拿掉Home鍵的蘋果最新旗艦機款iPhone X,推出全新身份認證機制「Face ID」,取代過去的指紋辨識,無論是螢幕解鎖或付款都支援。不過,從傳統密碼、指紋辨識到最新的臉部解鎖,這套系統真的比以前安全嗎?
Face ID搭載3D掃描技術、照片無法破解
Face ID使用搭載3D掃描技術的前鏡頭,透過掃描用戶臉部設定,類似好萊塢擷取演員臉部表情、複製於動畫上的技術。因此,不同於過去使用2D圖像辨識技術Galaxy S8和Note 8的臉部解鎖功能,就算用照片也無法騙過系統,搭配內部軟體系統,還能辨識出用戶髮型、鬍鬚、造型等變化。此外,由於搭載紅外線,就算在黑暗環境下也能辨識。
蘋果指出,Face ID擁有比指紋辨識(Touch ID)更高的安全性,只有百萬分之一的機率可能遭擁有類似長相的人破解,相較下,指紋辨識則是五萬分之一。
就算如此,Face ID還是很難說是百分百安全。負責介紹iPhone X的全球行銷資深副總Phil Schiller也承認,「沒有完美的系統,就算是生物特徵識別也是」。
FaceID的安全性高低,受使用情境影響
事實上,3D感測的臉部解鎖技術雖然安全性較2D高,但過去也有被破解的紀錄。例如,柏林SR Labs就曾用受測者的石膏模具,成功破解微軟的臉部辨識系統「Windows Hello」,而該套系統具備和蘋果類似的紅外線深度感測相機。也因此,蘋果這次也利用好萊塢等級的臉部面具測試自家的Face ID,希望能防堵這類的破解。
Face ID安全與否,還是有使用情境的差別。例如,對大部分人而言,手機被陌生人破解的情境,通常是被小偷偷走手機後試圖破解。在這種情況,FaceID就相當安全,因為小偷很難再拿著偷竊手機到受害人面前,掃描他們的臉解鎖。
不過,對律師、抗爭人士、情報人員等身份敏感的人來說,一旦被綁架或拘留,很有可能被執法單位強迫配合解鎖。對此,蘋果也有特別設計,當Face ID解鎖時,手機擁有者的眼睛必須張開直視螢幕。
有研究成功用照片重建人臉模型、破解臉部解鎖系統
還有另一點,是生物特徵識別解鎖的共通缺點,即臉部和指紋等生理特徵很難改變,因此一旦被破解,很難像密碼一樣說改就改。不過,兩者還是有一項最大的差別——你的臉是公開的。
《Wired》報導形容,Face ID就像把密碼寫在臉上,更何況,這些頭像照片能輕易在社群媒體上被找到。去年,北卡羅來納州立大學研究人員就利用Instagram和Facebook上的照片,重建出高擬真的臉部3D模型,並成功破解臉部解鎖系統,準確率介於55%到85%。
或許蘋果也深知Face ID在安全性上的限制,因此,最新作業系統iOS 11中也新增兩種安全機制。首先,iOS 11需要用戶手動輸入密碼後才能連上新身份的電腦,加強從未解鎖手機中竊取資料的難度。此外,在iOS 11中,連按五下電源鍵就能啟動緊急求救模式、停用Face ID和Touch ID改為密碼解鎖。
資料來源:Wired、ZDNet、Quartz
文/張庭瑜
本圖/文經授權轉載自數位時代(原標題:拿掉指紋辨識,iPhone X的Face ID夠安全嗎?)
責任編輯/蔡昀暻