中告诉路透社。
苹果发言人不予置评。
蚂蚁金服在一份声明中表示:“关于Face ID验证机制的研究不完整,如果公布,将会误导大众。”。
12月底,在蚂蚁金服发现了研究中的问题后,黑帽从其网站上撤回了这篇演讲的摘要。
摘要声称Face ID可能会被普通黑白打印机上打印的图像和一些磁带攻击。另一个关于Face ID破解的声明是2017年由越南网络安全公司Bkav公布的,该公司将其发布在YouTube视频上。而其他研究人员无法复制这种攻击。
苹果的面部识别系统结合了摄像头和特殊的传感器来捕捉面部三维扫描,这使得它能够通过照片来识别欺骗,或者确定用户是睡着了还是没有看手机。
像黑帽这样的网络安全会议很少会取消演讲,参加会议的专业人士希望了解新出现的黑客威胁。
黑帽告诉路透社,之前接受Wu的演讲,是因为Wu说服了审查委员会,他可以破解。
会议女发言人Kimberly Samra说:“相信黑客可以根据研究人员提供的材料复制破解方法后,黑帽接受了演讲内容。”
面部识别专家、密歇根州立大学计算机科学教授Anil Jain表示对吴的说法感到惊讶,因为苹果公司在“反欺骗”技术上投入了大量资金,这使得黑客攻击非常困难。