一位網絡研究員正在退出公開演講,他應該在繞過蘋果的臉部ID時討論他的發現。
WIST WU原定於3月在新加坡舉行的Black Asia Hacking Conference上展示他的作品“繞過強壯的面孔ID:每個人都可以欺騙深度和IR相機和算法”。但是,他必須應雇主螞蟻金融的要求取消演講。
“誤導”研究
吳解釋了將旁路只能在iPhone X上“在某些條件下”起作用,並且它在iPhone XS和iPhone XS Max上無法使用。他還說,他同意取消在會議上出現的決定。
他通過Twitter告訴新聞媒體:“為了確保研究結果的信譽和成熟度,我們決定取消演講。”
隨後,Ant Financial闡明了撤回決定背後的推理:
該公司表示:“對面部ID驗證機制的研究是不完整的,如果提出的話將產生誤導。”
根據吳的摘要,普通紙和膠帶上的黑白圖像可能會侵入臉部ID。但是,Ant Financial在2018年下半年的工作中發現他的工作不一致,並決定取消公開演講。
該公司的數字支付系統Alipay使用面部ID和其他面部識別技術。
face ID保持無誤
黑客在2013年9月推出後僅幾天后就破解了Touch ID。相比之下,Face ID尚未被擊敗。儘管越南安全公司BKAV聲稱它具有繞過Face ID在2017年11月帶有150美元的面具,這是其他研究人員未能複制的一項壯舉。
2017年11月的另一份報告也顯示一個10歲的男孩設法用Face ID解鎖了母親的iPhone X。
毫無疑問,Face ID比觸摸ID更安全,有可能違反前者的人中有一百萬,而後者中有50,000人,如蘋果解釋在其支持頁面上。不用說,破壞面部ID可能會使許多依靠它來確保其銀行詳細信息,短信,電子郵件和其他個人信息安全的用戶遇到麻煩。
