639
手機大全
用 iPhoneX的FaceID 刷臉解鎖真的靠譜嗎?
原作者 Quincy Larson
編譯 Mika
本文為 CDA 數據分析師原創作品,轉載需授權
在上周的蘋果秋季新品發布會中,蘋果推出了全新的臉部識別技術FaceID。這是否標誌著"刷臉"時代的到來呢?麵部識別技術真的安全嗎?
在最新的蘋果發布會中,蘋果隆重推出全新一代iPhone手機,十周年紀念版iPhone X,以及iPhone 8、iPhone 8 Plus。當中還推出了全新的臉部識別技術FaceID。也就是通過麵部識別來解鎖手機。你所要做的就是看看你的手機,然後它就會識別你並進行解鎖。
直到在寫本文時,除了蘋果以外,還沒有人對FaceID的安全性進行測試。本文主要探討了麵部識別,以及其他形式生物識別的安全性。
從曆史上看,生物識別一直都不安全。
相機可以被欺騙。
聲音可以被錄製。
指紋可以被盜取。
而且在包括美國在內的許多國家,警方可以合法地要求你用指紋來解鎖手機。因此他們絕對可以把你的手機指向你的臉,在違背你的意誌下進行解鎖。
如果你重視數據的安全性,比如電子郵件,社交媒體帳戶,家庭的照片,手機記錄的定位信息等等,那麼我建議你不要使用生物識別。
相反,請使用密碼來解鎖手機。
改變你的麵孔比改變你的密碼要難得多
在2007年的電影《諜影重重3》中的一個場景中,馬特·達蒙飾演的角色輕鬆的打開了需要雙重生物識別的保險箱。
即使在這部10年前的好萊塢電影當中,就反映出了生物識別中一些固有問題。
你曾發布過多少照片?你有沒有想過這些圖像可以拚接在一起,進行3D建模,再加上紅外線燈和點投影係統,這甚至可能解鎖你的FaceID呢?
以下是完整的FaceID演示視頻:
出現能夠攻克蘋果FaceID和三星新的麵部解鎖等其他係統的技術,隻是時間問題。
為什麼我對此充滿信心呢?首先讓我們來談談虹膜掃描儀。
人類的虹膜上有數百萬個細胞,每個人的虹膜都是獨一無二的。看起來這非常適合進行生物識別,對吧?
就在今年五月份,有安全研究人員就成功的攻破了三星Galaxy 8手機的虹膜解鎖係統。整個過程隻需要打印機和隱形眼鏡。
讓我們退後一步,看到人類的終極生物識別:DNA。
每個人的DNA隻是一長串的數據。人類基因組具有30億個堿基對。一個人的整個基因組存儲下來數據大小不到1G,差不多是一集《權力的遊戲》的大小 。
目前對基因組進行測序很便宜。而且將越來越便宜,甚至比計算成本的下降速度還要快。
如果你的DNA序列被泄漏出來,這將是很難改變的。
同時改變你的聲音,指紋或者你的臉部結構也是很難的。
因此不要依靠生物識別。有一個更好的選擇,但你不會喜歡的,因為它很不方便。但它很有用。
數字密碼:難以猜測,易於更改
在使用iPhone的過程中,當嚐試用密碼解鎖手機時,你隻有10次機會。
假設你的密碼是一個4位數字密碼,那麼存在10⁴種可能的組合。這意味著試圖解鎖手機的人,隻有千分之一的機會能夠成功解鎖。
雖然這聽起來安全性似乎不如蘋果所說的,存在與你長相相似到能夠解鎖你手機的人的幾率僅為隻有百萬分之一。但是數字密碼會讓試圖解鎖你手機的人無從下手。如果數字是完全隨機的,那麼安全性會比FaceID更高。
而且當麵部識別失敗時,手機會退回通過密碼解鎖。因此不論是否使用FaceID,你在設定數字密碼時更需要用心。
以下是20個最常見的4位數字密碼。避免使用這些密碼,能夠提高安全性。
數據來源:The Datagenetics Blog
大多數手機,包括iPhone均支持多位密碼。每增加一個數字就能夠提高你手機的安全級別。但考慮到每天需要輸入多次,4位數可能是更適合的選擇。
同時要明確的是,美國的法院無權強迫你提供手機密碼。密碼僅存在於你的頭腦中。這個密碼就相當於你的財產,除非自願放棄,否則不會用強製的手段獲取你的數據。
比起從密碼獲得的安全和安心,每次花兩秒鍾輸入密碼是非常值得的。
生物識別的發展前景
比起訪問數據的全部開放或全部否定,設備製造商應采取分層方法,需要不同級別的身份驗證才能訪問不同的應用程序和數據。
例如,在iOS係統默認情況下,你可以在未解鎖手機的情況下讀取收到的信息。每當嚐試在App Store購買應用時,iOS默認情況下都需要輸入密碼才能確認購買。
像FaceID可以用來解鎖你的“讀取”權限,比如使用閱讀資訊等不太敏感的應用程序時。但是當你需要“寫入”權限,比如發消息或發送推文時,則需要輸入密碼。
這將大大解決“我每天需要解鎖手機80次”的問題,這可能是iPhone用戶中的89%人在使用TouchID的主要原因。這種改進可以推出到所有的iPhone,包括人們已經在使用的。這樣做會使每個人都更加安全。
在安全性的連續性中存在一個甜蜜點(sweet spot)。但是僅僅通過麵部識別解鎖你的整個手機,獲取所有數據 ,社交媒體帳戶以及銀行賬戶的權限。在實現這一點之前,我們還有很長的路要走。
目前我的建議是繼續使用密碼,並確保是強密碼。
關於FaceID麵部識別,最大的贏家其實是...Arya Stark : )
最後更新:2017-10-08 15:08:07