讓我們明確一點:駭客不喜歡生物辨識系統。每當這樣的技術出現時,他們就會很高興地嘗試打破它,並且常常取得一些成功。這個領域的王者是 Jan Krissler,又名「Starbug」。這位混沌計算機俱樂部的傑出成員是第一個破解 Touch ID 系統2013 年 9 月的 iPhone 5s。一年後,SR Labs 的駭客很高興地破解了 iPhone 6 的指紋感應器,而蘋果顯然沒有進一步保護該感應器。
對於庫比蒂諾公司來說,這顯然是一種恥辱,但它並不是唯一一家受到駭客憤怒的公司。 2017 年 5 月,三星遭到揚·克里斯勒(Jan Krissler)的嘲笑——又是他——他設法繞過了Galaxy S8 虹膜認證高清印刷了一雙裝有軟鏡片的眼睛。必須說的是,這名男子在 2014 年就已經接受過訓練專業虹膜讀取器。那時,一張簡單的全尺寸打印的臉部照片就足夠了。
Starbug駭客會再次介入嗎?
不用說,當蘋果推出新的 Face ID 身份驗證系統時iPhone X,一股興奮的浪潮傳遍了駭客社群。在推特上,許多人要求他們的英雄「Starbug」採取行動。
@星蟲混沌計算機俱樂部的成員可能已經設計了惡搞。他於 2013 年首次欺騙 Touch ID。
— Clare Nelson,已退休(DIF 執行董事)(@Safe_SaaS)2017 年 9 月 12 日
如果揚·克里斯勒接受挑戰,一場決鬥似乎已經成形。因為另一位黑客重量級人物馬克羅傑斯也表達了他的興趣。該男子是成功破解電動車的兩名駭客之一特斯拉 Model S,一項特別技術性的壯舉。
FaceID – 我等不及了 🙂 STARBUG ...... 與你比賽 🙂
— 馬克‧羅傑斯 (@marcwrogers)2017 年 9 月 12 日
但這一次,門檻似乎明顯更高了。 Face ID 功能依靠一組感測器來捕捉使用者臉部的 3D 形狀,而使用者卻無法注意到。紅外線照明器照亮臉部,而投影機則用 30,000 多個點在臉部上縱橫交錯。一切都由紅外線攝影機記錄,並傳輸到具有神經網路的人工智慧演算法,以開發數學模板,該模板將在初始化期間與儲存在 Secure Enclave 中的模板進行比較。如果匹配,設備就會解鎖。就連愛德華·斯諾登似乎也印象深刻。乍一看,他發現這是一個“避免某些常見缺陷的智慧設計”。
我們不會知道它有多安全,直到#34C3,但看起來是一個巧妙的設計,避免了一些常見的缺陷。需要 TouchID 式的緊急停用。https://t.co/JTVv7t11Wo
— 愛德華‧斯諾登 (@Snowden)2017 年 9 月 12 日
據蘋果公司稱,Face ID 的錯誤接受率僅為百萬分之一。這意味著第三方可以使用您的設備進行身份驗證的機會是百萬分之一。這比 Touch ID 的錯誤接受率為 1/50,000 低 20 倍。發表會期間,蘋果行銷副總裁菲爾席勒表示,其工程師甚至用好萊塢化妝師製作的面具進行了測試。
因此,簡·基斯勒(Jan Kissler)和其他人將很難只用一點木膠來繞過這個新系統。但我們絕不能低估駭客的想像力和固執。懸念。
