跳到主要內容
 

示範破解Face ID 研究員取消

網路安全
聯合晚報/A8版/國際
編譯季晶晶╱路透紐約、舊金山3日電
2019年1月4日   人氣: 315

中國大陸一位資安研究員原本要在3月的《亞洲黑帽駭客大會》示範破解iPhone的臉部辨識驗證解鎖技術(Face ID),但應雇主螞蟻金服要求而取消。

臉部辨識可能被破解令人憂心,因為上億支iPhone用這種技術解鎖消費支付、健康管理app、電子郵件、簡訊傳送和照片等功能。

根據蘋果,Face ID比其前身指紋辨識更安全,誤判率僅百萬分之一,後者是五萬分之一,而且指紋辨識2013年推出後僅幾天就被破解。

螞蟻金服吳姓資安研究員Wish Wu原訂3月在新加坡舉行的黑帽大會上,展示Face ID破解之道,但按公司指示取消。螞蟻金服的阿里巴巴數位支付體系也可透過Face ID刷臉結帳。

根據生物辨識資安專家,蘋果2017年推出iPhone X以來,還沒有任何人公開能讓他人成功模仿的Face ID破解方法。蘋果後來又推出三款Face ID手機:iPhone XS、XS Max和XR。

Wish Wu受訪表示同意取消演講,說僅能在某些情況下駭入iPhone X,但同樣手法無法用於iPhone XS和XS Max,「為了確保研究可信度和成熟度,我們決定取消演講。」

螞蟻金融發布聲明:「對Face ID驗證功能的研究並不完全,如果公開有誤導之虞。」根據Wish Wu的演講摘要,Face ID可能被駭,只要用尋常的黑白印表機印出影像,加上一些膠帶就能辦到。唯一另一個宣稱能破解Face ID的是越南網路資安公司Bkav,他們曾上傳YouTube影片,但其他研究員未能依樣畫葫蘆。

黑帽大會之類的網路資安會議罕見取消演講,許多參加的專家積極想了解日益增加的駭客威脅。黑帽大會透露,接受Wish Wu演講是因為審查委員會相信,基於他提供的材料,駭客手法能複製。

但密西根州立大學資訊系教授和人臉辨識專家詹恩表示,Wish Wu宣稱能破解Face ID讓他備感意外,因為蘋果下重金投資反欺騙技術。

   列印   頁首

 

教育部全球資訊網 版權所有 © 2019 教育部 | 最後更新: 2019/7/18 | 網站瀏覽人數: 3746463     創用 CC 標誌 通過A無障礙網頁檢測 TWCA SSL 標章