Face ID又被破解 但別讓技術為安全感背鍋
《時代周刊》公布的2017年25大最佳發(fā)明中,iPhone X上榜。除了移除Home鍵以外,加入的下一代生物識別驗證技術Face ID無疑也是自2007年初代iPhone發(fā)布以來變革最大的設計之一。
本文引用地址:http://www.ex-cimer.com/article/201711/371942.htm實際上,Face ID自推出以來,質(zhì)疑聲就沒有停止過。最近接連兩件破解Face ID事件發(fā)生,即越南3D面具解鎖Face ID和一名孩子解鎖母親手機的Face ID,又挑起了種種質(zhì)疑,技術的不安全感被不斷渲染。
這一幕多么熟悉。2013年Touch ID 指紋識別在iPhone 5s上推出時,整個行業(yè)的指紋掃描器的使用體驗也不盡完美,之后所謂采用高精細的偽造指紋模型成功解鎖手機的消息頻出。
破解和質(zhì)疑并不始于Touch ID,也不會止于Face ID,似乎被不斷破解然后逐漸修正,是這些新興的生物識別技術,尤其是涉及隱私和安全的自動識別技術逃不掉的終極命運。
而這次更加特殊一點,F(xiàn)ace ID暴露出一個問題:你手機的潛在安全“威脅”甚至已經(jīng)來自你的孩子、父母、兄弟姐妹和“某些”既能得到你手機又能提供你精確臉部信息的人,也就是你最親近的人。
就此次剛剛爆出的破解事件來說,孩子破解母親的手機,可以理解,蘋果CEO庫克在發(fā)布iPhone X的時候就已經(jīng)提到,盡管Face ID解鎖的可能性為百萬分之一(Touch ID 這一概率為五萬分之一),但是在長相近似的人身上可能會失效,尤其是雙胞胎,出錯的概率會增加不少。
而對于越南的安全研究團隊,從時間和成本考量,他們的破解方式太過繁瑣。既要獲得手機,同時還需要獲得手機使用者精確的人臉信息,更不要說在之后制作專門的面具中還要使用3D打印技術,雖然說成本不算太高,但是對于一個普通用戶不太現(xiàn)實,因為其花費的成本和繁瑣的過程不能與獲得的利益對等,反倒是那些有很多公開人臉信息的知名政客、明星、億萬富翁等某一個特定的目標用戶更容易成為潛在的攻擊目標,但同時得到他們手機的概率有多大呢?
這至少說明,在人臉識別這一生物識別領域,它的安全性是有條件的;但是從另一個角度來說,越是去破解,這個條件的苛刻程度就越是決定了你的Face ID被破解的概率確實很低。
手機的安全防范設置至今仍無法保證萬無一失,更不可能完全無法破解,只是隨著技術的進步,破解的成本變高,超過了可能獲得的收益,被破解的概率也因此被盡可能地降低。如果真的要花費巨大代價去破解一個人的手機,估計也沒有什么安全設備能夠抵擋。
哈佛肯尼迪學院貝爾弗科學和國際事務中心的卡爾斯杜·朱馬(Calestous Juma)教授在《創(chuàng)新及其敵人:為什么人們抵制新技術》一書中提到,對新技術的抵制現(xiàn)象背后的驅(qū)動力量是一種失落感。人們不會僅僅因為這些技術是全新的或者他們對這些一無所知而去反對,他們努力抵制的是一種失去的感覺。這里的關鍵點是,對新技術的抵制往往是由感知驅(qū)動的,而非基于客觀事實。
也就是說,我們的不安全感,不完全是個技術問題。
此前多方消息報道證實,蘋果在iPhone X正式量產(chǎn)前做出了取消Touch ID的決定。為了實現(xiàn)全面屏,在已知的蘋果預備方案中,主要包括了背部指紋識別方案、屏幕指紋識別方案和面部識別方案。面部識別顯然是其中跳躍度最大的一個安全設置,屏幕指紋識別技術尚未成熟,蘋果在量產(chǎn)取消了這一流傳最多的方案而選擇了Face ID,難免讓Face ID給人留下一種印象:這是退而求其次而備選的方案。再加上Face ID在發(fā)布會上第一次展示的時候就出了岔子,可以說是接連出師不利了。
