来源: 时间:2022-10-12 09:35:00
一名网络安全研究人员取消了黑客会议的简报,内容是他说他如何应雇主的要求破解苹果公司iphone上的生物特征面部识别,称这项工作 “具有误导性”。
Face ID可能被击败的前景令人不安,因为它被用来锁定数千万iphone上的功能,从银行和医疗应用程序到电子邮件,短信和照片。随机的人有100万机会解锁Face ID,根据苹果的说法,iphone的指纹传感器发生的可能性50,000。
<iframe src = "https://www.dailymotion.com/embed/video/ k2IIgDEJtpeauQufSHK" width = "100%" height = "363"></iframe>事实证明,Face ID比其使用指纹传感器解锁iphone的前身Touch ID更安全。Touch ID在2013发布后的几天内被击败。中国研究员Wish Wu计划发表题为 “绕过坚强的面孔ID: 在3月新加坡举行的黑帽亚洲黑客大会上,每个人都可以欺骗深度、红外摄像头和算法。
吴告诉路透社,他的雇主蚂蚁金服 (Ant Financial) 要求他撤回黑帽 (Black Hat) 的谈话,黑帽是最大,最负盛名的黑客会议组织者之一。
蚂蚁金服的支付宝支付系统兼容包括人脸ID在内的人脸识别技术。据生物识别安全专家称,自从苹果推出与iphone X 2017年的功能以来,没有人公开发布过成功的Face ID黑客攻击的详细信息,而其他人则能够复制。该公司还推出了另外三款Face ID手机: iphone XS,XS Max和XR。
阅读更多: 苹果,在中国和印度
吴告诉路透社,他同意撤回谈话的决定,称他只能在某些条件下在iphone X上重现黑客攻击,但不适用于iphone XS和XS Max。“为了确保研究结果的可信度和成熟度,我们决定取消演讲,” 他在推特上告诉路透社。
苹果发言人拒绝置评。蚂蚁金服在一份声明中表示: “关于人脸身份验证机制的研究是不完整的,如果提出,将会产生误导。”
在蚂蚁发现研究问题后,黑帽在12月晚些时候从其网站上撤回了谈话摘要。摘要声称,可以通过在普通黑白打印机和一些磁带上打印的图像来入侵Face ID。
越南网络安全公司Bkav 2017年了有关Face ID黑客的唯一声明,该公司将其发布在YouTube视频上。其他研究人员无法复制该攻击。苹果的面部识别功能使用相机和特殊传感器的组合来捕获面部的三维扫描,从而使其能够识别带有照片的欺骗或确定用户是否睡着或不看手机。
很少有来自诸如Black Hat之类的网络安全会议的对话,该会议的活动由希望了解新兴黑客威胁的专业人士参加。黑帽告诉路透社,它接受了吴的谈话,因为吴说服了其审查委员会,他可以进行黑客攻击。
会议发言人金伯利·萨姆拉 (Kimberly Samra) 说: “黑帽在相信黑客可以根据研究人员提供的材料复制后接受了这次谈话。”
密歇根州立大学计算机科学教授、面部识别专家阿尼尔·贾恩 (Anil Jain) 表示,他对吴的说法感到惊讶,因为苹果在 “反欺骗” 技术上投入了大量资金,这使得此类黑客攻击非常困难。
相关推荐
猜你喜欢
