防止破解新聞

臉書FaceID真的可以防止破解入侵?

作者:台灣密碼破解高手專家    發佈時間:2017-10-09 09:50:26

蘋果新手機iPhone X設Face ID,讓臉部辨識技術再掀起討論。雖然蘋果指面容辨識技術破解率低,但專家指由於臉部較指紋等更容易外露,可輕易被取得,不但有保安風險,更易遭侵犯個人私隱,用戶甚至遭政府監控「無處可躲」。

Face ID可解鎖電話與支付系統Apple Pay認證用戶,達到「你的臉,就是你的密碼」之效。三星S8、LG Q6 Plus等都有使用不同的面部特徵解鎖功能,這些其實都是使用臉部辨識(face recognition)技術。

臉部辨識應用日廣,《經濟學人》專題報導形容它其實令人「無處可躲」,美國有教堂以面容辨識系統點算教徒的出席率、英國有商家用來辨認扒手慣犯、威爾斯警方以此拘捕疑犯,甚至有中國大陸景點用來作為付費確認機制。

華爾基利信息安全研究組織電腦保安研究員賴灼東警告,其實人的臉孔隱私更難保護,「指紋都要用特別sensor(感應器)先能取得樣本」,但公共場所閉路電視,已可高清、放大、縮小地擷取目標人物的容貌,當事人毫不知情。

商界一向對個人資料如身份證號碼、手機號碼等虎視眈眈,面孔將是另一目標。臉書(facebook)掌握全球最多的面孔資料,且具極高效能的辨識技術,用戶上載團體照後,臉書可辨認大部分朋友的面孔。如在美國的車展,Facebook只需要收集入場人士的面孔相片,再透過面容辨識找到相關用戶便可向其發放汽車等廣告。若這用法普及,廣告商毋須需再以填問卷等手段套取人們的手機或fb帳號,便可直接向你推銷。

面容辨識的保安也受質疑。賴灼東稱單靠指紋未必可以知道當事人的身份,但樣貌卻可以;他舉例若知道一部電話是誰擁有,理論上不法之徒可找來相似面孔解鎖,「我相信蘋果都不會說自己100%安全,而且(部分面容辨識)認證系統不一定100%(吻合),可能60%都可以!」

香港資訊科技商會資訊保安召集人范健文也說,「立體打印技術越來越純熟,會不會最終打印到一模一樣的外貌,令身份被盜用?一旦系統被破解,等於一張提款卡丟在馬路上,密碼又被人得知,很可能造成財物損失。」

不過,香港資訊科技商會資訊保安召集人范健文認為不須過份擔心保安,因根據蘋果數據指出,指紋破解率約5萬分之一,面孔破解率僅100萬分之一;另外,他以蘋果數年前推出指模認證為例,當年大家擔心蘋果會否將成個指紋樣本存在雲端,被用作其他用途,最終蘋果將指紋數碼化存於獨立處理器,估計Face ID處理也會和指紋一樣。