苹果一项新专利表明,它提升了面容 ID 的安全性,挫败 2017 年演示的一种攻击方法:特殊设计的 3D 打印面具能解锁 iPhone X。这种攻击方法相当复杂,意味着普通用户不必过于担忧,但安全研究人员指出,高价值攻击目标——例如企业 CEO——可能会不使用面容 ID。
制作 3D 打印面具的材料费仅为 150 美元,但要求详细扫描 iPhone X机主的脸,以及艺术家长时间的加工。 后来甚至出现了略微简单一些的攻击方法,以至于当时研究人员建议不要将面容 ID 用于“商业交易”。 一项新的苹果专利描述了提升面容 ID 系统安全性的方法,Patently Apple 称这一专利的目的是挫败使用面具对面容 ID 发动的攻击。 在 iPhone X 上的面容 ID 遭到攻击数月后,苹果申请了一项新专利,确保利用 3D 打印面具未来攻破面容 ID 不再奏效。这项专利申请本周被公开。 目前尚不完全清楚这项专利的目标,因为专利申请文档没有列出任何实际目标,对新方法的作用也语焉不详。对专利申请文件一种可能的解释是,它要求脸部运动,因此封杀基于面具的攻击的想法似乎是可行的。 面容 ID 的安全性 苹果宣称面容 ID 的安全性高于 Touch ID 指纹传感器。任意一张脸解锁手机的概率是 100 万分之一,利用 Touch ID 随意解锁一部手机的概率是 5 万分之一。 但对于面容很相似的一些家庭成员来说,面容 ID 不够安全。苹果警告称,面容 ID 被双胞胎、兄弟姐妹和自己孩子骗过的概率更高。 面容 ID 的使用范围越来越大。大多数银行和金融机构都支持面容 ID,用于登陆它们的应用。 |
