駭客公開破解 iPhone 臉部辨識!因「太好學」被阻止

評論
Photo Credit: REUTERS/Thomas Peter
Photo Credit: REUTERS/Thomas Peter
評論

原文刊登於聯合新聞網,記者季晶晶,INSIDE 獲授權轉載。

中國大陸一位資安研究員原本要在 3 月的《亞洲黑帽駭客大會》示範破解 iPhone 的臉部辨識驗證解鎖技術(Face ID),但應雇主螞蟻金服要求而取消。

臉部辨識可能被破解令人憂心,因為上億支 iPhone 用這種技術解鎖消費支付、健康管理 app、電子郵件、簡訊傳送和照片等功能。

根據蘋果,Face ID 比其前身指紋辨識更安全,誤判率僅百萬分之一,後者是五萬分之一,而且指紋辨識 2013 年推出後僅幾天就被破解。

螞蟻金服吳姓資安研究員 Wish Wu 原訂 3 月在新加坡舉行的黑帽大會上,展示 Face ID 破解之道,但按公司指示取消。螞蟻金服的阿里巴巴數位支付體系也可透過 Face ID 刷臉結帳。

根據生物辨識資安專家,蘋果 2017 年推出 iPhone X 以來,還沒有任何人公開能讓他人成功模仿的 Face ID 破解方法。蘋果後來又推出三款 Face ID 手機:iPhone XS、XS Max 和 XR。

Wish Wu 受訪時表示同意取消演講,說僅能在某些情況下駭入 iPhone X,但同樣手法無法用於 iPhone XS 和 XS Max。他說:「為了確保研究可信度和成熟度,我們決定取消演講。」

螞蟻金融發布聲明:「對 Face ID 驗證功能的研究並不完全,如果公開有誤導之虞。」

根據 Wish Wu 的演講摘要,Face ID 可能被駭,只要用尋常的黑白印表機印出影像,加上一些膠帶就能辦到。唯一另一個宣稱能破解 Face ID 的是越南網路資安公司 Bkav,他們 2017 年曾上傳 YouTube 影片,但其他研究員未能依樣畫葫蘆。

黑帽大會之類的網路資安會議罕見取消演講,許多參加的專家積極想了解日益增加的駭客威脅。黑帽大會透露,接受 Wish Wu 演講是因為審查委員會相信,基於他提供的材料,駭客手法能複製。

但密西根州立大學資訊系教授和人臉辨識專家詹恩表示,Wish Wu 宣稱能破解 Face ID 讓他備感意外,因為蘋果下重金投資阻擋駭攻的反欺騙技術。

延伸閱讀:



精選熱門好工作

PopDaily 專案經理–【專案部】

數果網路股份有限公司
臺北市.台灣

獎勵 NT$20,000

行銷企劃專員(海外市場/電商)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

高階平台開發者 / Sr. Platform Developer

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$20,000

評論