但其實除了前期留下的技術不成熟的主觀印象以外,后期針對Face ID提出的諸多質(zhì)疑,更多來自我們對它的一些技術原理上的認知不足。
Face ID是基于3D的面部識別,用到了紅外攝像頭和高精度的距離感應協(xié)同工作,對面部進行三維的采樣。所以簡單來說,常常提到的像是簡單的變裝換造型、屏幕翻拍的2D人臉圖像、人皮面具,甚至是人肉眼難以識別的整形臉等這些我們普通人常見的顧慮,在專業(yè)設計者的內(nèi)部測試中當然可以被預見和修正。
此次被破解的也并不涉及以上任何一種情況,除了感嘆基因的強大,還有就是來自3D假臉黑科技的“神秘”力量。
人臉識別技術早已不是什么新鮮話題,它作為一種相對成熟、可靠的生物識別技術,從單機的人臉驗證、人機交互到公共區(qū)域的監(jiān)控、安全反恐等領域被不斷地廣泛應用,當然還有更多的應用場景有待擴展。另外,盡管3D結構光技術目前已經(jīng)比較通用,但這也是第一次被運用到手機這種便攜式的移動終端上。所以我們對這一技術的認識,還需要隨著應用場景的擴展而慢慢深入,并且技術本身也未達完美,一切還有待時間來驗證。
相比剛剛才被應用于手機的Face ID,已經(jīng)被驗證和廣泛使用的指紋解鎖顯得更加可靠。每個人都獨一無二并且不會隨歲月變更的指紋就不存在那種,相似的家人或者雙胞胎之間以及隨著外貌變化而出現(xiàn)識別失誤的顧慮。這里既有不同的生物識別技術本身的特點和差異性,也有一部分來自未來人機交互擺脫了界面交互以后,令人產(chǎn)生的不安全感升級。
Touch ID雖然在操作流程的便利性上不及Face ID,但人臉識別的弊端在于它可能在自己不知情的情況下被利用,在這種最看重安全和隱私的領域,Touch ID這種需要人機界面交互的操作,在一定程度上增加了人的自主可控性,可能也就由此增加了安全感。
其實無論是傳統(tǒng)的數(shù)字密碼、圖文密碼,還是指紋識別和人臉識別,它們都是人機交互的方式。但就像是當我們已經(jīng)適應了指紋解鎖,縱然指紋破解的新聞都不新了,我們也無法完全退回到使用傳統(tǒng)密碼一樣,不可否認,人臉識別擺脫了界面交互的局限,是比指紋識別更加順應人機交互的發(fā)展趨勢的生物認證方式。未來,多種具體的操作方式交互融合,使得人與計算機的界限變得越來越模糊。
把每一次的技術破解都急著與“害怕”“擔心”掛鉤,過度渲染技術的不安全感,對新技術本身來說并不公平。新技術給人們帶來的變化需要有一個過程,舊的使用習慣已經(jīng)養(yǎng)成,而新的技術給出的解決方案還不夠完美,也不夠普及,但這不該成為否決和抵制新技術的理由。
科特勒在《市場營銷原理》一書中說:“改變?nèi)祟惷\最戲劇化的力量之一是技術。每一種新技術都是一種‘創(chuàng)造性破壞’力量,晶體管使真空行業(yè)沒落、復印機使復寫紙行業(yè)衰敗。新技術創(chuàng)造了新的市場和機會,新技術終將替代老技術。如果舊產(chǎn)業(yè)忽略甚至抵制新技術,它們自身就會衰落。”
無論是認知不足的主觀臆斷,還是單純固守傳統(tǒng)而無法對新技術產(chǎn)生足夠的信任,都是你自己在加深自己的不安全感。真正的技術安全感要基于深入的技術認知和技術自身安全性升級來逐漸養(yǎng)成。
換句話說,不要想太多,除了管好你的孩子,沒有人要來破解你的手機。
評論